26Jun
Einige vernetzte Drucker, Kameras, Router und andere Hardwaregeräte sind über das Internet zugänglich. Es gibt sogar Suchmaschinen, die solche exponierten Geräte suchen. Wenn Ihre Geräte sicher sind, müssen Sie sich darüber keine Gedanken machen.
Befolgen Sie diese Anleitung, um sicherzustellen, dass Ihre Netzwerkgeräte ordnungsgemäß vom Internet getrennt sind. Wenn Sie alles richtig konfigurieren, können Personen Ihre Geräte nicht finden, indem sie eine Suche auf Shodan durchführen.
Sichern Sie Ihren Router
In einem typischen Heimnetzwerk - vorausgesetzt, Sie haben keine anderen Geräte direkt an Ihr Modem angeschlossen - sollte Ihr Router das einzige Gerät sein, das direkt mit dem Internet verbunden ist. Vorausgesetzt, Ihr Router ist korrekt konfiguriert, ist dies das einzige Gerät, auf das aus dem Internet zugegriffen werden kann. Alle anderen Geräte sind mit Ihrem Router oder Wi-Fi-Netzwerk verbunden und nur zugänglich, wenn der Router dies zulässt.
Das Wichtigste zuerst: Stellen Sie sicher, dass Ihr Router selbst sicher ist. Viele Router verfügen über Funktionen zur Remoteverwaltung oder Remoteverwaltung, mit denen Sie sich vom Internet aus bei Ihrem Router anmelden und dessen Einstellungen konfigurieren können. Die überwiegende Mehrheit der Benutzer wird niemals eine solche Funktion verwenden. Daher sollten Sie sicherstellen, dass sie deaktiviert ist. Wenn Sie diese Funktion aktiviert haben und ein schwaches Kennwort haben, kann sich ein Angreifer möglicherweise remote bei Ihrem Router anmelden. Sie finden diese Option in der Weboberfläche Ihres Routers, falls Ihr Router dies anbietet. Wenn Sie die Fernverwaltung benötigen, vergewissern Sie sich, dass Sie das Standardkennwort und, wenn möglich, auch den Benutzernamen ändern.
Viele Consumer-Router haben eine ernsthafte Sicherheitslücke. UPnP ist ein unsicheres Protokoll, das es Geräten im lokalen Netzwerk ermöglicht, Ports - indem Firewall-Regeln erstellt werden - auf dem Router weiterzuleiten. Wir haben jedoch zuvor ein häufiges Sicherheitsproblem mit UPnP behandelt - einige Router akzeptieren UPnP-Anfragen aus dem Internet, so dass jeder im Internet Firewall-Regeln auf Ihrem Router erstellen kann.
Überprüfen Sie, ob Ihr Router für diese UPnP-Sicherheitsanfälligkeit anfällig ist, indem Sie ShieldsUP!Website und Ausführen des "Instant UPnP Exposure Tests".
Wenn Ihr Router anfällig ist, können Sie möglicherweise dieses Problem beheben, indem Sie ihn mit der neuesten Version der Firmware des Herstellers aktualisieren. Wenn das nicht funktioniert, versuchen Sie möglicherweise, UPnP auf der Router-Benutzeroberfläche zu deaktivieren oder einen neuen Router zu kaufen, der dieses Problem nicht aufweist. Stellen Sie sicher, dass Sie den obigen Test erneut ausführen, nachdem Sie die Firmware aktualisiert oder UPnP deaktiviert haben, um sicherzustellen, dass Ihr Router tatsächlich sicher ist.
Sicherstellen, dass andere Geräte nicht zugänglich sind
Die Gewährleistung, dass Ihre Drucker, Kameras und anderen Geräte nicht über das Internet zugänglich sind, ist ziemlich einfach. Angenommen, diese Geräte befinden sich hinter einem Router und sind nicht direkt mit dem Internet verbunden, können Sie steuern, ob sie über den Router zugänglich sind. Wenn Sie keine Ports an Ihre Netzwerkgeräte weiterleiten oder sie in einer DMZ platzieren, die sie vollständig dem Internet aussetzt, sind diese Geräte nur über das lokale Netzwerk zugänglich.
Sie sollten außerdem sicherstellen, dass Portweiterleitung und DMZ-Funktionen Ihre Computer oder Netzwerkgeräte nicht dem Internet aussetzen. Nur Weiterleitungsports, die Sie tatsächlich benötigen, werden weitergeleitet und schrecken vor der DMZ-Funktion zurück - ein Computer oder Gerät in der DMZ empfängt den gesamten eingehenden Datenverkehr, als ob er direkt mit dem Internet verbunden wäre. Dies ist eine schnelle Abkürzung, die die Notwendigkeit der Port-Weiterleitung vermeidet, aber das DMZ-Gerät verliert auch die Sicherheitsvorteile hinter einem Router.
Wenn Sie Ihre Geräte online zugänglich machen möchten - vielleicht möchten Sie sich aus der Ferne bei einer Netzwerkkamera anmelden und sehen, was in Ihrem Haus passiert - sollten Sie sicherstellen, dass sie sicher eingerichtet sind. Nachdem Sie Ports von Ihrem Router weitergeleitet und die Geräte über das Internet zugänglich gemacht haben, stellen Sie sicher, dass sie mit einem starken Passwort eingerichtet sind, das nicht leicht zu erraten ist. Dies mag offensichtlich erscheinen, aber die Anzahl der Internet-verbundenen Drucker und Kameras, die online verfügbar gemacht wurden, zeigt, dass viele Menschen ihre Geräte nicht mit einem Passwort schützen.
Sie sollten auch in Betracht ziehen, solche Geräte nicht im Internet verfügbar zu machen und stattdessen ein VPN einzurichten. Anstatt dass die Geräte direkt mit dem Internet verbunden sind, sind sie mit dem lokalen Netzwerk verbunden, und Sie können sich per Remotezugriff mit dem lokalen Netzwerk verbinden, indem Sie sich beim VPN anmelden. Sie können einen einzelnen VPN-Server einfacher sichern als mehrere verschiedene Geräte mit ihren eigenen integrierten Webservern.
Sie können auch kreativere Lösungen ausprobieren. Wenn Sie von einem Standort aus nur eine Remote-Verbindung zu Ihren Geräten herstellen müssen, können Sie auf Ihrem Router Firewall-Regeln einrichten, um sicherzustellen, dass nur von einer einzigen IP-Adresse aus auf sie zugegriffen werden kann. Wenn Sie Geräte wie Drucker online freigeben möchten, sollten Sie versuchen, etwas wie Google Cloud Print einzurichten, anstatt sie direkt verfügbar zu machen.
Achten Sie darauf, Ihre Geräte auch bei Firmware-Updates, die Sicherheitsupdates enthalten, auf dem neuesten Stand zu halten - insbesondere, wenn sie direkt im Internet verfügbar sind.
Sperren Sie Ihre Wi-Fi
Während Sie gerade dabei sind, sollten Sie Ihre Wi-Fi-Netzwerke sperren. Neue netzwerkverbundene Geräte - vom Streaming-Gerät Chromecast TV von Google bis hin zu Wi-Fi-fähigen Glühbirnen und allem dazwischen - behandeln Ihr WLAN-Netzwerk im Allgemeinen als einen sicheren Bereich. Sie ermöglichen jedem Gerät in Ihrem WLAN, auf sie zuzugreifen, sie zu verwenden und zu konfigurieren. Sie tun dies aus einem offensichtlichen Grund - es ist benutzerfreundlicher, alle Geräte im Netzwerk als vertrauenswürdig zu behandeln, als Benutzer zur Authentifizierung in ihren eigenen Häusern aufzufordern. Dies funktioniert jedoch nur, wenn das lokale Wi-Fi-Netzwerk tatsächlich sicher ist. Wenn Ihr WLAN nicht sicher ist, kann jeder Ihre Geräte verbinden und entführen. Sie können auch alle Dateien durchsuchen, die Sie im Netzwerk freigegeben haben.
Stellen Sie sicher, dass auf Ihrem Heimrouter sichere Wi-Fi-Verschlüsselungseinstellungen aktiviert sind. Sie sollten die WPA2-Verschlüsselung mit einer ziemlich starken Passphrase verwenden - idealerweise eine recht lange Passphrase mit Zahlen und Symbolen zusätzlich zu den Buchstaben.
Es gibt viele andere Möglichkeiten, wie Sie Ihr Heimnetzwerk schützen können - von der Verwendung der WEP-Verschlüsselung bis zur Aktivierung der MAC-Adressfilterung und zum Verbergen Ihres drahtlosen Netzwerks - aber diese bieten nicht viel Sicherheit. WPA2-Verschlüsselung mit einer starken Passphrase ist der Weg zu gehen.
Wenn es darauf ankommt, sind dies Standardsicherheitsvorgaben. Sie müssen nur sicherstellen, dass Ihre Geräte mit den neuesten Sicherheitspatches auf dem neuesten Stand sind, mit starken Kennwörtern geschützt und sicher konfiguriert sind.
Achten Sie besonders auf das Netzwerk - der Router sollte nicht darauf eingestellt sein, Geräte im Internet verfügbar zu machen, wenn sie nicht sicher konfiguriert sind. Auch dann möchten Sie möglicherweise eine Remoteverbindung über ein VPN herstellen, um zusätzliche Sicherheit zu gewährleisten oder sicherzustellen, dass nur von bestimmten IP-Adressen aus darauf zugegriffen werden kann.
![Passwortschutz Dateien / Ordner auf SanDisk USB-Stick [Kostenlos]](/f/9588caa6cd91b852e7c09ef230882be8.png?width=150&height=150)
