So stellen Sie sicher, dass Router, Kameras, Drucker und andere Geräte nicht über das Internet erreichbar sind
Einige Netzwerkdrucker, Kameras, Router und andere Hardwaregeräte sind über das Internet erreichbar. Es gibt sogar Suchmaschinen, die solche exponierten Geräte durchsuchen. Wenn Ihre Geräte sicher sind, müssen Sie sich keine Sorgen machen.
Folgen Sie dieser Anleitung, um sicherzustellen, dass Ihre Netzwerkgeräte ordnungsgemäß vom Internet getrennt sind. Wenn Sie alles richtig konfigurieren, können Benutzer Ihre Geräte nicht finden, indem Sie eine Suche mit Shodan durchführen.
Sichern Sie Ihren Router
In einem typischen Heimnetzwerk - vorausgesetzt, Sie haben keine anderen Geräte direkt an Ihr Modem angeschlossen - sollte Ihr Router das einzige Gerät sein, das direkt mit dem Internet verbunden ist. Vorausgesetzt, Ihr Router ist korrekt konfiguriert, ist dies das einzige Gerät, das über das Internet erreichbar ist. Alle anderen Geräte sind mit Ihrem Router oder seinem Wi-Fi-Netzwerk verbunden und nur dann zugänglich, wenn der Router dies zulässt.
Das Wichtigste zuerst: Stellen Sie sicher, dass Ihr Router selbst sicher ist. Viele Router verfügen über die Funktionen "Remote Administration" oder "Remote Management", mit denen Sie sich vom Internet aus bei Ihrem Router anmelden und dessen Einstellungen konfigurieren können. Die überwiegende Mehrheit der Benutzer wird eine solche Funktion niemals verwenden. Sie sollten daher sicherstellen, dass sie deaktiviert ist. Wenn diese Funktion aktiviert ist und ein schwaches Kennwort vorliegt, kann sich ein Angreifer möglicherweise remote bei Ihrem Router anmelden. Sie finden diese Option in der Weboberfläche Ihres Routers, sofern Ihr Router dies anbietet. Wenn Sie eine Remote-Verwaltung benötigen, stellen Sie sicher, dass Sie das Standardkennwort und, falls möglich, auch den Benutzernamen ändern.
Viele Consumer-Router weisen eine ernsthafte Sicherheitslücke auf. UPnP ist ein unsicheres Protokoll, mit dem Geräte im lokalen Netzwerk Ports durch Erstellen von Firewall-Regeln auf dem Router weiterleiten können. Bisher haben wir jedoch ein allgemeines Sicherheitsproblem mit UPnP angesprochen. Einige Router akzeptieren auch UPnP-Anfragen aus dem Internet, sodass jeder im Internet Firewall-Regeln für Ihren Router erstellen kann.
Überprüfen Sie im ShieldsUP, ob Ihr Router für diese UPnP-Sicherheitsanfälligkeit anfällig ist. Website und Ausführen des "Instant UPnP Exposure Test".
Wenn Ihr Router anfällig ist, können Sie dieses Problem möglicherweise beheben, indem Sie ihn mit der neuesten Firmware-Version des Herstellers aktualisieren. Wenn dies nicht funktioniert, können Sie versuchen, UPnP in der Router-Schnittstelle zu deaktivieren oder einen neuen Router zu kaufen, der dieses Problem nicht aufweist. Führen Sie den obigen Test erneut aus, nachdem Sie die Firmware aktualisiert oder UPnP deaktiviert haben, um sicherzustellen, dass Ihr Router tatsächlich sicher ist.
Stellen Sie sicher, dass andere Geräte nicht zugänglich sind
Es ist ziemlich einfach, sicherzustellen, dass Drucker, Kameras und andere Geräte nicht über das Internet erreichbar sind. Wenn sich diese Geräte hinter einem Router befinden und nicht direkt mit dem Internet verbunden sind, können Sie steuern, ob sie vom Router aus erreichbar sind. Wenn Sie keine Ports an Ihre Netzwerkgeräte weiterleiten oder sie in einer DMZ platzieren, wodurch sie vollständig dem Internet zugänglich gemacht werden, sind diese Geräte nur vom lokalen Netzwerk aus erreichbar.
Sie sollten auch sicherstellen, dass die Portweiterleitungs- und DMZ-Funktionen Ihre Computer oder Netzwerkgeräte nicht dem Internet zugänglich machen. Nur Weiterleitungsports, die Sie tatsächlich weiterleiten müssen, und die DMZ-Funktion scheuen - ein Computer oder ein Gerät in der DMZ empfängt den gesamten eingehenden Datenverkehr, als ob er direkt mit dem Internet verbunden wäre. Dies ist eine schnelle Abkürzung, die die Portweiterleitung überflüssig macht, das DMZ-Gerät verliert jedoch auch die Sicherheitsvorteile eines Routers.
Wenn Sie möchten, dass Ihre Geräte online verfügbar sind, möchten Sie sich möglicherweise von einem entfernten Standort aus an einer Netzwerk-Überwachungskamera anmelden und sehen, was in Ihrem Haus los ist. Stellen Sie sicher, dass sie sicher eingerichtet sind. Stellen Sie nach dem Weiterleiten von Ports von Ihrem Router und dem Bereitstellen der Geräte über das Internet sicher, dass diese mit einem sicheren Kennwort eingerichtet sind, das nicht leicht zu erraten ist. Dies mag offensichtlich klingen, aber die Anzahl der Drucker und Kameras, die über das Internet mit dem Internet verbunden sind, zeigt, dass viele Benutzer ihre Geräte nicht mit einem Kennwort schützen.
Möglicherweise möchten Sie auch erwägen, solche Geräte nicht im Internet verfügbar zu machen und stattdessen ein VPN einzurichten. Anstatt dass die Geräte direkt mit dem Internet verbunden sind, sind sie mit dem lokalen Netzwerk verbunden. Sie können eine Remote-Verbindung mit dem lokalen Netzwerk herstellen, indem Sie sich beim VPN anmelden. Sie können einen einzelnen VPN-Server einfacher sichern als mehrere verschiedene Geräte mit eigenen integrierten Webservern.
Sie können auch kreativere Lösungen ausprobieren. Wenn Sie nur von einem einzigen Standort aus eine Remote-Verbindung zu Ihren Geräten herstellen müssen, können Sie Firewall-Regeln auf Ihrem Router einrichten, um sicherzustellen, dass nur von einer einzigen IP-Adresse aus auf sie zugegriffen werden kann. Wenn Sie Geräte wie Drucker online freigeben möchten, können Sie versuchen, etwas wie Google Cloud Print einzurichten, anstatt sie direkt verfügbar zu machen.
Stellen Sie sicher, dass Ihre Geräte auch bei Firmware-Updates, die auch Sicherheitsupdates enthalten, auf dem neuesten Stand sind - insbesondere, wenn sie direkt mit dem Internet verbunden sind.
Sperren Sie Ihr WLAN
Stellen Sie sicher, dass Sie Ihre Wi-Fi-Netzwerke sperren. Neue vernetzte Geräte - vom Chromecast TV-Streaming-Gerät von Google bis zu Wi-Fi-fähigen Glühlampen und allem, was dazwischen liegt - behandeln Ihr Wi-Fi-Netzwerk im Allgemeinen als einen sicheren Bereich. Sie ermöglichen jedem Gerät in Ihrem WLAN, auf sie zuzugreifen, sie zu verwenden und zu konfigurieren. Sie tun dies aus einem offensichtlichen Grund - es ist benutzerfreundlicher, alle Geräte im Netzwerk als vertrauenswürdig zu behandeln, als Benutzer zur Authentifizierung bei sich zu Hause aufzufordern. Dies funktioniert jedoch nur gut, wenn das lokale Wi-Fi-Netzwerk tatsächlich sicher ist. Wenn Ihr WLAN nicht sicher ist, kann sich jeder mit Ihren Geräten verbinden und diese entführen. Sie können möglicherweise auch alle Dateien durchsuchen, die Sie im Netzwerk freigegeben haben.
Stellen Sie sicher, dass auf Ihrem Heimrouter sichere Wi-Fi-Verschlüsselungseinstellungen aktiviert sind. Sie sollten die WPA2-Verschlüsselung mit einer ziemlich starken Passphrase verwenden - idealerweise eine relativ lange Passphrase mit Ziffern und Symbolen neben Buchstaben.
Es gibt viele andere Möglichkeiten, Ihr Heimnetzwerk abzusichern - von der WEP-Verschlüsselung über das Aktivieren der MAC-Adressfilterung bis zum Ausblenden Ihres drahtlosen Netzwerks. Diese bieten jedoch nicht viel Sicherheit. WPA2-Verschlüsselung mit einer starken Passphrase ist der Weg zu gehen.
Wenn es darauf ankommt, sind dies die Standard-Sicherheitsrichtlinien. Sie müssen lediglich sicherstellen, dass Ihre Geräte mit den neuesten Sicherheitspatches auf dem neuesten Stand sind, mit sicheren Kennwörtern geschützt und sicher konfiguriert sind.
Achten Sie besonders auf das Netzwerk. Der Router sollte nicht so eingestellt werden, dass er Geräte im Internet verfügbar macht, wenn diese nicht sicher konfiguriert sind. Selbst dann möchten Sie möglicherweise über ein VPN eine Remote-Verbindung herstellen, um zusätzliche Sicherheit zu gewährleisten, oder sicherstellen, dass nur über bestimmte IP-Adressen erreichbar ist.