Hemsida » hur » Så här ser du till att routern, kamerorna, skrivarna och andra enheter inte är tillgängliga på Internet

    Så här ser du till att routern, kamerorna, skrivarna och andra enheter inte är tillgängliga på Internet

    Vissa människors nätverksskrivare, kameror, routrar och andra hårdvaruenheter är tillgängliga från Internet. Det finns även sökmotorer avsedda att söka sådana utsatta enheter. Om dina enheter är säkra behöver du inte oroa dig för det här.

    Följ den här guiden för att säkerställa att dina nätverksenheter är ordentligt isolerade från Internet. Om du konfigurerar allt ordentligt kan människor inte hitta dina enheter genom att göra en sökning på Shodan.

    Säkra din router

    På ett vanligt hemnätverk - om du inte har några andra enheter anslutna direkt till ditt modem - ska routern vara den enda enheten som är ansluten direkt till Internet. Om du antar att din router är korrekt konfigurerad blir den den enda enheten som är tillgänglig från Internet. Alla andra enheter är anslutna till din router eller sitt Wi-Fi-nätverk och är endast tillgängliga om routern tillåter dem att vara.

    Första saker först: Se till att din router själv är säker. Många routrar har funktioner för fjärradministration eller fjärrstyrning som gör att du kan logga in på din router från Internet och konfigurera inställningarna. De allra flesta människor kommer aldrig att använda en sådan funktion, så du bör se till att den är inaktiverad. Om du har den här funktionen aktiverad och har ett svagt lösenord kan en angripare kunna logga in på din router på distans. Du hittar det här alternativet i routerns webbgränssnitt, om routern erbjuder den. Om du behöver fjärrhantering, se till att du ändrar standardlösenordet och, om möjligt, användarnamnet.

    Många konsumentrutrar har en allvarlig säkerhetsproblem. UPnP är ett osäkert protokoll som gör att enheter i det lokala nätverket kan vidarebefordra portar - genom att skapa brandväggsregler - på routern. Vi täckte dock tidigare ett gemensamt säkerhetsproblem med UPnP - vissa routrar accepterar UPnP-förfrågningar från Internet, så att alla på Internet kan skapa brandväggsregler på din router.

    Kontrollera om din router är sårbar för denna UPnP-sårbarhet genom att besöka ShieldsUP! webbplats och kör "Instant UPnP Exposure Test."

    Om din router är sårbar kan du eventuellt lösa problemet genom att uppdatera det med den senaste versionen av den fasta programvaran som finns tillgänglig från tillverkaren. Om det inte fungerar kan du prova att inaktivera UPnP i routerns gränssnitt eller köpa en ny router som inte har detta problem. Var noga med att köra testet ovan efter uppdatering av firmware eller inaktivera UPnP för att säkerställa att routern verkligen är säker.

    Se till att andra enheter inte är tillgängliga

    Att se till att skrivare, kameror och andra enheter inte är tillgängliga via Internet är ganska enkla. Om du antar att dessa enheter ligger bakom en router och inte är direkt anslutna till Internet, kan du kontrollera om de är tillgängliga från routern. Om du inte vidarebefordrar portar till dina nätverksenheter eller placerar dem i en DMZ, som exponerar dem helt för Internet, kommer dessa enheter endast att vara tillgängliga från det lokala nätverket.

    Du bör också se till att port-vidarebefordran och DMZ-funktioner inte exponerar dina datorer eller nätverksenheter till Internet. Bara framåtportar som du faktiskt behöver vidarebefordras, och blyga bort från DMZ-funktionen - En dator eller en enhet i DMZ kommer att få all inkommande trafik, som om den var ansluten direkt till Internet. Det här är en snabb genväg som undviker behovet av port vidarebefordran, men DMZ'd enheten förlorar också säkerhetsfördelarna med att vara bakom en router.

    Om du vill göra dina enheter tillgängliga online - kanske du vill logga in på ett nätverkskretsens gränssnitt på distans och se vad som händer i ditt hus - du bör se till att de är ordentligt inbyggda. Efter att ha vidarebefordrat portar från din router och gör enheterna tillgängliga från Internet, se till att de är konfigurerade med ett starkt lösenord som inte enkelt gissas. Det kan hända att det är uppenbart, men antalet internetanslutna skrivare och kameror som har exponerats online visar att många människor inte lösenordsskyddar sina enheter.

    Du kanske också vill överväga att inte exponera sådana enheter på Internet och istället konfigurera ett VPN. Istället för att enheterna är direkt anslutna till Internet, är de anslutna till det lokala nätverket och du kan fjärransluta till det lokala nätverket genom att logga in på VPN. Du kan säkra en enda VPN-server lättare än du kan säkra flera olika enheter med egna inbyggda webbservrar.

    Du kan också prova mer kreativa lösningar. Om du bara behöver fjärransluta till dina enheter från en enda plats kan du ställa in brandväggsregler på din router för att säkerställa att de endast kan fjärranslutas från en enda IP-adress. Om du vill dela enheter som skrivare online kan du försöka konfigurera något som Google Cloud Print istället för att exponera dem direkt.

    Var noga med att hålla dina enheter uppdaterade med alla firmwareuppdateringar som inkluderar säkerhetsskorrigeringar också, särskilt om de utsätts direkt på Internet.

    Lås ner ditt Wi-Fi

    Tänk på att låsa ner dina Wi-Fi-nätverk när du är på den. Nya nätverksanslutna enheter - från Googles Chromecast-TV-strömningsenhet till Wi-Fi-aktiverade glödlampor och allt däremellan - behandlar vanligtvis ditt Wi-Fi-nätverk som ett säkert område. De tillåter att någon enhet på din Wi-Fi får tillgång till, använda och konfigurera dem. De gör det av en uppenbar anledning - det är mer användarvänligt att behandla alla enheter på nätverket som betrodda än att uppmana användare att autentisera i sina egna hem. Men det här fungerar bara bra om det lokala Wi-Fi-nätverket verkligen är säkert. Om din Wi-Fi inte är säker kan alla ansluta och kapra dina enheter. De kan också bläddra bland alla filer du har delat på nätverket.

    Kontrollera att du har säkra Wi-Fi-krypteringsinställningar aktiverade på din hemrouter. Du ska använda WPA2-kryptering med en ganska stark lösenordsfras - helst en ganska lång lösenfras med siffror och symboler förutom bokstäver.

    Det finns många andra sätt att försöka säkra ditt hemnätverk - från att använda WEP-kryptering för att möjliggöra MAC-adressfiltrering och gömma ditt trådlösa nätverk - men de erbjuder inte mycket säkerhet. WPA2-kryptering med en stark lösenordsfras är vägen att gå.


    När allt kommer ner till det, är det standard säkerhetsprestationer. Du behöver bara se till att dina enheter är aktuella med de senaste säkerhetsuppdateringarna, skyddade med starka lösenord och konfigureras säkert.

    Var särskilt uppmärksam på nätverksanslutningen - routern ska inte ställas in för att exponera enheter på Internet om de inte konfigureras på ett säkert sätt. Även då kanske du vill ansluta till dem på distans via ett VPN för ytterligare säkerhet eller se till att de endast är tillgängliga från specifika IP-adresser.