Connect with us

Wie man

So stellen Sie sicher, dass Ihr Router, Ihre Kameras, Drucker und andere Geräte nicht über das Internet zugänglich sind

So stellen Sie sicher, dass Ihr Router, Ihre Kameras, Drucker und andere Geräte nicht über das Internet zugänglich sind

Auf die vernetzten Drucker, Kameras, Router und anderen Hardwaregeräte einiger Benutzer kann über das Internet zugegriffen werden. Es gibt sogar Suchmaschinen, die darauf ausgelegt sind, solche exponierten Geräte zu durchsuchen. Wenn Ihre Geräte sicher sind, müssen Sie sich darüber keine Sorgen machen.

Befolgen Sie diese Anleitung, um sicherzustellen, dass Ihre vernetzten Geräte ordnungsgemäß vom Internet isoliert sind. Wenn Sie alles richtig konfigurieren, können die Leute Ihre Geräte nicht finden, indem sie eine Suche auf . durchführen Shodan.

Sichern Sie Ihren Router

In einem typischen Heimnetzwerk – vorausgesetzt, Sie haben keine anderen Geräte direkt an Ihr Modem angeschlossen – sollte Ihr Router das einzige Gerät sein, das direkt mit dem Internet verbunden ist. Vorausgesetzt, Ihr Router ist richtig konfiguriert, ist er das einzige Gerät, auf das über das Internet zugegriffen werden kann. Alle anderen Geräte sind mit Ihrem Router oder seinem WLAN-Netzwerk verbunden und nur zugänglich, wenn der Router dies zulässt.

Das Wichtigste zuerst: Stellen Sie sicher, dass Ihr Router selbst sicher ist. Viele Router verfügen über Funktionen zur „Fernverwaltung“ oder „Fernverwaltung“, mit denen Sie sich über das Internet bei Ihrem Router anmelden und seine Einstellungen konfigurieren können. Die überwiegende Mehrheit der Benutzer wird eine solche Funktion niemals verwenden, daher sollten Sie sicherstellen, dass sie deaktiviert ist – wenn Sie diese Funktion aktiviert haben und ein schwaches Passwort haben, kann sich ein Angreifer möglicherweise aus der Ferne bei Ihrem Router anmelden. Sie finden diese Option im Webinterface Ihres Routers, sofern Ihr Router diese anbietet. Wenn Sie Fernverwaltung benötigen, stellen Sie sicher, dass Sie das Standardkennwort und, wenn möglich, auch den Benutzernamen ändern.

Viele Consumer-Router weisen eine ernsthafte Sicherheitslücke auf. UPnP ist ein unsicheres Protokoll, das es Geräten im lokalen Netzwerk ermöglicht, Ports – durch Erstellen von Firewall-Regeln – auf dem Router weiterzuleiten. Wir haben jedoch zuvor ein häufiges Sicherheitsproblem mit UPnP behandelt – einige Router akzeptieren auch UPnP-Anfragen aus dem Internet, sodass jeder im Internet Firewall-Regeln auf Ihrem Router erstellen kann.

Überprüfen Sie, ob Ihr Router für diese UPnP-Schwachstelle anfällig ist, indem Sie Besuch des ShieldsUP! Webseite und Ausführen des „Instant UPnP Exposure Test“.

Wenn Ihr Router anfällig ist, können Sie dieses Problem möglicherweise beheben, indem Sie ihn mit der neuesten Version der Firmware des Herstellers aktualisieren. Wenn dies nicht funktioniert, können Sie versuchen, UPnP in der Benutzeroberfläche des Routers zu deaktivieren oder einen neuen Router zu kaufen, bei dem dieses Problem nicht auftritt. Führen Sie den obigen Test unbedingt nach dem Aktualisieren der Firmware oder dem Deaktivieren von UPnP erneut aus, um sicherzustellen, dass Ihr Router tatsächlich sicher ist.

Stellen Sie sicher, dass andere Geräte nicht zugänglich sind

Es ist ziemlich einfach sicherzustellen, dass Ihre Drucker, Kameras und anderen Geräte nicht über das Internet zugänglich sind. Angenommen, diese Geräte befinden sich hinter einem Router und sind nicht direkt mit dem Internet verbunden, können Sie steuern, ob sie vom Router aus zugänglich sind. Wenn Sie Ports nicht an Ihre vernetzten Geräte weiterleiten oder sie in einer DMZ platzieren, die sie vollständig dem Internet zugänglich macht, sind diese Geräte nur über das lokale Netzwerk zugänglich.

Sie sollten auch sicherstellen, dass die Portweiterleitungs- und DMZ-Funktionen Ihre Computer oder Netzwerkgeräte nicht dem Internet aussetzen. Leiten Sie nur Ports weiter, die Sie tatsächlich benötigen, und scheuen Sie die DMZ-Funktion – ein Computer oder Gerät in der DMZ empfängt den gesamten eingehenden Datenverkehr, als wäre er direkt mit dem Internet verbunden. Dies ist eine schnelle Abkürzung, die die Notwendigkeit einer Portweiterleitung vermeidet, aber das DMZ-Gerät verliert auch die Sicherheitsvorteile eines Routers.

Wenn Sie Ihre Geräte online zugänglich machen möchten – vielleicht möchten Sie sich aus der Ferne bei der Schnittstelle einer vernetzten Überwachungskamera anmelden und sehen, was in Ihrem Haus vor sich geht – sollten Sie sicherstellen, dass sie sicher eingerichtet sind. Nachdem Sie Ports von Ihrem Router weitergeleitet und die Geräte über das Internet zugänglich gemacht haben, stellen Sie sicher, dass sie mit einem starken Passwort eingerichtet sind, das nicht leicht zu erraten ist. Dies mag offensichtlich klingen, aber die Anzahl der online verfügbaren Drucker und Kameras mit Internetverbindung zeigt, dass viele Leute ihre Geräte nicht mit einem Passwort schützen.

Vielleicht möchten Sie auch erwägen, solche Geräte nicht im Internet zu veröffentlichen und stattdessen ein VPN einzurichten. Anstatt die Geräte direkt mit dem Internet zu verbinden, sind sie mit dem lokalen Netzwerk verbunden und Sie können eine Remote-Verbindung zum lokalen Netzwerk herstellen, indem Sie sich beim VPN anmelden. Sie können einen einzelnen VPN-Server einfacher absichern als mehrere verschiedene Geräte mit ihren eigenen integrierten Webservern.

Sie können auch kreativere Lösungen ausprobieren. Wenn Sie nur von einem einzigen Standort aus eine Remote-Verbindung zu Ihren Geräten herstellen müssen, können Sie auf Ihrem Router Firewall-Regeln einrichten, um sicherzustellen, dass nur von einer einzigen IP-Adresse aus auf sie zugegriffen werden kann. Wenn Sie Geräte wie Drucker online freigeben möchten, sollten Sie versuchen, etwas wie Google Cloud Print einzurichten, anstatt sie direkt freizugeben.

Halten Sie Ihre Geräte mit allen Firmware-Updates, die auch Sicherheitsfixes enthalten, auf dem neuesten Stand – insbesondere, wenn sie direkt mit dem Internet verbunden sind.

Sperren Sie Ihr WLAN

Wenn Sie schon dabei sind, stellen Sie sicher, dass Sie Ihre Wi-Fi-Netzwerke sperren. Neue mit dem Netzwerk verbundene Geräte – von Googles Chromecast TV-Streaming-Gerät bis hin zu WLAN-fähigen Glühbirnen und allem dazwischen – behandeln Ihr WLAN-Netzwerk im Allgemeinen als sicheren Bereich. Sie ermöglichen jedem Gerät in Ihrem WLAN, auf sie zuzugreifen, sie zu verwenden und zu konfigurieren. Sie tun dies aus einem offensichtlichen Grund – es ist benutzerfreundlicher, alle Geräte im Netzwerk als vertrauenswürdig zu behandeln, als die Benutzer zu Hause zur Authentifizierung aufzufordern. Dies funktioniert jedoch nur dann gut, wenn das lokale WLAN-Netzwerk tatsächlich sicher ist. Wenn Ihr WLAN nicht sicher ist, kann jeder eine Verbindung zu Ihren Geräten herstellen und sie entführen. Sie können auch alle Dateien durchsuchen, die Sie im Netzwerk freigegeben haben.

Stellen Sie sicher, dass auf Ihrem Heimrouter sichere WLAN-Verschlüsselungseinstellungen aktiviert sind. Sie sollten die WPA2-Verschlüsselung mit einer ziemlich starken Passphrase verwenden – idealerweise eine relativ lange Passphrase mit Zahlen und Symbolen zusätzlich zu Buchstaben.

Es gibt viele andere Möglichkeiten, Ihr Heimnetzwerk zu schützen – von der Verwendung der WEP-Verschlüsselung bis hin zur Aktivierung der MAC-Adressfilterung und dem Verbergen Ihres drahtlosen Netzwerks – aber diese bieten nicht viel Sicherheit. WPA2-Verschlüsselung mit einer starken Passphrase ist der richtige Weg.

Wenn es darauf ankommt, sind dies Standard-Sicherheitsvorkehrungen. Sie müssen nur sicherstellen, dass Ihre Geräte mit den neuesten Sicherheitspatches auf dem neuesten Stand sind, mit starken Passwörtern geschützt und sicher konfiguriert sind.

Achten Sie besonders auf das Netzwerk – der Router sollte nicht so eingestellt werden, dass er Geräte im Internet freigibt, es sei denn, sie sind sicher konfiguriert. Selbst dann möchten Sie sich vielleicht aus der Ferne über ein VPN mit ihnen verbinden, um zusätzliche Sicherheit zu gewährleisten oder sicherzustellen, dass sie nur von bestimmten IP-Adressen aus zugänglich sind.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia