Hjemmeside » hvordan » Slik sikrer du at ruteren, kameraene, skriverne og andre enheter ikke er tilgjengelige på Internett

    Slik sikrer du at ruteren, kameraene, skriverne og andre enheter ikke er tilgjengelige på Internett

    Noen menneskers nettverksskrivere, kameraer, rutere og andre maskinvareenheter er tilgjengelige fra Internett. Det er enda søkemotorer designet for å søke slike utsatte enheter. Hvis enhetene dine er sikre, trenger du ikke å bekymre deg for dette.

    Følg denne veiledningen for å sikre at nettverkene dine er riktig isolert fra Internett. Hvis du konfigurerer alt riktig, kan folk ikke finne enhetene dine ved å utføre et søk på Shodan.

    Sikre ruteren

    På et typisk hjemmenettverk - forutsatt at du ikke har andre enheter koblet direkte til modemet ditt - bør ruteren være den eneste enheten som er koblet direkte til Internett. Forutsatt at ruteren er riktig konfigurert, vil den være den eneste enheten som er tilgjengelig fra Internett. Alle andre enheter er koblet til ruteren eller Wi-Fi-nettverket og er bare tilgjengelig hvis ruteren tillater dem å være.

    Første ting først: Kontroller at ruteren selv er sikker. Mange rutere har "fjernadministrasjon" eller "fjernadministrasjon" -funksjoner som lar deg logge på ruteren din fra Internett og konfigurere innstillingene. De aller fleste mennesker vil aldri bruke en slik funksjon, så du bør sørge for at den er deaktivert. Hvis du har denne funksjonen aktivert og har et svakt passord, kan en angriper være i stand til å logge på ruteren din eksternt. Du finner dette alternativet i ruterenes webgrensesnitt, hvis ruteren tilbyr den. Hvis du trenger fjernadministrasjon, må du sørge for at du endrer standardpassordet og eventuelt brukernavnet.

    Mange forbrukerrutere har et alvorlig sikkerhetsproblem. UPnP er en usikker protokoll som gjør at enheter i det lokale nettverket kan videresende porter - ved å lage brannmurregler - på ruteren. Vi har imidlertid tidligere dekket et felles sikkerhetsproblem med UPnP - noen rutere vil også akseptere UPnP-forespørsler fra Internett, slik at alle på Internett kan lage brannmurregler på ruteren din.

    Sjekk om ruteren din er sårbar for dette UPnP-sikkerhetsproblemet ved å besøke ShieldsUP! nettside og kjører "Instant UPnP Exposure Test."

    Hvis ruteren din er sårbar, kan du kanskje løse dette problemet ved å oppdatere det med den nyeste versjonen av fastvaren som er tilgjengelig fra produsenten. Hvis det ikke virker, vil du kanskje prøve å deaktivere UPnP i ruterenes grensesnitt eller kjøpe en ny ruteren som ikke har dette problemet. Pass på at du kjører testen ovenfor etter å ha oppdatert fastvaren eller deaktivert UPnP for å sikre at ruteren faktisk er sikker.

    Kontroller at andre enheter ikke er tilgjengelige

    For å sikre at skriverne, kameraene og andre enheter ikke er tilgjengelige over Internett, er det ganske enkelt. Forutsatt at disse enhetene ligger bak en ruter og ikke direkte koblet til Internett, kan du kontrollere om de er tilgjengelige fra ruteren. Hvis du ikke videresender porter til nettverksenheter eller plasserer dem i en DMZ, som utelukker dem helt til Internett, vil disse enhetene bare være tilgjengelige fra det lokale nettverket.

    Du bør også sørge for at port-videresending og DMZ-funksjoner ikke eksponerer datamaskinene eller nettverksenhetene til Internett. Bare videresend porter du faktisk trenger videresendt, og vekk vekk fra DMZ-funksjonen - en datamaskin eller en enhet i DMZ vil motta all innkommende trafikk, som om den var koblet direkte til Internett. Dette er en rask snarvei som unngår behovet for port videresending, men DMZ'd-enheten mister også sikkerhetsfordelene ved å være bak en ruteren.

    Hvis du vil gjøre enhetene dine tilgjengelige online - kanskje du vil logge deg på et nettverkskort for sikkerhets kameraet eksternt og se hva som skjer i huset ditt - du bør sørge for at de er satt opp på en sikker måte. Når du har videresendt porter fra ruteren og gjort enhetene tilgjengelige fra Internett, må du sørge for at de er konfigurert med et sterkt passord som ikke lett gjettes. Dette kan høres tydelig ut, men antall Internett-tilkoblede skrivere og kameraer som har blitt eksponert på Internett, viser at mange mennesker ikke er passordbeskyttende enheter.

    Du kan også vurdere å ikke utsette slike enheter på Internett og sette opp et VPN i stedet. I stedet for at enhetene er direkte koblet til Internett, er de koblet til det lokale nettverket, og du kan eksternt koble til det lokale nettverket ved å logge på VPN. Du kan sikre en enkelt VPN-server lettere enn du kan sikre flere forskjellige enheter med sine egne innebygde webservere.

    Du kan også prøve flere kreative løsninger. Hvis du bare trenger eksternt tilkobling til enhetene dine fra ett sted, kan du sette opp brannmurregler på ruteren din for å sikre at de bare kan få tilgang til eksternt fra en enkelt IP-adresse. Hvis du vil dele enheter som skrivere på nettet, kan du prøve å sette opp noe som Google Cloud Print, i stedet for å utsette dem direkte.

    Pass på at enhetene dine oppdateres med eventuelle fastvareoppdateringer som inkluderer sikkerhetsoppdateringer også, spesielt hvis de eksponeres direkte på Internett.

    Lås ned Wi-Fi-enheten

    Mens du er i det, må du huske å låse Wi-Fi-nettverkene dine. Nye nettverkstilkoblede enheter - fra Googles Chromecast TV-streaming-enhet til Wi-Fi-aktiverte lyspærer og alt i mellom - behandler vanligvis Wi-Fi-nettverket ditt som et sikkert område. De tillater at alle enheter på Wi-Fi får tilgang til, bruker og konfigurerer dem. De gjør dette av en åpenbar grunn - det er mer brukervennlig å behandle alle enheter på nettverket som klarert enn å be om brukere for godkjenning i eget hjem. Dette fungerer imidlertid bare bra hvis det lokale Wi-Fi-nettverket faktisk er sikkert. Hvis Wi-Fi-en din ikke er sikker, kan alle koble til og kapre enhetene dine. De kan også være i stand til å bla gjennom alle filer du har delt på nettverket også.

    Pass på at du har sikre Wi-Fi-krypteringsinnstillinger aktivert på hjemme-ruteren. Du bør bruke WPA2-kryptering med en ganske sterk passordfrase - ideelt sett en rimelig lang passordfrase med tall og symboler i tillegg til bokstaver.

    Det er mange andre måter du kan forsøke å sikre hjemmenettverket på - fra å bruke WEP-kryptering for å aktivere MAC-adressefiltrering og skjule det trådløse nettverket ditt - men disse gir ikke mye sikkerhet. WPA2-kryptering med sterk passord er veien å gå.


    Når alt kommer ned til det, er det standard sikkerhetskrav. Du trenger bare å sikre at enhetene dine er oppdatert med de nyeste sikkerhetsoppdateringene, beskyttet med sterke passord og konfigurert sikkert.

    Vær særlig oppmerksom på nettverket - ruteren bør ikke settes for å utsette enheter på Internett, med mindre de er konfigurert trygt. Selv da kan det være lurt å koble til dem eksternt via et VPN for ekstra sikkerhet, eller sørg for at de bare er tilgjengelige fra bestemte IP-adresser.