Yönlendiricinizin, Kameraların, Yazıcıların ve Diğer Aygıtların İnternette Erişilememesini Sağlama
Bazı kişilerin ağdaki yazıcıları, kameraları, yönlendiricileri ve diğer donanım aygıtları İnternet'ten erişilebilir. Bu gibi açık cihazları aramak için tasarlanmış arama motorları bile var. Cihazlarınız güvende ise, bu konuda endişelenmenize gerek yoktur.
Ağa bağlı cihazlarınızın İnternet'ten düzgün şekilde izole edildiğinden emin olmak için bu kılavuzu izleyin. Her şeyi doğru yapılandırırsanız, kullanıcılar Shodan’da arama yaparak cihazlarınızı bulamazlar.
Yönlendiricinizi Koruyun
Tipik bir ev ağında - doğrudan modeminize bağlı başka bir cihaza sahip olmadığınızı varsayarsak - yönlendiriciniz doğrudan İnternete bağlı olan tek cihaz olmalıdır. Yönelticinizin doğru yapılandırıldığını varsayarsak, İnternetten erişilebilen tek cihaz bu olacaktır. Diğer tüm cihazlar yönlendiricinize veya Wi-Fi ağına bağlı ve yalnızca yönlendiricilerin.
Öncelikle ilk şeyler: Yönlendiricinizin kendisinin güvende olduğundan emin olun. Yönlendiricilerin çoğunda, yönlendiricinize İnternetten giriş yapmanızı ve ayarlarını yapılandırmanızı sağlayan "uzaktan yönetim" veya "uzaktan yönetim" özellikleri bulunur. İnsanların büyük çoğunluğu böyle bir özelliği asla kullanmaz, bu nedenle devre dışı bırakıldığından emin olmalısınız - bu özelliği etkinleştirdiyseniz ve zayıf bir parolanız varsa, bir saldırgan yönlendiricinize uzaktan giriş yapabilir. Yönlendiriciniz önerirse, bu seçeneği yönlendiricinizin web arayüzünde bulacaksınız. Uzaktan yönetime ihtiyacınız varsa, varsayılan şifreyi ve mümkünse, kullanıcı adını da değiştirdiğinizden emin olun..
Birçok tüketici yönlendiricisinin ciddi bir güvenlik açığı vardır. UPnP, yerel ağdaki cihazların yönlendiricideki güvenlik duvarı kuralları oluşturarak bağlantı noktalarını yönlendirmesini sağlayan güvensiz bir protokoldür. Ancak, daha önce UPnP ile ortak bir güvenlik sorunu ele aldık - bazı yönlendiriciler İnternet'ten UPnP isteklerini de kabul ederek İnternet'teki herkesin yönlendiricinizde güvenlik duvarı kuralları oluşturmasına izin verecek.
ShieldsUP! Adresini ziyaret ederek yönlendiricinizin bu UPnP güvenlik açığına karşı savunmasız olup olmadığını kontrol edin. web sitesinde ve “Anlık UPnP Pozlama Testi” ni çalıştırın.
Yönlendiriciniz savunmasızsa, bu sorunu üreticisinin sağladığı en yeni sürüm yazılımı ile güncelleyerek çözebilirsiniz. Bu işe yaramazsa, yönlendiricinin arayüzünde UPnP'yi devre dışı bırakmayı veya bu sorunu olmayan yeni bir yönlendirici satın almayı denemek isteyebilirsiniz. Aygıt yazılımı güncelledikten veya yönlendiricinizin gerçekten güvende olduğundan emin olmak için UPnP'yi devre dışı bıraktıktan sonra yukarıdaki testi tekrar yaptığınızdan emin olun..
Diğer Cihazların Erişilemez Olmasını Sağlayın
Yazıcılarınıza, kameralarınıza ve diğer aygıtlara İnternet üzerinden erişilememesini sağlamak oldukça kolaydır. Bu cihazların bir yönlendiricinin arkasında olduğunu ve doğrudan İnternet'e bağlı olmadığını varsayarak, yönlendiriciden erişilebilir olup olmadıklarını kontrol edebilirsiniz. Bağlantı noktalarını ağa bağlı cihazlarınıza yönlendirmiyorsanız veya bir DMZ'ye yerleştirmiyorsanız, onları tamamen İnternet’e maruz bırakırsanız, bu aygıtlara yalnızca yerel ağdan erişilebilecek.
Bağlantı noktası iletme ve DMZ özelliklerinin bilgisayarlarınızı veya ağa bağlı aygıtlarınızı Internet'e maruz bırakmadığından da emin olmalısınız. Yalnızca gerçekten gerek duyduğunuz ve DMZ özelliğinden uzak durmanız gereken ileri bağlantı noktaları - DMZ'deki bir bilgisayar veya aygıt, gelen tüm trafiği, doğrudan Internet'e bağlıymış gibi alır. Bu, bağlantı noktası iletme gereksinimini ortadan kaldıran hızlı bir kısayoldur, ancak DMZ'd aygıtı bir yönlendiricinin arkasında olmanın güvenlik avantajlarını da kaybeder.
Cihazlarınızı çevrimiçi olarak erişilebilir hale getirmek istiyorsanız - belki bir ağ bağlantılı güvenlik kamerası arabirimine uzaktan giriş yapmak ve evinizde neler olup bittiğini görmek istiyorsanız - güvenli bir şekilde kurulmalarını sağlamalısınız. Yönlendiricinizden portları yönlendirdikten ve cihazları İnternet'ten erişilebilir hale getirdikten sonra, kolayca tahmin edilemeyecekleri güçlü bir şifre ile ayarlandığından emin olun. Bu çok açık gelebilir, ancak internete bağlı yazıcıların ve çevrimiçi ortamda bulunan kameraların sayısı birçok kişinin cihazlarını parola korumalı olmadığını gösteriyor.
Ayrıca, bu tür aygıtları İnternet’te ifşa etmemeyi ve bunun yerine bir VPN kurmayı düşünebilirsiniz. Aygıtların doğrudan Internet'e bağlı olmasından ziyade, yerel ağa bağlılar ve VPN'de oturum açarak yerel ağa uzaktan bağlanabilirsiniz. Tek bir VPN sunucusunu, kendi yerleşik web sunucuları ile birkaç farklı cihazı güvence altına alabileceğinizden daha kolay koruyabilirsiniz..
Daha yaratıcı çözümler de deneyebilirsiniz. Cihazlarınıza yalnızca tek bir konumdan uzaktan bağlanmanız gerekiyorsa, yönlendiricilere yalnızca tek bir IP adresinden uzaktan erişilebilmelerini sağlamak için güvenlik duvarı kuralları oluşturabilirsiniz. Yazıcılar gibi aygıtları çevrimiçi olarak paylaşmak istiyorsanız, doğrudan göstermek yerine Google Cloud Print gibi bir şey ayarlamayı denemek isteyebilirsiniz..
Cihazlarınızı, güvenlik düzeltmeleri de dahil olmak üzere herhangi bir üretici yazılımı güncellemesi ile de güncel tuttuğunuzdan emin olun - özellikle de doğrudan Internet’e maruz kalıyorlarsa.
Wi-Fi'nizi Kilitleyin
Bu işteyken, Wi-Fi ağlarınızı kilitlediğinizden emin olun. Ağa bağlı yeni cihazlar - Google'ın Chromecast TV akış cihazından Wi-Fi özellikli ampullere ve bunların arasındaki her şeye - Wi-Fi ağınızı güvenli bir alan olarak kabul edin. Wi-Fi'nizdeki herhangi bir cihazın bunlara erişmesine, kullanmasına ve yapılandırmasına izin verir. Bunu bariz bir nedenden ötürü yapıyorlar - ağdaki tüm cihazlara güvenilir olarak kullanıcılardan kendi evlerinde kimlik doğrulaması yaptırmalarını istemek kadar kullanıcı dostu. Ancak, bu yalnızca yerel Wi-Fi ağı gerçekten güvenliyse işe yarar. Wi-Fi'niz güvenli değilse, herkes cihazınızı bağlayabilir ve kaçabilir. Ağda paylaştığınız dosyalara da göz atabilirler..
Ev yönlendiricinizde güvenli Wi-Fi şifreleme ayarlarının etkinleştirildiğinden emin olun. Oldukça güçlü bir parola ile WPA2 şifrelemesi kullanıyor olmalısınız - ideal olarak harflerin yanı sıra sayılar ve sembollerle oldukça uzun bir parola.
WEP şifrelemesini kullanmaktan MAC adresi filtrelemesini sağlamak ve kablosuz ağınızı gizlemek için ev ağınızı korumak için deneyebileceğiniz başka birçok yol var - ancak bunlar fazla güvenlik sunmuyor. WPA2 şifrelemesi ile güçlü bir parola kullanmanın yolu.
Her şey düştüğünde bunlar standart güvenlik önlemleridir. Cihazlarınızın en son güvenlik düzeltme ekleriyle uyumlu, güçlü şifrelerle korunan ve güvenli bir şekilde yapılandırıldığından emin olmanız yeterli.
Ağ bağlantısına özellikle dikkat edin - yönlendirici, güvenli bir şekilde yapılandırılmadıkça, Internet'teki aygıtları gösterecek şekilde ayarlanmamalıdır. O zaman bile, ek güvenlik için bunlara uzaktan VPN yoluyla bağlanmak veya yalnızca belirli IP adreslerinden erişilebilir olmasını sağlamak isteyebilirsiniz..