Izpildiet šo rokasgrāmatu, lai nodrošinātu, ka jūsu tīkla ierīces ir pareizi izolētas no interneta. Ja jūs pareizi konfigurēsit, cilvēki nevarēs atrast jūsu ierīces, veicot meklēšanu vietnē Shodan.
Nodrošiniet savu maršrutētāju
Tipiskā mājas tīklā - pieņemot, ka jums nav citu ierīču, kas tieši pievienotas modemam, maršrutētājam jābūt vienīgajai ierīcei, kas ir tieši savienota ar internetu. Pieņemot, ka jūsu maršrutētājs ir pareizi konfigurēts, tā būs vienīgā ierīce, kas ir pieejama no interneta. Visas pārējās ierīces ir savienotas ar jūsu maršrutētāju vai tā Wi-Fi tīklu, un tie ir pieejami tikai tad, ja maršrutētājs to atļauj.
Vispirms vispirms: pārliecinieties, vai maršrutētājs pats ir drošs. Daudziem maršrutētājiem ir "tālvadības administrēšana" vai "tālvadības pults" funkcijas, kas ļauj pieslēgties maršrutētājam no interneta un konfigurēt tā iestatījumus. Lielākā daļa cilvēku nekad neizmantos šādu funkciju, tāpēc jums ir jānodrošina, lai tā būtu atspējota - ja šī funkcija ir iespējota un ir vāja parole, uzbrucējs var attālināti piekļūt savam maršrutētājam. Šī opcija atrodas maršrutētāja tīmekļa saskarnē, ja maršrutētājs to piedāvā. Ja jums nepieciešama attālā pārvaldība, pārliecinieties, ka maināt noklusējuma paroli un, ja iespējams, arī lietotājvārdu.
Pārbaudiet, vai jūsu maršrutētājs ir neaizsargāts pret šo UPnP ievainojamību, apmeklējot ShieldsUP! vietne un darbojas "Instant UPnP ekspozīcijas tests".
Pārliecinieties, ka citas ierīces nav pieejamas
Jūsu printeru, kameru un citu ierīču nodrošināšana internetā nav pietiekami vienkārša. Pieņemot, ka šīs ierīces atrodas maršrutētājā un nav tieši savienotas ar internetu, jūs varat kontrolēt, vai tie ir pieejami maršrutētājā. Ja neesat pāradresējat ostas savām tīkla ierīcēm vai ievietojat tos DMZ, kas pilnībā pakļauj tos internetam, šīs ierīces būs pieejamas tikai no vietējā tīkla.
Jums vajadzētu arī nodrošināt, ka porta pāradresācijas un DMZ funkcijas neparādīs datorus vai tīkla ierīces internetā. Tikai pāradresētām ostām, kuras jums patiešām ir jānosūta, un jānogriežas no DMZ funkcijas - DMZ dators vai ierīce saņems visu ienākošo datplūsmu tā, it kā tā būtu tieši savienota ar internetu. Tas ir ātrs īsceļš, kas novērš nepieciešamību pēc ostas pāradresācijas, bet DMZ ierīce arī zaudē drošības priekšrocības, kas izriet no maršrutētāja aizsegā.
Iespējams, arī nevēlaties, lai šīs ierīces tiktu pakļautas internetā un tiktu iestatīta VPN. Nevis ierīces, kas ir tieši savienotas ar internetu, tās ir savienotas ar vietējo tīklu, un jūs varat attālināti izveidot savienojumu ar vietējo tīklu, piesakoties VPN. Vienkāršāk VPN serveri var drošināt, nekā jūs varat nodrošināt vairākas dažādas ierīces ar saviem iebūvētajiem tīmekļa serveriem.
Varat arī izmēģināt vairāk radošu risinājumu. Ja jums ir nepieciešams tikai no attāluma izveidot savienojumu ar savām ierīcēm no vienas atrašanās vietas, jūs varat iestatīt ugunsmūra noteikumus maršrutētājam, lai pārliecinātos, ka tos var piekļūt tikai no vienas IP adreses attālināti. Ja vēlaties koplietot ierīces, piemēram, printerus tiešsaistē, varat mēģināt izveidot tādu kā Google mākoņdruku, nevis tieši pakļaut tos.
Slēdziet savu Wi-Fi
Kamēr jūs to esat, pārliecinieties, ka esat nobloķējis savus Wi-Fi tīklus.Jaunas ar tīklu saistītas ierīces - no Google Chromecast TV straumēšanas ierīces līdz spuldzēm, kurās iespējota Wi-Fi, un viss starp tiem - parasti jūsu Wi-Fi tīkls tiek uzskatīts par drošu. Tie ļauj jebkurai jūsu Wi-Fi ierīcei piekļūt, lietot un konfigurēt. Viņi to dara acīmredzama iemesla dēļ - lietotājam draudzīgāks ir tas, ka visas ierīces tīklā tiek uzskatītas par uzticamām, nevis lai mudinātu lietotājus veikt autentifikāciju savās mājās. Tomēr tas darbojas tikai tad, ja vietējais Wi-Fi tīkls patiešām ir drošs. Ja jūsu Wi-Fi tīkls nav drošs, ikviens var pieslēgt un uzbrukt jūsu ierīcēm. Viņi var arī pārlūkot visus failus, kurus esat kopīgojis tīklā.
Noteikti savā mājas maršrutētājā ir iespējoti droši Wi-Fi šifrēšanas iestatījumi. Jums vajadzētu izmantot WPA2 šifrēšanu ar diezgan spēcīgu ieejas frāzi - ideālā gadījumā pietiekami ilgu frāzi ar skaitļiem un simboliem papildus burtiem.
Kad tas viss ir atkarīgs no tā, tie ir standarta drošības prece. Jums vienkārši jānodrošina, lai ierīces būtu jaunākās ar jaunākajiem drošības ielāpiem, aizsargāts ar spēcīgām parolēm un droši konfigurēts.
Pievērsiet īpašu uzmanību tīklam - maršrutētājam nevajadzētu iestatīt, lai ierīces būtu pakļautas internetam, ja vien tie nav droši konfigurēti. Pat tad, iespējams, vēlēsities attālināti izveidot savienojumu ar tiem, izmantojot VPN, lai nodrošinātu papildu drošību vai nodrošinātu, ka tie ir pieejami tikai no noteiktām IP adresēm.