У сучасних будинках все підключено до Інтернету: комп’ютери, мобільні телефони, принтери, планшети, Xbox і Playstations, телевізори, камери, електричні розетки, маршрутизатори та інші електронні аксесуари. Якщо пристрій підключено до мережі, він також доступний через Інтернет.
Також є сайт Shodan, який функціонує як пошукова система для Інтернет-пристроїв, таких як камери, телефони, маршрутизатори та багато іншого, безпосередньо доступний через Інтернет.
У цьому посібнику ми бачимо, як запобігти знаходженню та доступу сторонніх пристроїв до мережі ззовні.
ЧИТАЙТЕ ТАКОЖ: Як захистити бездротову мережу від хакерських вторгнень та спроб доступу
Захист роутера - головне завдання .
У звичайній домашній мережі, якщо немає пристроїв, підключених безпосередньо до модему, маршрутизатор - це єдиний пристрій, підключений безпосередньо до Інтернету, і, якщо припустити, що маршрутизатор налаштований правильно, це також єдиний пристрій, доступний з Інтернету
Всі інші пристрої підключені до мережі, створеної маршрутизатором, за допомогою кабелів або wifi, доступних через Інтернет, лише якщо маршрутизатор це дозволяє.
Тому ви повинні перевірити, що маршрутизатор надійний.
У статті про те, як працює домашня мережа: маршрутизатор, комутатор, Ethernet та wifi, є всі подробиці типових підключень, які використовуються в будинку.
Проблема полягає в тому, що багато маршрутизатори мають функції " віддаленого адміністрування " або " віддаленого управління ", які дозволяють отримати доступ до маршрутизатора з Інтернету та налаштувати налаштування.
Переважна більшість людей ніколи не використовуватиме цю функцію, тому було б краще її відключити.
Якщо цю функцію було ввімкнено і був слабкий пароль, хакер може отримати доступ до маршрутизатора віддалено, а звідти - отримати доступ до всіх інших пристроїв.
Цю опцію ви знайдете у веб-інтерфейсі маршрутизатора (див. Як легко отримати доступ до налаштувань маршрутизатора).
Багато маршрутизаторів також мають серйозну вразливість безпеки, представлену UPnP, незахищеним протоколом, який дозволяє пристроям у локальній мережі спілкуватися один з одним.
У деяких старих маршрутизаторах цей UPnP прийматиме запити з Інтернету, дозволяючи будь-кому створити правила брандмауера на маршрутизаторі.
Тому ви повинні відключити UPnP на маршрутизаторі, якщо піддаєтесь проблемам із безпекою.
Щоб перевірити це, ви можете скористатися веб-сайтом GRC.com.
Якщо він вразливий, ви можете відключити UPnP в параметрах маршрутизатора або оновити мікропрограмне забезпечення або замінити занадто старий і небезпечний маршрутизатор.
Однак якщо на комп’ютері важливо бути обережним щодо вірусів (див. Тут програми захисту комп'ютера), щоб бути впевненим, що пристрої, підключені до маршрутизатора, недоступні через Інтернет, насправді нічого робити не потрібно .
Отримати доступ до пристрою через Інтернет, який підключений до маршрутизатора та в домашній мережі, неможливо, якщо параметри переадресації портів або DMZ не були правильно налаштовані на самому маршрутизаторі.
Очевидно, що якщо ви хочете зробити такі пристрої доступними в Інтернеті, як, наприклад, зйомка на камеру, вам потрібно буде переконатися, що все налаштовано надійно, поставивши надійний пароль для доступу.
Це може здатися очевидним, але кількість підключених до Інтернету принтерів і камер, які вільно користуються всіма користувачами в Інтернеті, показує, що багато людей не є обережними.
Очевидно, що в основі безпеки домашньої мережі лежить весь пароль для входу .
Тому важливо використовувати шифрування WPA2 з досить сильним і довгим паролем, що складається з цифр і символів, а також літер.
Маршрутизатор також повинен бути захищеним, і ви ніколи не забудете змінити своє ім’я користувача та пароль.
У посібнику про те, як захистити домашню мережу Wi-Fi та захистити себе від вторгнень, є всі інструкції, яких слід дотримуватися.
ЧИТАЙТЕ ТАКОЖ: Перевірте, чи хтось краде Wi-Fi підключення до Інтернету та як захистити бездротову мережу
