如何确保路由器、相机、打印机和其他设备在internet上不可访问
有些人的联网打印机、照相机、路由器和其他硬件设备可以从互联网**问。甚至有搜索引擎设计来搜索这些暴露的设备。如果你的设备是安全的,你就不用担心这个了。
请遵循本指南,以确保您的联网设备与Internet正确隔离。如果您正确配置了所有内容,人们将无法通过在Shodan上执行搜索来找到您的设备。
保护您的路由器
在一个典型的家庭网络上-假设你没有任何其他设备直接**调制解调器-你的路由器应该是唯一一个直接连接到互联网的设备。假设路由器配置正确,它将是唯一可以从Internet访问的设备。所有其他设备都已连接到路由器或其Wi-Fi网络,并且只有在路由器允许的情况下才可访问。
第一件事:确保路由器本身是安全的。许多路由器具有“远程管理”或“远程管理”功能,允许您从Internet登录路由器并配置其设置。绝大多数人永远不会使用这样的功能,所以你应该确保它被禁用-如果你启用了这个功能,并且密码很弱,攻击者可能会远程登录到你的路由器。如果路由器提供此选项,您可以在路由器的web界面中找到它。如果您确实需要远程管理,请确保更改默认密码,如果可能,还要更改用户名。
许多用户路由器都存在严重的安全漏洞。UPnP是一种不安全的协议,允许本地网络上的设备通过创建防火墙规则在路由器上转发端口。但是,我们之前讨论了UPnP的一个常见安全问题—一些路由器也会接受来自Internet的UPnP请求,允许Internet上的任何人在路由器上创建防火墙规则。
通过访问ShieldsUP检查路由器是否易受此UPnP漏洞的攻击!网站和运行“即时UPnP暴露测试”
如果您的路由器易受攻击,您可以通过使用其**商提供的最新固件版本对其进行更新来修复此问题。如果这不起作用,您可能想尝试禁用路由器接口中的UPnP,或者购买一个没有这个问题的新路由器。请务必在更新固件或禁用UPnP后重新运行上述测试,以确保您的路由器实际上是安全的。
确保其他设备不可访问
确保您的打印机、相机和其他设备不能通过互联网访问是相当简单的。假设这些设备位于路由器后面,而不是直接连接到Internet,您可以控制是否可以从路由器访问它们。如果您不将端口转发到联网设备或将它们放置在DMZ中(DMZ将它们完全暴露在Internet上),则只能从本地网络访问这些设备。
您还应该确保端口转发和DMZ功能不会将您的计算机或联网设备暴露在Internet上。只有转发端口您实际上需要转发,并避开DMZ功能-DMZ中的计算机或设备将接收所有传入流量,就像它直接连接到Internet一样。这是一个快速的捷径,避免了端口转发的需要,但DMZ的设备也失去了在路由器后面的安全优势。
如果你真的想让你的设备可以在线访问-也许你想远程登录到一个网络安全摄像头的界面,看看你家里发生了什么-你应该确保他们的设置安全。在从路由器转发端口并使设备可以从Internet访问之后,请确保它们设置了一个不容易猜到的强密码。这听起来很明显,但从网上曝光的大量与互联网相连的打印机和摄像头来看,很多人并没有对自己的设备进行密码保护。
您还可以考虑不在Internet上公开此类设备,而是设置VPN。设备不是直接连接到Internet,而是连接到本地网络,您可以通过登录VPN远程连接到本地网络。您可以更轻松地保护单个VPN服务器,而不是使用自己的内置web服务器保护多个不同的设备。
你也可以尝试更有创意的解决方案。如果您只需要从单个位置远程连接到设备,则可以在路由器上设置防火墙规则,以确保只能从单个IP地址远程访问这些设备。如果你想在线共享打印机之类的设备,你可以尝试设置googlecloud Print之类的东西,而不是直接公开它们。
一定要让你的设备保持最新的固件更新,包括安全补丁,尤其是如果他们直接暴露在互联网上。
锁定wi-fi
当你这么做的时候,一定要锁定你的Wi-Fi网络。新的网络连接设备——从谷歌的Chromecast电视流媒体设备到支持Wi-Fi的灯泡,以及介于两者之间的所有设备——通常将Wi-Fi网络视为一个安全区域。它们允许Wi-Fi上的任何设备访问、使用和配置它们。他们这样做的原因很明显——将网络上的所有设备视为可信设备比在自己家中提示用户进行身份验证更方便用户。然而,这只有在本地Wi-Fi网络真正安全的情况下才能很好地工作。如果你的Wi-Fi不安全,任何人都可以连接并劫持你的设备。他们也可以浏览你在网络上共享的任何文件。
确保在家庭路由器上启用了安全的Wi-Fi加密设置。您应该使用具有相当强的密码短语的WPA2加密—理想情况下,除了字母外,还应该使用具有数字和符号的相当长的密码短语。
有许多其他方法可以尝试保护您的家庭网络-从使用WEP加密启用MAC地址过滤和隐藏您的无线网络-但这些并不能提供太多的安全性。WPA2加密与一个强大的密码短语是一个方向。
归根结底,这些都是标准的安全防范措施。你只需要确保你的设备是最新的安全补丁,保护与强大的密码,并配置安全。
请特别注意网络-路由器不应该设置为暴露在互联网上的设备,除非他们是安全配置。即使这样,您也可能希望通过VPN远程连接到它们,以提高安全性,或者确保它们只能从特定的IP地址访问。
- 发表于 2021-04-11 17:31
- 阅读 ( 174 )
- 分类:互联网
你可能感兴趣的文章
如何在xbox one上设置vpn
... 在路由器上设置vpn ...
whatsapp不下载媒体吗?下面是如何解决这个问题
... 从重启Wi-Fi路由器开始。如果路由器重新启动时连接问题仍然存在,请参阅我们的指南,详细说明如何修复慢速Wi-Fi连接。 ...
如何对无法加载的网页进行故障排除
...是您的internet连接导致了问题。 最好的检查方法是查看路由器或调制解调器上的指示灯。每个路由器都是不同的,但大多数路由器都有一个清晰的连接状态指示器。如果internet符号旁边的指示灯为红色或橙色,则表明您可能未连...
什么是固件或微码,如何更新硬件?
...件。 因此,要更新设备的整个操作系统,如数码相机、路由器、打印机、音乐播放器或GPS导航设备,通常需要执行“固件更新”,或从**商处下载并安装新的“固件”文件。 一个操作系统似乎应该只是软件,所以这看起来可能...
如何在windows计算机上创建vpn服务器而不安装任何软件
...不是您的理想选择。它确实有一些局限性: 您将需要从路由器转发端口的能力。 您必须将Windows和pptpvpn服务器的一个端口直接暴露到Internet上,从安全角度来看,这并不理想。您应该使用强密码,并考虑使用不是默认端口的端...
如何查找wi-fi密码
...们索要密码,下面是你如何找到它的方法。 首先:检查路由器的默认密码 检查路由器的默认密码,通常打印在路由器的标签上。 在Windows中,进入网络和共享中心,单击Wi-Fi网络,然后进入无线属性>安全以查看网络安全密钥...
防火墙实际上做什么?
...。 为什么计算机包括防火墙 现在大多数人在家里使用路由器,这样他们就可以在多个设备之间共享他们的互联网连接。然而,曾经有一段时间,许多人将电脑的以太网电缆直接**电缆或DSL调制解调器,将电脑直接连接到互联网...
Windows10的“可选功能”是做什么的,以及如何打开或关闭它们
...有在应用程序特别需要时才有用 RIP侦听器:此服务侦听路由器发送的路由信息协议公告。只有当你有一个路由器支持RIPv1协议时,它才有用。这在公司网络上可能有用,但在家里就没用了。 简单网络管理协议(SNMP):这是用于...
克隆您当前的路由器以实现无头痛的路由器升级
路由器升级对大多数人来说是一件罕见的事情,因此,由于忽略了设置、忘记了调整和错误放置的ISP凭据要求,路由器升级往往比需要的更令人沮丧。请继续阅读,我们将向您展示如何平滑崎岖的升级道路,让您轻松地从旧路...
如何在路由器、pc、平板电脑或智能手机上使用opendns
...过去的文章中讨论过OpenDNS,就在最近,我们讨论了使用路由器进行基本家长控制的可能性。在那篇文章中,我们提到我们的示例路由器实际上遵从OpenDNS作为其指定的“家长控制”。 如果问题出在互联网接入上,使用路由器并...
0 篇文章
