วิธีการตรวจสอบให้แน่ใจว่าเราเตอร์กล้องเครื่องพิมพ์และอุปกรณ์อื่น ๆ ของคุณไม่สามารถเข้าถึงได้บนอินเทอร์เน็ต
เครื่องพิมพ์เครือข่ายกล้องเราเตอร์และอุปกรณ์ฮาร์ดแวร์อื่น ๆ ของบางคนสามารถเข้าถึงได้จากอินเทอร์เน็ต มีแม้แต่เครื่องมือค้นหาที่ออกแบบมาเพื่อค้นหาอุปกรณ์ที่สัมผัสเช่นนั้น หากอุปกรณ์ของคุณปลอดภัยคุณจะไม่ต้องกังวลเกี่ยวกับเรื่องนี้.
ทำตามคู่มือนี้เพื่อให้แน่ใจว่าอุปกรณ์เครือข่ายของคุณแยกจากอินเทอร์เน็ตอย่างเหมาะสม หากคุณกำหนดค่าทุกอย่างถูกต้องผู้คนจะไม่สามารถค้นหาอุปกรณ์ของคุณได้โดยทำการค้นหาบน Shodan.
รักษาความปลอดภัยเราเตอร์ของคุณ
ในเครือข่ายในบ้านทั่วไป - สมมติว่าคุณไม่มีอุปกรณ์อื่นเสียบเข้ากับโมเด็มโดยตรง - เราเตอร์ของคุณควรเป็นอุปกรณ์เดียวที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง สมมติว่าเราเตอร์ของคุณได้รับการกำหนดค่าอย่างถูกต้องจะเป็นอุปกรณ์เดียวที่สามารถเข้าถึงได้จากอินเทอร์เน็ต อุปกรณ์อื่นทั้งหมดเชื่อมต่อกับเราเตอร์ของคุณหรือเครือข่าย Wi-Fi และสามารถเข้าถึงได้ก็ต่อเมื่อเราเตอร์อนุญาต.
สิ่งแรก: ตรวจสอบว่าเราเตอร์ของคุณปลอดภัย เราเตอร์จำนวนมากมีคุณสมบัติ "การดูแลระบบระยะไกล" หรือ "การจัดการระยะไกล" ที่ช่วยให้คุณสามารถเข้าสู่เราเตอร์ของคุณจากอินเทอร์เน็ตและกำหนดค่าการตั้งค่า คนส่วนใหญ่จะไม่ใช้คุณสมบัติดังกล่าวดังนั้นคุณควรตรวจสอบให้แน่ใจว่าปิดใช้งาน - หากคุณเปิดใช้งานคุณลักษณะนี้และมีรหัสผ่านที่ไม่รัดกุมผู้โจมตีอาจสามารถเข้าสู่เราเตอร์ของคุณจากระยะไกล คุณจะพบตัวเลือกนี้ในเว็บอินเตอร์เฟสของเราเตอร์ถ้าเราเตอร์ของคุณมีให้ หากคุณต้องการการจัดการจากระยะไกลให้แน่ใจว่าคุณเปลี่ยนรหัสผ่านเริ่มต้นและถ้าเป็นไปได้ชื่อผู้ใช้ด้วย.
เราเตอร์ผู้บริโภคจำนวนมากมีช่องโหว่ด้านความปลอดภัยที่ร้ายแรง UPnP เป็นโปรโตคอลที่ไม่ปลอดภัยที่อนุญาตให้อุปกรณ์ในเครือข่ายท้องถิ่นส่งต่อพอร์ต - โดยการสร้างกฎไฟร์วอลล์ - บนเราเตอร์ อย่างไรก็ตามก่อนหน้านี้เราได้กล่าวถึงปัญหาความปลอดภัยทั่วไปของ UPnP - เราเตอร์บางตัวจะยอมรับคำขอ UPnP จากอินเทอร์เน็ตเช่นกันทำให้ทุกคนในอินเทอร์เน็ตสามารถสร้างกฎไฟร์วอลล์บนเราเตอร์ของคุณได้.
ตรวจสอบว่าเราเตอร์ของคุณมีความเสี่ยงต่อช่องโหว่ UPnP นี้หรือไม่โดยไปที่ ShieldsUP! เว็บไซต์และเรียกใช้” การทดสอบการเปิดรับทันที UPnP”
หากเราเตอร์ของคุณมีช่องโหว่คุณอาจสามารถแก้ไขปัญหานี้ได้ด้วยการอัพเดตด้วยเฟิร์มแวร์เวอร์ชั่นล่าสุดที่มีให้จากผู้ผลิต หากไม่ได้ผลคุณอาจต้องลองปิดใช้งาน UPnP ในอินเทอร์เฟซของเราเตอร์หรือซื้อเราเตอร์ใหม่ที่ไม่มีปัญหานี้ ตรวจสอบให้แน่ใจว่าได้ทำการทดสอบข้างต้นอีกครั้งหลังจากอัปเดตเฟิร์มแวร์หรือปิดใช้งาน UPnP เพื่อให้แน่ใจว่าเราเตอร์ของคุณปลอดภัยจริง ๆ.
ตรวจสอบให้แน่ใจว่าอุปกรณ์อื่นไม่สามารถเข้าถึงได้
การทำให้เครื่องพิมพ์กล้องและอุปกรณ์อื่น ๆ ของคุณไม่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ตนั้นค่อนข้างง่าย สมมติว่าอุปกรณ์เหล่านี้อยู่หลังเราเตอร์และไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรงคุณสามารถควบคุมได้ว่าพวกเขาสามารถเข้าถึงได้จากเราเตอร์หรือไม่ หากคุณไม่ได้ส่งต่อพอร์ตไปยังอุปกรณ์เครือข่ายของคุณหรือวางไว้ใน DMZ ซึ่งทำให้พวกเขาทั้งหมดบนอินเทอร์เน็ตอุปกรณ์เหล่านี้จะสามารถเข้าถึงได้จากเครือข่ายท้องถิ่น.
คุณควรตรวจสอบให้แน่ใจว่าฟีเจอร์การส่งต่อพอร์ตและ DMZ จะไม่เปิดเผยคอมพิวเตอร์หรืออุปกรณ์เครือข่ายของคุณไปยังอินเทอร์เน็ต ส่งต่อเฉพาะพอร์ตที่คุณต้องการส่งต่อและหลีกเลี่ยงคุณสมบัติ DMZ - คอมพิวเตอร์หรืออุปกรณ์ใน DMZ จะได้รับการรับส่งข้อมูลที่เข้ามาทั้งหมดราวกับว่าเชื่อมต่อกับอินเทอร์เน็ตโดยตรง นี่คือทางลัดด่วนที่หลีกเลี่ยงความจำเป็นในการส่งต่อพอร์ต แต่อุปกรณ์ DMZ'd ยังสูญเสียประโยชน์ด้านความปลอดภัยของการเป็นผู้อยู่เบื้องหลังเราเตอร์.
หากคุณต้องการให้อุปกรณ์ของคุณสามารถเข้าถึงออนไลน์ - บางทีคุณอาจต้องการเข้าสู่อินเทอร์เฟซของกล้องรักษาความปลอดภัยเครือข่ายจากระยะไกลและดูว่าเกิดอะไรขึ้นในบ้านของคุณ - คุณควรตรวจสอบให้แน่ใจว่าอุปกรณ์เหล่านั้นติดตั้งอย่างปลอดภัย หลังจากส่งต่อพอร์ตจากเราเตอร์ของคุณและทำให้อุปกรณ์สามารถเข้าถึงได้จากอินเทอร์เน็ตให้แน่ใจว่าพวกเขาตั้งค่าด้วยรหัสผ่านที่คาดเดายากซึ่งไม่สามารถเดาได้ง่าย สิ่งนี้อาจฟังดูชัดเจน แต่จำนวนเครื่องพิมพ์และกล้องที่เชื่อมต่ออินเทอร์เน็ตที่เปิดเผยทางออนไลน์แสดงให้เห็นว่าหลาย ๆ คนไม่ได้ใช้รหัสผ่านป้องกันอุปกรณ์.
คุณอาจต้องการพิจารณาไม่เปิดเผยอุปกรณ์ดังกล่าวบนอินเทอร์เน็ตและตั้งค่า VPN แทน แทนที่จะเชื่อมต่ออุปกรณ์โดยตรงกับอินเทอร์เน็ตพวกเขาเชื่อมต่อกับเครือข่ายท้องถิ่นและคุณสามารถเชื่อมต่อกับเครือข่ายท้องถิ่นจากระยะไกลได้โดยลงชื่อเข้าใช้ VPN คุณสามารถรักษาความปลอดภัยเซิร์ฟเวอร์ VPN เดียวได้ง่ายกว่าที่คุณสามารถรักษาความปลอดภัยของอุปกรณ์ต่าง ๆ ด้วยเว็บเซิร์ฟเวอร์ในตัว.
คุณยังสามารถลองโซลูชันที่สร้างสรรค์มากขึ้น หากคุณต้องการเชื่อมต่อกับอุปกรณ์ของคุณจากระยะไกลเพียงแห่งเดียวคุณสามารถตั้งค่ากฎไฟร์วอลล์บนเราเตอร์ของคุณเพื่อให้มั่นใจว่าสามารถเข้าถึงได้จากระยะไกลผ่านที่อยู่ IP เดียว หากคุณต้องการแชร์อุปกรณ์เช่นเครื่องพิมพ์ออนไลน์คุณอาจต้องการลองตั้งค่าบางอย่างเช่น Google Cloud Print แทนที่จะแสดงอุปกรณ์โดยตรง.
ตรวจสอบให้แน่ใจว่าได้อัปเดตอุปกรณ์ของคุณด้วยการอัพเดตเฟิร์มแวร์ที่มีการแก้ไขความปลอดภัยด้วย - โดยเฉพาะอย่างยิ่งหากอุปกรณ์เหล่านั้นถูกเปิดเผยโดยตรงกับอินเทอร์เน็ต.
ล็อค Wi-Fi ของคุณ
ในขณะที่คุณอยู่ในนั้นให้แน่ใจว่าได้ล็อคเครือข่าย Wi-Fi ของคุณ อุปกรณ์ที่เชื่อมต่อเครือข่ายใหม่ - จากอุปกรณ์สตรีม Chromecast TV ของ Google ไปจนถึงหลอดไฟที่ใช้งาน Wi-Fi และทุกสิ่งที่อยู่ระหว่าง - โดยทั่วไปถือว่าเครือข่าย Wi-Fi ของคุณเป็นพื้นที่ปลอดภัย พวกเขาอนุญาตให้อุปกรณ์ใด ๆ ใน Wi-Fi ของคุณเข้าถึงใช้งานและกำหนดค่า พวกเขาทำสิ่งนี้ด้วยเหตุผลที่ชัดเจน - เป็นมิตรต่อผู้ใช้มากขึ้นในการปฏิบัติต่ออุปกรณ์ทั้งหมดในเครือข่ายที่เชื่อถือได้มากกว่าที่จะให้ผู้ใช้ทำการพิสูจน์ตัวตนในบ้านของตัวเอง อย่างไรก็ตามวิธีนี้จะใช้งานได้ดีถ้าเครือข่าย Wi-Fi ในพื้นที่ปลอดภัยเท่านั้น หาก Wi-Fi ของคุณไม่ปลอดภัยใคร ๆ ก็สามารถเชื่อมต่อและจี้อุปกรณ์ของคุณได้ พวกเขายังสามารถเรียกดูไฟล์ใด ๆ ที่คุณแชร์บนเครือข่ายได้เช่นกัน.
ตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานการตั้งค่าการเข้ารหัส Wi-Fi ที่ปลอดภัยในเราเตอร์ที่บ้านของคุณ คุณควรใช้การเข้ารหัส WPA2 ด้วยวลีรหัสผ่านที่ค่อนข้างแรง - เป็นวลีรหัสผ่านที่ยาวพอสมควรพร้อมตัวเลขและสัญลักษณ์นอกเหนือจากตัวอักษร.
มีอีกหลายวิธีที่คุณสามารถพยายามรักษาความปลอดภัยเครือข่ายในบ้านของคุณ - จากการใช้การเข้ารหัส WEP ไปจนถึงการเปิดใช้งานการกรองที่อยู่ MAC และซ่อนเครือข่ายไร้สายของคุณ - แต่สิ่งเหล่านี้ไม่ได้มีความปลอดภัยมากนัก การเข้ารหัส WPA2 พร้อมวลีรหัสผ่านที่หนักแน่นเป็นวิธีที่ควรทำ.
เมื่อทุกอย่างเข้ามาสิ่งเหล่านี้เป็นมาตรการรักษาความปลอดภัยมาตรฐาน คุณเพียงแค่ต้องให้แน่ใจว่าอุปกรณ์ของคุณทันสมัยกับแพตช์รักษาความปลอดภัยล่าสุดป้องกันด้วยรหัสผ่านที่รัดกุมและกำหนดค่าอย่างปลอดภัย.
ให้ความสนใจเป็นพิเศษกับเครือข่าย - เราเตอร์ไม่ควรตั้งค่าให้เปิดเผยอุปกรณ์บนอินเทอร์เน็ตเว้นแต่ว่าพวกเขาจะได้รับการกำหนดค่าอย่างปลอดภัย แม้ว่าคุณอาจต้องการเชื่อมต่อกับพวกเขาจากระยะไกลผ่าน VPN เพื่อความปลอดภัยเพิ่มเติมหรือให้แน่ใจว่าพวกเขาสามารถเข้าถึงได้จากที่อยู่ IP ที่ระบุเท่านั้น.