Следвайте това ръководство, за да сте сигурни, че мрежовите ви устройства са правилно изолирани от интернет. Ако конфигурирате всичко правилно, хората няма да могат да намират устройствата ви, като извършват търсене на Shodan.
Защитете маршрутизатора си
В типична домашна мрежа - ако не разполагате с други устройства, свързани директно в модема - маршрутизаторът ви трябва да е единственото устройство, свързано директно към интернет. Ако приемем, че маршрутизаторът ви е правилно конфигуриран, той ще бъде единственото устройство, достъпно от Интернет. Всички останали устройства са свързани към вашия маршрутизатор или Wi-Fi мрежата и са достъпни само ако маршрутизаторът им позволява да бъдат.
Първо първо: Уверете се, че вашият рутер е защитен. Много маршрутизатори имат функции за "отдалечено администриране" или "отдалечено управление", които ви позволяват да влизате в маршрутизатора си от Интернет и да конфигурирате настройките му. По-голямата част от хората никога няма да използват такава функция, така че трябва да сте сигурни, че е деактивирана - ако имате тази функция включена и имате слаба парола, атакуващият може да се включи в отдалечения рутер. Тази опция ще намерите в уеб интерфейса на рутера, ако маршрутизаторът ви го предлага. Ако се нуждаете от отдалечено управление, уверете се, че променяте стандартната парола и, ако е възможно, и потребителското име.
Проверете дали маршрутизаторът ви е уязвим на тази уязвимост UPnP, като посетите ShieldsUP! уебсайта и провеждането на "Instant UPnP Exposure Test".
Уверете се, че другите устройства не са достъпни
Осигуряването на вашите принтери, камери и други устройства, които не са достъпни през Интернет, е доста просто. Ако приемем, че тези устройства са зад рутер и не са директно свързани към интернет, можете да контролирате дали те са достъпни от рутера. Ако не препращате портове към мрежовите устройства или не ги поставяте в DMZ, което ги излага изцяло на Интернет, тези устройства ще бъдат достъпни само от локалната мрежа.
Трябва също да се уверите, че функциите за препращане на портове и DMZ не излагат компютрите или мрежовите ви устройства на Интернет. Само пристанища за препращане, които всъщност се нуждаете да препращате и не се притеснявате от функцията DMZ - компютър или устройство в DMZ ще получи всички входящи трафик, сякаш са свързани директно с интернет. Това е бърз бърз достъп, който избягва необходимостта от пренасочване на портове, но устройството DMZ'd също губи предимствата на сигурността, че е зад маршрутизатора.
Възможно е също така да не обмисляте излагането на такива устройства в интернет и вместо това да настройвате VPN. Вместо директно свързани към интернет устройства, те са свързани към локалната мрежа и можете да се свържете дистанционно с локалната мрежа, като влезете във VPN. Можете да защитите един VPN сървър по-лесно, отколкото да си осигурите няколко различни устройства със собствени вградени уеб сървъри.
Можете също така да изпробвате повече творчески решения. Ако трябва само да се свържете дистанционно с устройствата си от едно място, можете да настроите правила за защитната стена на маршрутизатора си, за да сте сигурни, че те могат да бъдат достъпни отдалечено само от един IP адрес. Ако искате да споделяте устройства като принтери онлайн, може да искате да опитате да настроите нещо като Google Отпечатване в облак, вместо да ги излагате директно.
Заключете вашия Wi-Fi
Докато сте в него, не забравяйте да заключите вашите Wi-Fi мрежи.Новите устройства, свързани с мрежата - от устройството за поточно предаване на Chromecast TV на Google до лампите с поддръжка на Wi-Fi и всичко между тях - като цяло третира вашата Wi-Fi мрежа като защитена зона. Те позволяват на всяко устройство на вашия Wi-Fi достъп, използване и конфигуриране. Те правят това по очевидна причина - е по-лесна за ползване да се третират всички устройства в мрежата като надеждни, отколкото да се накарат потребителите да удостоверяват в собствените си домове. Това обаче работи добре, само ако локалната Wi-Fi мрежа всъщност е сигурна. Ако вашият Wi-Fi не е защитен, всеки може да се свърже и да отвлече устройствата ви. Те също така могат да сърфират във всички файлове, които сте споделили в мрежата.
Уверете се, че сте активирали сигурни настройки за шифроване на Wi-Fi във вашия домашен рутер. Трябва да използвате шифроване с WPA2 с доста силна фраза - в идеалния случай сравнително дълъг парола с номера и символи в допълнение към буквите.
Когато всичко се свежда до това, това са стандартни предупреждения за сигурност. Просто трябва да сте сигурни, че вашите устройства са актуални с най-новите пакети за защита, защитени със силни пароли и конфигурирани сигурно.
Обърнете специално внимание на работата в мрежа - маршрутизаторът не трябва да бъде настроен да излага устройства в интернет, освен ако те не са конфигурирани надеждно. Дори тогава може да искате да се свържете с тях дистанционно чрез VPN за допълнителна сигурност или да сте сигурни, че са достъпни само от конкретни IP адреси.
