Postupujte podľa tejto príručky, aby ste zabezpečili, že vaše sieťové zariadenia sú správne izolované od Internetu. Ak nakonfigurujete všetko správne, ľudia nebudú môcť nájsť vaše zariadenia vyhľadávaním na Shodane.
Zabezpečte smerovač
V typickej domácej sieti - za predpokladu, že nemáte žiadne iné zariadenia pripojené priamo do vášho modemu - váš smerovač by mal byť jediným zariadením, ktoré je pripojené priamo k internetu. Za predpokladu, že váš smerovač je správne nakonfigurovaný, bude jediným zariadením prístupným z Internetu. Všetky ostatné zariadenia sú pripojené k vášmu smerovaču alebo k sieti Wi-Fi a sú prístupné len vtedy, ak to router umožňuje.
Najskôr najskôr: Uistite sa, že váš smerovač je sám o sebe bezpečný. Mnoho smerovačov má funkcie vzdialenej správy alebo vzdialenej správy, ktoré umožňujú prihlásiť sa do smerovača z Internetu a konfigurovať jeho nastavenia. Veľká väčšina ľudí nikdy nebude používať takúto funkciu, takže by ste mali zabezpečiť, aby bola zakázaná. Ak máte túto funkciu zapnutú a máte slabé heslo, môže sa útočník vzdialene prihlásiť do smerovača. Túto možnosť nájdete vo webovom rozhraní smerovača, ak ho váš smerovač ponúka. Ak potrebujete správu na diaľku, zabezpečte, aby ste zmenili predvolené heslo a ak je to možné aj používateľské meno.
Skontrolujte, či váš smerovač je zraniteľný voči tejto zraniteľnosti UPnP navštívením stránky ShieldsUP! webovej stránky a spustením testu "Instant UPnP Exposure Test".
Uistite sa, že iné zariadenia nie sú prístupné
Zabezpečenie, aby vaše tlačiarne, kamery a iné zariadenia neboli prístupné cez internet, je pomerne jednoduché. Za predpokladu, že tieto zariadenia sú za smerovačom a nie sú priamo pripojené k internetu, môžete ovládať, či sú z routeru prístupné. Ak neprenesiete porty do zariadení v sieti ani ich neumiestňujete do DMZ, ktorý ich vystavuje úplne na internete, tieto zariadenia budú prístupné iba z lokálnej siete.
Takisto by ste mali zabezpečiť, aby funkcie pre preposielanie portov a DMZ nezverejňovali vaše počítače ani sieťové zariadenia na internete. Iba prenosové porty, ktoré skutočne potrebujete preposlať, a vyhnúť sa DMZ - počítač alebo zariadenie v DMZ dostane všetku prichádzajúcu prevádzku, ako keby bola pripojená priamo k internetu. Jedná sa o rýchlu skratku, ktorá zabraňuje nutnosti presmerovania portov, ale zariadenie DMZ'd tiež stráca bezpečnostné výhody, ktoré stojí za smerovačom.
Môžete tiež zvážiť, či by ste nemali vystavovať takéto zariadenia na internete a namiesto toho nastaviť VPN. Namiesto zariadení, ktoré sú priamo pripojené k internetu, sú pripojené k lokálnej sieti a môžete sa na diaľku pripojiť k lokálnej sieti tým, že sa prihlásite do siete VPN. Jeden VPN server môžete zabezpečiť jednoduchšie, než si môžete zabezpečiť niekoľko rôznych zariadení s vlastnými zabudovanými webovými servermi.
Môžete tiež vyskúšať ďalšie tvorivé riešenia. Ak potrebujete vzdialene pripojiť k svojim zariadeniam iba z jedného miesta, mohli by ste nastaviť pravidlá brány firewall vo vašom smerovači, aby ste sa uistili, že môžu byť vzdialene prístupné len z jednej IP adresy. Ak chcete zdieľať zariadenia, ako sú tlačiarne online, môžete skôr vyskúšať nastavenie niečoho, ako je služba Google Cloud Print, než ich priamo vystavovať.
Uzamknite Wi-Fi
Keď ste na nej, nezabudnite uzamknúť vaše siete Wi-Fi.Nové zariadenia pripojené k sieti - zo zariadenia Google Streaming Chromecast TV na žiarovky s podporou Wi-Fi a všetko medzi tým - vo všeobecnosti považujú vašu sieť Wi-Fi za bezpečnú oblasť. Umožňujú každému zariadeniu na vašom Wi-Fi prístup, používanie a konfiguráciu. Urobia to z pochopiteľného dôvodu - je viac užívateľsky prístupné zaobchádzať so všetkými zariadeniami v sieti ako s dôveryhodnými, ako s cieľom vyzvať používateľov na autentifikáciu vo vlastných domoch. To však funguje len vtedy, ak je miestna sieť Wi-Fi skutočne bezpečná. Ak vaša sieť Wi-Fi nie je bezpečná, ktokoľvek sa môže pripojiť a zneužiť vaše zariadenia. Môžu tiež mať možnosť prezerať akékoľvek súbory, ktoré ste zdieľali v sieti.
Uistite sa, že máte zabezpečené zabezpečené nastavenia šifrovania Wi-Fi vo vašom domácom smerovači. Mali by ste používať šifrovanie WPA2 s pomerne silnou prístupovou frázou - v ideálnom prípade pomerne dlhá prístupová fráza s číslami a symbolmi okrem písmen.
Keď to všetko príde na to, to sú štandardné bezpečnostné predsudky. Musíte len zabezpečiť, aby boli vaše zariadenia aktuálne s najnovšími bezpečnostnými záplatami, chránené silnými heslami a bezpečne nakonfigurované.
Venujte zvláštnu pozornosť sieťam - smerovač by nemal byť nastavený tak, aby vystavoval zariadenia na internete, pokiaľ nie sú bezpečne nakonfigurované. Dokonca aj potom je možno budete chcieť pripojiť k nim vzdialene cez VPN pre dodatočnú bezpečnosť alebo zaistiť, že sú prístupné iba z určitých IP adries.
