Seuraa tätä ohjetta varmistaaksesi, että verkkosi laitteet on eristetty oikein Internetistä. Jos määrität kaiken oikein, ihmiset eivät löydä laitteita tekemällä haun Shodanista.
Suojaa reititin
Tyypillisessä kotiverkossa - olettaen, että sinulla ei ole muita laitteita kytketty suoraan modeemiisi - reitittimen pitäisi olla ainoa laite, joka on liitetty suoraan Internetiin. Olettaen, että reititin on määritetty oikein, se on ainoa laite, joka on käytettävissä Internetistä. Kaikki muut laitteet on liitetty reitittimeen tai Wi-Fi-verkkoon ja ne ovat käytettävissä vain, jos reititin sallii niiden olevan.
Ensimmäiset asiat ensiksi: Varmista, että reititin itsessään on turvallinen. Monilla reitittimillä on "etähallinta" tai "etähallinta" -ominaisuudet, joiden avulla voit kirjautua reitittimeen Internetistä ja määrittää sen asetukset. Valtaosa ihmisistä ei koskaan käytä tällaista ominaisuutta, joten sinun on varmistettava, että se on poistettu käytöstä - jos sinulla on tämä toiminto käytössä ja sillä on heikko salasana, hyökkääjä voi kirjautua reitittimeen etäyhteyden kautta. Tämä vaihtoehto löytyy reitittimen web-käyttöliittymästä, jos reititin tarjoaa sen. Jos tarvitset kauko-ohjausta, varmista, että muutat oletussalasanaa ja, jos mahdollista, myös käyttäjätunnusta.
Tarkista, onko reitittimesi altis tästä UPnP-heikkoudesta käymällä ShieldsUP! verkkosivusto ja käynnissä "Instant UPnP-altistustesti".
Varmista, että muut laitteet eivät ole käytettävissä
Varmistaaksesi, että tulostimet, kamerat ja muut laitteet eivät ole Internetin välityksellä, on melko yksinkertainen. Olettaen, että nämä laitteet ovat reitittimen takana eikä ole suoraan yhteydessä Internetiin, voit hallita, ovatko ne reitittimen käytettävissä. Jos et siirrä satamia verkkolaitteisiin tai aseta ne DMZ: ään, mikä altistaa ne kokonaan Internetiin, nämä laitteet ovat käytettävissä vain paikallisverkosta.
Varmista myös, että satamanlähetys- ja DMZ-toiminnot eivät altista tietokonetta tai verkkolaitteita Internetiin. Vain eteenpäin siirrettävät portit, jotka olet tosiasiallisesti välitetty ja jotka ovat kauempana DMZ-toiminnosta - DMZ: ssä oleva tietokone tai laite vastaanottaa kaiken tulevan liikenteen, aivan kuin se olisi kytketty suoraan Internetiin. Tämä on pikakuvake, joka välttää satamanlähetyksen tarpeen, mutta DMZ'd-laite menettää myös reitittimen takana olevat turvallisuusetuja.
Voit halutessasi myös harkita, ettei tällaisia laitteita paljasteta Internetissä ja asetat VPN: n sijaan. Sen sijaan, että laitteet ovat suoraan Internetiin kytkettyinä, ne ovat yhteydessä paikalliseen verkkoon ja et voi muodostaa yhteyden lähiverkkoon kirjautumalla VPN-verkkoon. Voit varmistaa yhden VPN-palvelimen helpommin kuin voit varata useita eri laitteita omilla sisäänrakennetuilla web-palvelimilla.
Voit myös kokeilla luovia ratkaisuja. Jos tarvitset vain etäyhteyden laitteisiin yhdestä paikasta, voit määrittää reitittimen palomuurisäännöt varmistaakseen, että niitä voi käyttää etäyhteyden kautta vain yhdestä IP-osoitteesta. Jos haluat jakaa laitteita kuten tulostimia verkossa, voit yrittää luoda jotain Google Cloud Print -palvelua, eikä altistaa niitä suoraan.
Sulje Wi-Fi-yhteys
Kun olet siinä, varmista, että lukitset Wi-Fi-verkkosi.Uudet verkkoon liitetyt laitteet - Googlen Chromecast-TV-suoratoistolaitteesta Wi-Fi-yhteensopiville polttimoille ja kaiken välillä - yleensä kohdistavat Wi-Fi-verkon turvalliseksi alueeksi. Ne sallivat Wi-Fi-laitteen kaikkien laitteiden käytön, käytön ja konfiguroinnin. He tekevät tämän selvän syyn vuoksi - on käyttäjäystävällisempi käsitellä kaikkia verkossa olevia laitteita luotettavina kuin nopeita käyttäjiä autentikoinnissa omissa kodeissaan. Tämä toimii kuitenkin vain, jos paikallinen Wi-Fi-verkko on todella turvallinen. Jos Wi-Fi-verkko ei ole turvallinen, kuka tahansa voi muodostaa yhteyden ja kaapata laitteet. He voivat myös selata tiedostoja, joita olet jakanut verkossa.
Varmista, että kotisi reitittimessä on suojattuja Wi-Fi-salausasetuksia. Sinun pitäisi käyttää WPA2-salausta melko vahvalla salasanalla - ihanteellisesti kohtuullisen pitkä salasana, jossa on numeroita ja symboleita kirjainten lisäksi.
Kun se kaikki tulee alas, ne ovat tavanomaisia turvallisuusnopeuksia. Sinun tarvitsee vain varmistaa, että laitteet ovat ajan tasalla viimeisimmillä tietoturvapäivityksillä, jotka on suojattu voimakkailla salasanoilla ja jotka on määritetty turvallisesti.
Kiinnitä erityistä huomiota verkottumiseen - reitittimen ei tule olla asetettu altistamaan laitteita Internetissä, elleivät ne ole määritetty turvallisesti. Tällöin voit halutessasi muodostaa yhteyden niihin etäyhteyden kautta VPN: n kautta lisää turvallisuutta tai varmistaa, että ne ovat käytettävissä vain tietyistä IP-osoitteista.
