Почетна » како да » Како да обезбедите да ваш рутер, камере, штампачи и други уређаји нису доступни на Интернету

    Како да обезбедите да ваш рутер, камере, штампачи и други уређаји нису доступни на Интернету

    Неким особама умрежени штампачи, камере, рутери и други хардверски уређаји доступни су са Интернета. Постоје чак и претраживачи дизајнирани за претраживање таквих изложених уређаја. Ако су ваши уређаји сигурни, нећете морати да бринете о томе.

    Пратите ово упутство да бисте били сигурни да су умрежени уређаји правилно изоловани од Интернета. Ако све исправно конфигуришете, људи неће моћи да пронађу ваше уређаје тако што ће извршити претрагу на Сходан-у.

    Осигурајте свој рутер

    На типичној кућној мрежи - под претпоставком да немате других уређаја прикључених директно на модем - ваш рутер би требао бити једини уређај који је директно повезан на Интернет. Под претпоставком да је ваш рутер исправно конфигурисан, то ће бити једини уређај који је доступан са Интернета. Сви други уређаји повезани су са рутером или Ви-Фи мрежом и доступни су само ако то омогућава роутер.

    Прво: Уверите се да је ваш рутер сигуран. Многи рутери имају функције „удаљене администрације“ или „даљинско управљање“ које вам омогућавају да се пријавите на ваш рутер са Интернета и конфигуришете његове поставке. Велика већина људи никада неће користити такву функцију, тако да треба да се уверите да је онемогућена - ако имате ову функцију омогућену и имате слабу лозинку, нападач може бити у могућности да се пријавите на ваш рутер даљински. Ту опцију ћете наћи у веб интерфејсу рутера, ако га ваш рутер нуди. Ако вам је потребно даљинско управљање, осигурајте да промените подразумевану лозинку и, ако је могуће, корисничко име.

    Многи кориснички усмјеривачи имају озбиљну сигурносну рањивост. УПнП је несигуран протокол који омогућава уређајима на локалној мрежи да прослеђују портове - креирањем правила заштитног зида - на рутеру. Међутим, раније смо покривали уобичајен безбедносни проблем са УПнП - неки рутери ће прихватити УПнП захтеве и са Интернета, дозвољавајући било коме на Интернету да креира правила заштитног зида на вашем рутеру..

    Проверите да ли је ваш рутер рањив на ову УПнП рањивост тако што ћете посетити СхиелдсУП! и покренули “Инстант УПнП Екпосуре Тест”.

    Ако је ваш рутер рањив, можда ћете моћи да решите овај проблем тако што ћете га ажурирати најновијом верзијом фирмвера доступног од произвођача. Ако то не ради, можда ћете желети да покушате да онемогућите УПнП у интерфејсу рутера или да купите нови рутер који нема овај проблем. Обавезно поново покрените горњи тест након ажурирања фирмвера или онемогућавања УПнП-а како бисте осигурали да је ваш рутер заиста сигуран.

    Обезбедите да други уређаји нису приступачни

    Обезбеђивање приступа штампачима, фотоапаратима и другим уређајима преко Интернета је прилично једноставно. Под претпоставком да се ови уређаји налазе иза рутера и да нису директно повезани са Интернетом, можете да контролишете да ли су они доступни са рутера. Ако не преусмеравате портове на умрежене уређаје или их постављате у ДМЗ, који их излаже у потпуности на Интернету, ови уређаји ће бити доступни само из локалне мреже.

    Такође би требало да обезбедите да порт-форвардинг и ДМЗ функције не излажу ваше рачунаре или умрежене уређаје Интернету. Само напредни портови које требате прослиједити, а стидите се далеко од ДМЗ значајке - рачунало или уређај у ДМЗ-у ће примати сав долазни промет, као да је повезан изравно с Интернетом. Ово је брза пречица која избегава потребу за прослеђивање портова, али ДМЗ уређај такође губи безбедносне предности када је иза рутера.

    Ако желите да своје уређаје учините доступнима на мрежи - можда желите да се даљински пријавите на интерфејс умрежене безбедносне камере и видите шта се дешава у вашој кући - треба да обезбедите безбедно постављање. Након прослеђивања портова са вашег рутера и омогућавања приступа уређајима са Интернета, осигурајте да су постављени са јаком лозинком која није лако погодити. Ово може звучати очигледно, али број штампача и камера повезаних на Интернет који су били изложени на мрежи показује да многи људи не штите своје уређаје лозинком.

    Можда ћете желети да размислите о томе да не откривате такве уређаје на Интернету и уместо тога подесите ВПН. Уместо да су уређаји директно повезани са Интернетом, они су повезани са локалном мрежом и можете се даљински повезати са локалном мрежом тако што ћете се пријавити на ВПН. Можете да обезбедите један ВПН сервер лакше него што можете да обезбедите неколико различитих уређаја са сопственим уграђеним веб серверима.

    Такође можете испробати креативнија решења. Ако је потребно само да се даљински повежете са својим уређајима са једне локације, можете поставити правила заштитног зида на рутеру како би се осигурало да се њима може приступити само даљински са једне ИП адресе. Ако желите да делите уређаје као што су штампачи на мрежи, можда ћете желети да покушате да подесите нешто као што је Гоогле Цлоуд Принт уместо да их излажете директно.

    Водите рачуна да уређаји буду ажурни са свим ажурирањима фирмвера који укључују и безбедносне исправке - посебно ако су изложени директно на Интернет.

    Закључајте Ви-Фи

    Док радите, обавезно закључајте Ви-Фи мреже. Нови уређаји повезани са мрежом - од Гоогле Цхромецаст ТВ уређаја за стримовање до жаруља са Ви-Фи и све између њих - обично третирају вашу Ви-Фи мрежу као заштићену област. Они дозвољавају било којем уређају на Ви-Фи-ју да их приступа, користи и конфигурише. Они то раде из очигледног разлога - више је прилагођено корисницима да третирају све уређаје на мрежи као поуздане него да подстичу кориснике на аутентичност у својим домовима. Међутим, ово функционише добро само ако је локална Ви-Фи мрежа заиста сигурна. Ако ваш Ви-Фи није безбедан, свако може да се повеже и отме ваше уређаје. Такође ће моћи да прегледају и све датотеке које сте поделили на мрежи.

    Уверите се да су на кућном рутеру омогућене безбедне поставке за Ви-Фи шифровање. Требало би да користите ВПА2 шифровање са прилично јаком лозинком - идеално разумно дугом лозинком са бројевима и симболима поред слова.

    Постоји много других начина на које можете да покушате да обезбедите своју кућну мрежу - од коришћења ВЕП енкрипције до омогућавања филтрирања МАЦ адреса и скривања ваше бежичне мреже - али то не пружа много сигурности. ВПА2 енкрипција са јаком лозинком је начин на који треба ићи.


    Када се све своди на то, то су стандардне сигурносне превенције. Потребно је само да осигурате да су ваши уређаји ажурни са најновијим безбедносним закрпама, заштићеним јаким лозинкама и безбедно конфигурисаним.

    Обратите посебну пажњу на умрежавање - рутер не би требао бити постављен тако да излаже уређаје на Интернету, осим ако нису сигурно конфигурирани. Чак и тада, можда ћете желети да се повежете с њима на даљину путем ВПН-а за додатну сигурност или да осигурате да су они доступни само са одређених ИП адреса.