Početna » kako da » Kako osigurati da vaš router, fotoaparati, pisači i drugi uređaji nisu dostupni na Internetu

    Kako osigurati da vaš router, fotoaparati, pisači i drugi uređaji nisu dostupni na Internetu

    Nekim osobama umreženi pisači, kamere, usmjerivači i drugi hardverski uređaji dostupni su s Interneta. Postoje čak i tražilice dizajnirane za pretraživanje takvih izloženih uređaja. Ako su vaši uređaji sigurni, o tome ne morate brinuti.

    Slijedite ovaj vodič kako biste osigurali da su umreženi uređaji pravilno izolirani od Interneta. Ako sve ispravno konfigurirate, ljudi neće moći pronaći vaše uređaje pretraživanjem na Shodanu.

    Osigurajte svoj ruter

    Na tipičnoj kućnoj mreži - pod pretpostavkom da nemate drugih uređaja priključenih izravno na vaš modem - usmjerivač bi trebao biti jedini uređaj koji je izravno povezan s internetom. Pod pretpostavkom da je vaš usmjerivač ispravno konfiguriran, to će biti jedini uređaj koji je dostupan s Interneta. Svi drugi uređaji povezani su s vašim usmjerivačem ili Wi-Fi mrežom i dostupni su samo ako to omogućuje router.

    Prvo stvari: Provjerite je li sam usmjerivač siguran. Mnogi usmjerivači imaju značajke "udaljene administracije" ili "daljinsko upravljanje" koje vam omogućuju prijavu na usmjerivač s Interneta i konfiguriranje njegovih postavki. Velika većina ljudi nikada neće upotrebljavati takvu značajku, pa biste trebali provjeriti je li onemogućena - ako je ova značajka omogućena i imate slabu lozinku, napadač će se moći prijaviti na vaš usmjerivač na daljinu. Tu ćete opciju pronaći na web sučelju usmjerivača, ako ga vaš usmjerivač nudi. Ako vam je potrebno daljinsko upravljanje, osigurajte da promijenite zadanu lozinku i, ako je moguće, korisničko ime.

    Mnogi usmjerivači potrošača imaju ozbiljnu sigurnosnu ranjivost. UPnP je nesiguran protokol koji omogućuje uređajima na lokalnoj mreži da prosljeđuju portove - kreiranjem pravila vatrozida - na usmjerivaču. Međutim, već smo pokrili uobičajeni sigurnosni problem s UPnP-om - neki će usmjerivači prihvatiti i UPnP zahtjeve s Interneta, dopuštajući svakome na internetu da stvori pravila vatrozida na vašem usmjerivaču.

    Provjerite je li vaš usmjerivač osjetljiv na ovu UPnP ranjivost posjetom ShieldsUP! web-mjestu i pokreću “Instant UPnP Exposure Test”.

    Ako je vaš usmjerivač ranjiv, možda ćete moći riješiti taj problem tako da ga ažurirate najnovijom verzijom firmvera dostupnog od proizvođača. Ako to ne uspije, pokušajte onemogućiti UPnP u sučelju usmjerivača ili kupiti novi usmjerivač koji nema ovaj problem. Svakako ponovno pokrenite gornji test nakon ažuriranja firmvera ili onemogućite UPnP kako biste osigurali da je usmjerivač zaista siguran.

    Osigurajte da ostali uređaji nisu dostupni

    Osiguravanje pristupa pisačima, fotoaparatima i drugim uređajima putem Interneta prilično je jednostavno. Pod pretpostavkom da se ti uređaji nalaze iza usmjerivača i da nisu izravno povezani s internetom, možete kontrolirati jesu li dostupni s usmjerivača. Ako ne prosljeđujete portove na umrežene uređaje ili ih postavljate u DMZ, koji ih u potpunosti izlaže Internetu, tim uređajima bit će dostupna samo iz lokalne mreže.

    Također bi trebali osigurati da port-forwarding i DMZ značajke ne izlažu vaše računalo ili umrežene uređaje Internetu. Samo naprijed priključci koje trebate proslijediti, a stidite se daleko od DMZ značajke - računalo ili uređaj u DMZ-u će primati sav dolazni promet, kao da je povezan izravno s Internetom. Ovo je brza prečica koja izbjegava potrebu za prosljeđivanjem porta, ali DMZ-ov uređaj također gubi sigurnosne prednosti zbog toga što stoji iza usmjerivača.

    Ako želite učiniti svoje uređaje dostupnima na mreži - možda se želite daljinski prijaviti na sučelje umrežene sigurnosne kamere i vidjeti što se događa u vašoj kući - trebali biste osigurati da su postavljeni sigurno. Nakon prosljeđivanja portova s ​​usmjerivača i omogućavanja pristupa uređajima s Interneta, provjerite jesu li postavljeni s jakom zaporkom koja nije lako pogoditi. To može zvučati očito, ali broj pisača i kamera povezanih s internetom koji su bili izloženi na mreži pokazuje da mnogi ljudi ne štite svoje uređaje lozinkom.

    Možda nećete htjeti izlagati takve uređaje na Internetu i umjesto toga postaviti VPN. Umjesto da su uređaji izravno povezani s internetom, povezani su s lokalnom mrežom i možete se daljinski povezati s lokalnom mrežom prijavom na VPN. Možete osigurati jedan VPN poslužitelj lakše nego što možete osigurati nekoliko različitih uređaja s vlastitim ugrađenim web poslužiteljima.

    Možete isprobati i više kreativnih rješenja. Ako se samo trebate daljinski povezati s uređajima s jednog mjesta, možete postaviti pravila vatrozida na usmjerivaču kako bi se osiguralo da se njima može pristupati samo s jedne IP adrese. Ako želite dijeliti uređaje kao što su pisači na mreži, pokušajte postaviti nešto poput usluge Google Cloud Print umjesto da ih izlažete izravno.

    Pobrinite se da uređaji budu ažurni s ažuriranjima za firmver koji uključuju i sigurnosne popravke - osobito ako su izloženi izravno na Internet.

    Zaključajte Wi-Fi

    Dok radite, svakako zaključajte svoje Wi-Fi mreže. Novi uređaji povezani s mrežom - od uređaja za pretakanje televizora Chromecast do žarulja s omogućenom Wi-Fi-om i svega između njih - općenito se odnose na vašu Wi-Fi mrežu kao zaštićeno područje. Oni dopuštaju bilo kojem uređaju na Wi-Fi-ju da ih pristupa, koristi i konfigurira. Oni to čine iz očiglednog razloga - više je razumljivo tretirati sve uređaje na mreži kao pouzdane nego potaknuti korisnike na provjeru autentičnosti u svojim domovima. Međutim, to dobro radi samo ako je lokalna Wi-Fi mreža zapravo sigurna. Ako vaš Wi-Fi nije siguran, svatko se može povezati i oteti vaše uređaje. Također mogu pregledavati i datoteke koje ste podijelili na mreži.

    Provjerite imate li omogućene postavke za Wi-Fi šifriranje na vašem kućnom usmjerivaču. Trebali biste koristiti WPA2 šifriranje s prilično jakom zaporkom - idealno razumno dugom zaporkom s brojevima i simbolima uz slova.

    Postoji mnogo drugih načina na koje možete pokušati osigurati svoju kućnu mrežu - od korištenja WEP enkripcije do omogućavanja filtriranja MAC adrese i skrivanja vaše bežične mreže - ali to ne pruža mnogo sigurnosti. WPA2 enkripcija s jakom propusnicom je način na koji treba ići.


    Kada se sve svodi na to, to su standardne sigurnosne prevencije. Potrebno je samo osigurati da su vaši uređaji ažurirani s najnovijim sigurnosnim zakrpama, zaštićenim jakim zaporkama i sigurno konfiguriranima.

    Obratite posebnu pozornost na umrežavanje - usmjerivač ne bi trebao biti postavljen tako da izlaže uređaje na Internetu ako nisu sigurno konfigurirani. Čak i tada, možda ćete se željeti povezati s njima na daljinu putem VPN-a za dodatnu sigurnost ili se pobrinuti da oni budu dostupni samo s određenih IP adresa.