В современных домах все подключено к Интернету: компьютеры, мобильные телефоны, принтеры, планшеты, Xbox и Playstation, телевизоры, камеры, электрические розетки, маршрутизаторы и другие электронные аксессуары. Если устройство подключено к сети, оно также доступно через Интернет.
Существует также сайт Shodan, который функционирует как поисковая система для онлайн-устройств, таких как камеры, телефоны, маршрутизаторы и т. Д., Напрямую доступных через Интернет.
В этом руководстве мы увидим, как предотвратить обнаружение и доступ всех подключенных к сети устройств извне .
Читайте также: как защитить беспроводную сеть от хакерских вторжений и попыток доступа
Защита роутера - главная задача .
В типичной домашней сети, пока нет устройств, подключенных напрямую к модему, маршрутизатор является единственным устройством, подключенным напрямую к Интернету, и, при условии, что маршрутизатор настроен правильно, это также единственное устройство, доступное из Интернета.
Все остальные устройства подключены к сети, созданной маршрутизатором, через кабели или Wi-Fi, доступные через Интернет, только если маршрутизатор позволяет это.
Поэтому вы должны убедиться, что маршрутизатор защищен.
В статье о том, как работает домашняя сеть: маршрутизатор, коммутатор, Ethernet и Wi-Fi, есть все детали типичных подключений, которые используются дома.
Проблема заключается в том, что многие маршрутизаторы имеют функции « удаленного администрирования » или « удаленного управления », которые позволяют получить доступ к маршрутизатору из Интернета и настроить параметры.
Подавляющее большинство людей никогда не будут использовать эту функцию, поэтому было бы лучше отключить ее.
Если эта функция была включена и пароль был слабым, хакер мог получить удаленный доступ к маршрутизатору и, с этого момента, получить доступ ко всем другим устройствам.
Вы найдете эту опцию, если она есть, в веб-интерфейсе маршрутизатора (см., Как легко получить доступ к настройкам маршрутизатора).
Многие маршрутизаторы также имеют серьезную уязвимость безопасности, представленную UPnP, небезопасным протоколом, который позволяет устройствам в локальной сети общаться друг с другом.
В некоторых старых маршрутизаторах этот UPnP будет принимать запросы из Интернета, позволяя любому создавать правила брандмауэра на маршрутизаторе.
Поэтому вы должны отключить UPnP на маршрутизаторе, если он подвержен проблемам с безопасностью.
Чтобы проверить это, вы можете использовать веб-сайт GRC.com.
Если он уязвим, вы можете отключить UPnP в настройках маршрутизатора, либо обновить прошивку, либо заменить слишком старый и небезопасный маршрутизатор.
Однако, если на компьютере важно быть осторожным с вирусами (см. Здесь программы для защиты компьютера), чтобы быть уверенным, что устройства, подключенные к маршрутизатору, не доступны через Интернет, в действительности ничего не нужно делать .
Доступ к устройству через Интернет, который подключен к маршрутизатору и находится в домашней сети, невозможно без правильной настройки параметров переадресации порта или DMZ на самом маршрутизаторе.
Очевидно, что если вы хотите, чтобы устройства были доступны в Интернете, например, при съемке камеры, вам нужно будет убедиться, что все настроено надежно, поставив надежный пароль для доступа.
Это может показаться очевидным, но количество подключенных к Интернету принтеров и камер, которые могут свободно использоваться кем-либо в Интернете, показывает, что многие люди не проявляют осторожности.
Очевидно, что основой безопасности домашней сети является пароль для входа .
Поэтому важно использовать шифрование WPA2 с довольно надежным и длинным паролем, состоящим из цифр и символов, а также букв.
Маршрутизатор также должен быть защищен, и вы никогда не должны забывать менять свое имя пользователя и пароль.
В руководстве о том, как обезопасить домашнюю сеть WiFi и защитить себя от вторжений, есть все инструкции, которым нужно следовать.
ПРОЧИТАЙТЕ ТАКЖЕ: проверьте, кто-то крадет интернет-соединение Wi-Fi и как защитить беспроводную сеть
