Αρχική σελίδα » πως να » Πώς να διασφαλίσετε ότι ο δρομολογητής, οι κάμερες, οι εκτυπωτές και άλλες συσκευές δεν είναι προσβάσιμοι στο Internet

    Πώς να διασφαλίσετε ότι ο δρομολογητής, οι κάμερες, οι εκτυπωτές και άλλες συσκευές δεν είναι προσβάσιμοι στο Internet

    Οι δικτυακοί εκτυπωτές, φωτογραφικές μηχανές, δρομολογητές και άλλες συσκευές υλικού είναι προσβάσιμες από το Διαδίκτυο. Υπάρχουν ακόμη και μηχανές αναζήτησης που έχουν σχεδιαστεί για την αναζήτηση τέτοιων εκτεθειμένων συσκευών. Εάν οι συσκευές σας είναι ασφαλείς, δεν θα πρέπει να ανησυχείτε για αυτό.

    Ακολουθήστε αυτόν τον οδηγό για να διασφαλίσετε ότι οι δικτυακές συσκευές σας είναι σωστά απομονωμένες από το Internet. Αν ρυθμίσετε σωστά τα πάντα, οι χρήστες δεν θα μπορούν να εντοπίσουν τις συσκευές σας κάνοντας αναζήτηση στο Shodan.

    Ασφαλίστε τον δρομολογητή σας

    Σε ένα τυπικό οικιακό δίκτυο - υποθέτοντας ότι δεν έχετε άλλες συσκευές συνδεδεμένες απευθείας στο μόντεμ σας - ο δρομολογητής σας θα πρέπει να είναι η μόνη συσκευή που είναι συνδεδεμένη απευθείας στο Internet. Υποθέτοντας ότι ο δρομολογητής έχει ρυθμιστεί σωστά, θα είναι η μόνη συσκευή που είναι προσβάσιμη από το Internet. Όλες οι άλλες συσκευές είναι συνδεδεμένες στον δρομολογητή σας ή στο δίκτυο Wi-Fi και είναι προσβάσιμες μόνο αν τους επιτρέπει ο δρομολογητής.

    Πρώτα πράγματα πρώτα: Βεβαιωθείτε ότι ο δρομολογητής σας είναι ασφαλής. Πολλοί δρομολογητές διαθέτουν λειτουργίες "απομακρυσμένης διαχείρισης" ή "απομακρυσμένης διαχείρισης" που σας επιτρέπουν να συνδεθείτε στο δρομολογητή σας από το Internet και να διαμορφώσετε τις ρυθμίσεις του. Η συντριπτική πλειονότητα των ανθρώπων δεν θα χρησιμοποιήσει ποτέ ένα τέτοιο χαρακτηριστικό, οπότε θα πρέπει να βεβαιωθείτε ότι είναι απενεργοποιημένο. Αν έχετε ενεργοποιήσει αυτή τη λειτουργία και έχετε έναν αδύναμο κωδικό πρόσβασης, ένας εισβολέας μπορεί να συνδεθεί εξ αποστάσεως στον δρομολογητή σας. Θα βρείτε αυτήν την επιλογή στη διεπαφή ιστού του δρομολογητή σας, αν το σας προσφέρει ο δρομολογητής. Εάν χρειάζεστε απομακρυσμένη διαχείριση, βεβαιωθείτε ότι αλλάξατε τον προεπιλεγμένο κωδικό πρόσβασης και, ει δυνατόν, το όνομα χρήστη.

    Πολλοί δρομολογητές καταναλωτών έχουν σοβαρή ευπάθεια ασφαλείας. Το UPnP είναι ένα ανασφαλές πρωτόκολλο που επιτρέπει στις συσκευές στο τοπικό δίκτυο να μεταφέρουν τις θύρες - με τη δημιουργία κανόνων τείχους προστασίας - στο δρομολογητή. Ωστόσο, καλύψαμε προηγουμένως ένα κοινό πρόβλημα ασφαλείας με το UPnP - ορισμένοι δρομολογητές θα δέχονται και αιτήσεις UPnP από το Διαδίκτυο, επιτρέποντας σε οποιονδήποτε στο Internet να δημιουργεί κανόνες τείχους προστασίας στον δρομολογητή σας.

    Ελέγξτε εάν ο δρομολογητής σας είναι ευάλωτος σε αυτήν την ευπάθεια UPnP με την επίσκεψη στο ShieldsUP! και να εκτελέσετε το "Instant UPnP Test Exposure".

    Εάν ο δρομολογητής σας είναι ευάλωτος, ίσως μπορείτε να διορθώσετε αυτό το πρόβλημα, ενημερώνοντάς το με την τελευταία έκδοση του υλικολογισμικού που διατίθεται από τον κατασκευαστή του. Εάν αυτό δεν λειτουργεί, ίσως θελήσετε να απενεργοποιήσετε το UPnP στη διεπαφή του δρομολογητή ή να αγοράσετε ένα νέο δρομολογητή που δεν έχει αυτό το πρόβλημα. Βεβαιωθείτε ότι εκτελέσατε ξανά την παραπάνω δοκιμή μετά την ενημέρωση του υλικολογισμικού ή την απενεργοποίηση του UPnP για να διασφαλίσετε ότι ο δρομολογητής σας είναι πραγματικά ασφαλής.

    Βεβαιωθείτε ότι άλλες συσκευές δεν είναι προσβάσιμες

    Η διασφάλιση ότι οι εκτυπωτές σας, οι κάμερες και άλλες συσκευές δεν είναι προσβάσιμες μέσω του Internet είναι αρκετά απλή. Υποθέτοντας ότι αυτές οι συσκευές βρίσκονται πίσω από ένα δρομολογητή και δεν είναι απευθείας συνδεδεμένες στο Internet, μπορείτε να ελέγξετε αν είναι προσβάσιμοι από το δρομολογητή. Εάν δεν προωθείτε θύρες στις δικτυωμένες συσκευές σας ή τις τοποθετείτε σε ένα DMZ, το οποίο τις εκθέτει εξ ολοκλήρου στο Internet, αυτές οι συσκευές θα είναι προσβάσιμες μόνο από το τοπικό δίκτυο.

    Θα πρέπει επίσης να βεβαιωθείτε ότι οι δυνατότητες προώθησης θυρών και DMZ δεν εκθέτουν τους υπολογιστές ή τις δικτυωμένες συσκευές σας στο Internet. Μόνο εμπρόσθια θύρες που χρειάζεστε πραγματικά προωθείται και αποφεύγετε τη λειτουργία DMZ - ένας υπολογιστής ή συσκευή στο DMZ θα λαμβάνει όλη την εισερχόμενη κίνηση, σαν να ήταν συνδεδεμένη απευθείας στο Internet. Πρόκειται για μια γρήγορη συντόμευση που αποφεύγει την ανάγκη προώθησης θύρας, αλλά η συσκευή DMZ'd χάνει επίσης τα πλεονεκτήματα ασφάλειας από το ότι βρίσκεται πίσω από ένα δρομολογητή.

    Εάν θέλετε να κάνετε τις συσκευές σας προσβάσιμες σε απευθείας σύνδεση - ίσως θέλετε να συνδεθείτε από απόσταση σε μια διασύνδεση της δικτυακής κάμερας ασφαλείας και να δείτε τι συμβαίνει στο σπίτι σας - θα πρέπει να βεβαιωθείτε ότι έχουν ρυθμιστεί με ασφάλεια. Αφού προωθήσετε τις θύρες από το δρομολογητή σας και κάνετε τις συσκευές προσβάσιμες από το Internet, βεβαιωθείτε ότι έχουν ρυθμιστεί με έναν ισχυρό κωδικό πρόσβασης που δεν μπορεί εύκολα να μαντέψει. Αυτό μπορεί να φανεί προφανές, αλλά ο αριθμός των συνδεδεμένων με το Διαδίκτυο εκτυπωτών και των φωτογραφικών μηχανών που έχουν εκτεθεί στο διαδίκτυο δείχνει ότι πολλοί άνθρωποι δεν προστατεύουν με κωδικό τους τις συσκευές τους.

    Ίσως θελήσετε επίσης να εξετάσετε το ενδεχόμενο να μην εκθέσετε τέτοιες συσκευές στο Διαδίκτυο και να εγκαταστήσετε ένα VPN αντί. Αντί οι συσκευές που είναι απευθείας συνδεδεμένες στο Internet, είναι συνδεδεμένες στο τοπικό δίκτυο και μπορείτε να συνδεθείτε απομακρυσμένα στο τοπικό δίκτυο πραγματοποιώντας σύνδεση στο VPN. Μπορείτε να εξασφαλίσετε έναν ενιαίο διακομιστή VPN πιο εύκολα από ότι μπορείτε να εξασφαλίσετε πολλές διαφορετικές συσκευές με τους δικούς τους ενσωματωμένους διακομιστές ιστού.

    Μπορείτε επίσης να δοκιμάσετε πιο δημιουργικές λύσεις. Εάν χρειάζεστε μόνο απομακρυσμένη σύνδεση με τις συσκευές σας από μια μόνο τοποθεσία, μπορείτε να ρυθμίσετε κανόνες τείχους προστασίας στον δρομολογητή σας, για να βεβαιωθείτε ότι μπορούν να αποκτήσουν πρόσβαση από απόσταση από μία μόνο διεύθυνση IP. Εάν θέλετε να μοιραστείτε συσκευές όπως οι εκτυπωτές σε απευθείας σύνδεση, ίσως θελήσετε να δοκιμάσετε να ρυθμίσετε κάτι σαν το Google Cloud Print αντί να τις εκθέσετε απευθείας.

    Βεβαιωθείτε ότι διατηρείτε τις συσκευές σας ενημερωμένες με ενημερώσεις υλικολογισμικού που περιλαμβάνουν και διορθώσεις ασφαλείας - ειδικά εάν εκτίθενται απευθείας στο Διαδίκτυο.

    Κλείστε το Wi-Fi

    Ενώ είστε σε αυτό, βεβαιωθείτε ότι έχετε κλειδώσει τα δίκτυά σας Wi-Fi. Νέες συσκευές συνδεδεμένες στο δίκτυο - από τη συσκευή ροής της τηλεόρασης Chromecast της Google έως τους λαμπτήρες που λειτουργούν με Wi-Fi και όλα τα ενδιάμεσα - αντιμετωπίζουν γενικά το δίκτυό σας Wi-Fi ως ασφαλή περιοχή. Επιτρέπουν σε οποιαδήποτε συσκευή στο Wi-Fi σας να έχει πρόσβαση, να χρησιμοποιεί και να τις ρυθμίζει. Κάνουν αυτό για έναν προφανή λόγο - είναι πιο φιλικό προς το χρήστη να αντιμετωπίζονται όλες οι συσκευές στο δίκτυο ως αξιόπιστοι παρά να προτρέπουν τους χρήστες για έλεγχο ταυτότητας στα σπίτια τους. Ωστόσο, αυτό λειτουργεί μόνο καλά εάν το τοπικό δίκτυο Wi-Fi είναι πραγματικά ασφαλές. Εάν το Wi-Fi σας δεν είναι ασφαλές, ο καθένας μπορεί να συνδεθεί και να καταλάβει τις συσκευές σας. Μπορεί επίσης να είναι σε θέση να περιηγηθεί σε όλα τα αρχεία που έχετε μοιραστεί στο δίκτυο, επίσης.

    Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις ασφαλείς ρυθμίσεις κρυπτογράφησης Wi-Fi στον οικιακό σας δρομολογητή. Θα πρέπει να χρησιμοποιείτε την κρυπτογράφηση WPA2 με μια αρκετά ισχυρή φράση πρόσβασης - ιδανικά μια εύλογη φράση πρόσβασης με αριθμούς και σύμβολα επιπλέον των γραμμάτων.

    Υπάρχουν πολλοί άλλοι τρόποι με τους οποίους θα μπορούσατε να προσπαθήσετε να εξασφαλίσετε το οικιακό σας δίκτυο - από τη χρήση κρυπτογράφησης WEP έως την ενεργοποίηση του φιλτραρίσματος διευθύνσεων MAC και την απόκρυψη του ασύρματου δικτύου σας - αλλά δεν προσφέρουν μεγάλη ασφάλεια. Η κρυπτογράφηση WPA2 με ισχυρή φράση πρόσβασης είναι ο τρόπος να πάτε.

    Όταν όλα καταλήγουν σε αυτό, είναι πρότυπες προφυλάξεις ασφαλείας. Απλά πρέπει να διασφαλίσετε ότι οι συσκευές σας είναι ενημερωμένες με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας, προστατεύονται με ισχυρούς κωδικούς πρόσβασης και έχουν ρυθμιστεί με ασφάλεια.

    Δώστε ιδιαίτερη προσοχή στη δικτύωση - ο δρομολογητής δεν πρέπει να ρυθμίζεται για να εκθέτει συσκευές στο Internet εκτός εάν έχουν διαμορφωθεί με ασφάλεια. Ακόμα και τότε, ίσως θελήσετε να συνδεθείτε σε αυτά εξ αποστάσεως μέσω ενός VPN για πρόσθετη ασφάλεια ή βεβαιωθείτε ότι είναι προσβάσιμα μόνο από συγκεκριμένες διευθύνσεις IP.

    Τρόπος εισαγωγής ειδικών χαρακτήρων στο OS X σε δύο πλήκτρα
    Πώς να EQ και Mix το μικρόφωνό σας χωρίς οποιοδήποτε υλικό
    Πώς να βεβαιωθείτε ότι η λειτουργία Drop In του Echaz Amazon είναι πλήρως απενεργοποιημένη
    Επόμενο άρθρο
    Πώς να εισάγετε το Bootloader και το περιβάλλον αποκατάστασης του Android
    Προηγούμενο άρθρο
    Πώς να διασφαλίσετε ότι ο δρομολογητής σας στο σπίτι έχει τις τελευταίες ενημερώσεις ασφαλείας