Pagina principala » HOWTO » Cum să vă asigurați că routerul, camerele foto, imprimantele și alte dispozitive nu sunt accesibile pe Internet

    Cum să vă asigurați că routerul, camerele foto, imprimantele și alte dispozitive nu sunt accesibile pe Internet

    Anumite imprimante, aparate de fotografiat, routere și alte dispozitive hardware sunt accesibile de pe Internet. Există chiar și motoare de căutare concepute pentru a căuta astfel de dispozitive expuse. Dacă dispozitivele dvs. sunt sigure, nu va trebui să vă faceți griji în legătură cu acest lucru.

    Urmați acest ghid pentru a vă asigura că dispozitivele dvs. în rețea sunt izolate corespunzător de Internet. Dacă configurați totul în mod corespunzător, oamenii nu vor putea să vă găsească dispozitivele prin efectuarea unei căutări pe Shodan.

    Asigurați-vă routerul

    Într-o rețea tipică de domiciliu - presupunând că nu aveți alte dispozitive conectate direct în modem - ruterul dvs. ar trebui să fie singurul dispozitiv care este conectat direct la Internet. Presupunând că routerul este configurat corect, acesta va fi singurul dispozitiv accesibil de pe Internet. Toate celelalte dispozitive sunt conectate la router sau la rețeaua Wi-Fi și sunt accesibile numai dacă routerul le permite să fie.

    Primiți mai întâi lucruri: Asigurați-vă că ruterul dvs. este sigur. Multe routere au funcții de "administrare la distanță" sau "gestionare la distanță" care vă permit să vă conectați la routerul dvs. de pe Internet și să configurați setările acestuia. Marea majoritate a oamenilor nu vor folosi niciodată o astfel de caracteristică, deci ar trebui să vă asigurați că este dezactivată - dacă aveți această funcție activată și aveți o parolă slabă, un atacator ar putea să vă conectați la router de la distanță. Veți găsi această opțiune în interfața web a routerului dvs., dacă router-ul dvs. o oferă. Dacă aveți nevoie de gestionare la distanță, asigurați-vă că modificați parola implicită și, dacă este posibil, și numele de utilizator.

    Multe routere de consum au o vulnerabilitate serioasă de securitate. UPnP este un protocol nesigur care permite dispozitivelor din rețeaua locală să trimită porturile - prin crearea unor reguli firewall - pe router. Cu toate acestea, am acoperit anterior o problemă comună de securitate cu UPnP - unele routere vor accepta și cererile UPnP de pe Internet, permițând oricui pe Internet să creeze reguli de firewall pe router.

    Verificați dacă routerul dvs. este vulnerabil la această vulnerabilitate UPnP accesând ShieldsUP! site-ul web și care rulează "Instant UPnP Test de expunere".

    Dacă ruterul dvs. este vulnerabil, este posibil să remediați această problemă actualizând-o cu cea mai recentă versiune a firmware-ului disponibilă de la producător. Dacă aceasta nu funcționează, puteți încerca să dezactivați UPnP în interfața routerului sau să achiziționați un nou router care nu are această problemă. Asigurați-vă că reporniți testul de mai sus după actualizarea firmware-ului sau dezactivarea UPnP pentru a vă asigura că ruterul este de fapt sigur.

    Asigurați-vă că alte dispozitive nu sunt accesibile

    Asigurarea că imprimantele, camerele foto și alte dispozitive nu sunt accesibile prin Internet este destul de simplă. Presupunând că aceste dispozitive sunt în spatele unui router și nu sunt conectate direct la Internet, puteți controla dacă acestea sunt accesibile de la router. Dacă nu redirecționați porturi către dispozitivele conectate în rețea sau le plasați într-un DMZ, ceea ce le expune în întregime pe Internet, aceste dispozitive vor fi accesibile numai din rețeaua locală.

    De asemenea, trebuie să vă asigurați că funcțiile de redirecționare a portului și DMZ nu expun computerele sau dispozitivele conectate la rețea pe Internet. Numai porturile forward pe care de fapt aveți nevoie să le transmiteți și să vă îndepărtați de funcția DMZ - un computer sau un dispozitiv din DMZ va primi tot traficul, de parcă ar fi conectat direct la Internet. Aceasta este o scurtătură rapidă care evită nevoia de redirecționare a porturilor, dar dispozitivul DMZ'd pierde și avantajele securității de a fi în spatele unui router.

    Dacă doriți să faceți dispozitivele dvs. accesibile online - poate doriți să vă conectați de la distanță la o interfață a camerei de securitate în rețea și să vedeți ce se întâmplă în casa dvs. - ar trebui să vă asigurați că acestea sunt configurate în siguranță. După ce ați redirecționat porturile din router și ați făcut accesibile dispozitivele de pe Internet, asigurați-vă că sunt configurate cu o parolă puternică care nu este ușor de ghicit. Acest lucru poate părea evident, dar numărul de imprimante și camere conectate la Internet care au fost expuse online arată că mulți oameni nu protejează prin parolă dispozitivele lor.

    De asemenea, vă recomandăm să nu luați în considerare expunerea unor astfel de dispozitive pe Internet și instalarea unei rețele VPN. Mai degrabă decât dispozitivele conectate direct la Internet, ele sunt conectate la rețeaua locală și vă puteți conecta de la distanță la rețeaua locală conectându-vă la VPN. Puteți asigura un singur server VPN mai ușor decât puteți asigura mai multe dispozitive diferite cu propriile servere web încorporate.

    De asemenea, puteți încerca mai multe soluții creative. Dacă trebuie doar să vă conectați de la distanță la dispozitivele dvs. dintr-o singură locație, puteți configura reguli de firewall pe router pentru a vă asigura că acestea pot fi accesate de la distanță de la o singură adresă IP. Dacă doriți să partajați dispozitive precum imprimantele online, puteți încerca să configurați ceva similar cu Google Cloud Print, în loc să le expuneți direct.

    Asigurați-vă că țineți dispozitivele actualizate cu orice actualizări de firmware care includ și remedierile de securitate - mai ales dacă sunt expuse direct pe Internet.

    Închideți Wi-Fi-ul

    În timp ce sunteți la el, asigurați-vă că ați blocat rețelele Wi-Fi. Noi dispozitive conectate la rețea - de la dispozitivul de streaming TV Chromecast Google la becurile cu lumină activă Wi-Fi și totul între ele - tratați în general rețeaua Wi-Fi ca zonă securizată. Ele permit oricărui dispozitiv de pe Wi-Fi să acceseze, să le utilizeze și să le configureze. Acestea fac acest lucru dintr-un motiv evident - este mai ușor de utilizat pentru a trata toate dispozitivele din rețea ca fiind de încredere decât pentru a solicita utilizatorilor autentificarea în propriile case. Cu toate acestea, aceasta funcționează numai dacă rețeaua locală Wi-Fi este de fapt sigură. Dacă dispozitivul Wi-Fi nu este sigur, oricine se poate conecta și poate deturna dispozitivele dvs. De asemenea, aceștia pot să navigheze orice fișiere pe care le-ați distribuit în rețea.

    Asigurați-vă că ați activat setările de criptare Wi-Fi securizate pe routerul dvs. de acasă. Ar trebui să utilizați criptarea WPA2 cu o expresie de acces destul de puternică - în mod ideal, o expresie de acces destul de lungă, cu numere și simboluri în plus față de litere.

    Există multe alte modalități prin care puteți încerca să vă asigurați rețeaua de domiciliu - de la utilizarea criptei WEP la activarea filtrării adreselor MAC și ascunderea rețelei fără fir - dar acestea nu oferă multă securitate. Criptarea WPA2 cu o expresie de acces puternică este calea de parcurs.


    Când totul se îndreaptă spre ea, acestea sunt preocupări standard de securitate. Trebuie doar să vă asigurați că dispozitivele dvs. sunt la zi cu cele mai recente patch-uri de securitate, protejate cu parole puternice și configurate în siguranță.

    Acordați o atenție deosebită rețelei - ruterul nu trebuie setat să expună dispozitivele pe Internet decât dacă acestea sunt configurate în siguranță. Chiar și atunci, poate doriți să vă conectați la acestea de la distanță prin intermediul unui VPN pentru o securitate suplimentară sau să vă asigurați că acestea sunt accesibile numai de la adrese IP specifice.