If-Koubou

Cara Memastikan Router, Kamera, Printer, dan Perangkat Lain Anda Tidak Dapat Diakses di Internet

Cara Memastikan Router, Kamera, Printer, dan Perangkat Lain Anda Tidak Dapat Diakses di Internet (Bagaimana caranya)

Printer, kamera, router, dan perangkat keras jaringan orang lain dapat diakses dari Internet. Bahkan ada mesin pencari yang dirancang untuk mencari perangkat yang terpapar tersebut. Jika perangkat Anda aman, Anda tidak perlu khawatir tentang hal ini.

Ikuti panduan ini untuk memastikan perangkat Anda yang terhubung ke jaringan terisolasi dengan benar dari Internet. Jika Anda mengonfigurasi semuanya dengan benar, orang tidak akan dapat menemukan perangkat Anda dengan melakukan pencarian di Shodan.

Amankan Router Anda

Pada jaringan rumah biasa - dengan asumsi Anda tidak memiliki perangkat lain yang dicolokkan langsung ke modem Anda - router Anda harus menjadi satu-satunya perangkat yang terhubung langsung ke Internet. Dengan asumsi router Anda dikonfigurasi dengan benar, itu akan menjadi satu-satunya perangkat yang dapat diakses dari Internet. Semua perangkat lain terhubung ke router Anda atau jaringan Wi-Fi dan hanya dapat diakses jika router memungkinkannya.

Hal pertama yang pertama: Pastikan router Anda sendiri aman. Banyak router memiliki fitur "administrasi jarak jauh" atau "pengelolaan jarak jauh" yang memungkinkan Anda untuk masuk ke router dari Internet dan mengonfigurasi pengaturannya. Sebagian besar orang tidak akan pernah menggunakan fitur semacam itu, jadi Anda harus memastikan itu dinonaktifkan - jika Anda mengaktifkan fitur ini dan memiliki kata sandi yang lemah, penyerang mungkin dapat masuk ke router Anda dari jarak jauh. Anda akan menemukan opsi ini di antarmuka web perute Anda, jika router Anda menawarkannya. Jika Anda memang membutuhkan manajemen jarak jauh, pastikan Anda mengubah kata sandi default dan, jika mungkin, nama pengguna juga.

Banyak router konsumen memiliki kerentanan keamanan yang serius. UPnP adalah protokol tidak aman yang memungkinkan perangkat di jaringan lokal untuk meneruskan port - dengan membuat aturan firewall - di router. Namun, kami sebelumnya membahas masalah keamanan umum dengan UPnP - beberapa router akan menerima permintaan UPnP dari Internet juga, memungkinkan siapa pun di Internet untuk membuat aturan firewall di router Anda.

Periksa apakah router Anda rentan terhadap kerentanan UPnP ini dengan mengunjungi ShieldsUP! situs web dan menjalankan "Tes Eksposur UPnP Instan."

Jika router Anda rentan, Anda mungkin dapat memperbaiki masalah ini dengan memperbaruinya dengan versi firmware terbaru yang tersedia dari produsennya. Jika itu tidak berhasil, Anda mungkin ingin mencoba menonaktifkan UPnP di antarmuka router atau membeli router baru yang tidak memiliki masalah ini. Pastikan untuk menjalankan kembali pengujian di atas setelah memperbarui firmware atau menonaktifkan UPnP untuk memastikan router Anda benar-benar aman.

Pastikan Perangkat Lain Tidak Dapat Diakses

Memastikan printer, kamera, dan perangkat lain Anda tidak dapat diakses melalui Internet cukup mudah. Dengan asumsi perangkat ini berada di belakang router dan tidak terhubung langsung ke Internet, Anda dapat mengontrol apakah mereka dapat diakses dari router. Jika Anda tidak mengirim port ke perangkat berjaringan Anda atau menempatkannya di DMZ, yang memaparkannya sepenuhnya ke Internet, perangkat ini hanya dapat diakses dari jaringan lokal.

Anda juga harus memastikan bahwa fitur port-forwarding dan DMZ tidak memaparkan komputer atau perangkat jaringan Anda ke Internet. Hanya port forward yang benar-benar perlu diteruskan, dan menghindar dari fitur DMZ - komputer atau perangkat di DMZ akan menerima semua lalu lintas masuk, seolah-olah terhubung langsung ke Internet. Ini adalah pintasan cepat yang menghindari kebutuhan port forwarding, tetapi perangkat DMZ'd juga kehilangan manfaat keamanan karena berada di belakang router.

Jika Anda ingin menjadikan perangkat Anda dapat diakses secara online - mungkin Anda ingin masuk ke antarmuka kamera keamanan jaringan dari jarak jauh dan melihat apa yang terjadi di rumah Anda - Anda harus memastikannya terpasang dengan aman. Setelah memforward port dari router Anda dan membuat perangkat dapat diakses dari Internet, pastikan mereka diatur dengan kata sandi yang kuat yang tidak mudah ditebak. Ini mungkin terdengar jelas, tetapi jumlah printer dan kamera yang terhubung ke Internet yang telah terpapar secara online menunjukkan bahwa banyak orang tidak melindungi perangkat mereka dengan kata sandi.

Anda mungkin juga ingin mempertimbangkan untuk tidak mengekspos perangkat semacam itu di Internet dan mengatur VPN sebagai gantinya. Daripada perangkat terhubung langsung ke Internet, mereka terhubung ke jaringan lokal dan Anda dapat terhubung ke jaringan lokal secara remote dengan masuk ke VPN. Anda dapat mengamankan satu server VPN lebih mudah daripada Anda dapat mengamankan beberapa perangkat yang berbeda dengan server web bawaan mereka sendiri.

Anda juga dapat mencoba solusi yang lebih kreatif. Jika Anda hanya perlu terhubung ke perangkat dari satu lokasi ke jarak jauh, Anda dapat mengatur aturan firewall di router Anda untuk memastikan mereka hanya dapat diakses dari jarak jauh dari satu alamat IP. Jika Anda ingin berbagi perangkat seperti printer online, Anda mungkin ingin mencoba menyiapkan sesuatu seperti Google Cloud Print daripada memaparkannya secara langsung.

Pastikan untuk selalu memperbarui perangkat Anda dengan pembaruan firmware apa pun yang mencakup perbaikan keamanan - terutama jika mereka terkena langsung ke Internet.

Kunci Turunkan Wi-Fi Anda

Saat Anda melakukannya, pastikan untuk mengunci jaringan Wi-Fi Anda. Perangkat yang terhubung ke jaringan baru - dari perangkat streaming Google Chromecast TV ke bohlam yang dilengkapi Wi-Fi dan segala sesuatu di antaranya - umumnya memperlakukan jaringan Wi-Fi Anda sebagai area aman. Mereka mengizinkan perangkat apa pun di Wi-Fi Anda untuk mengakses, menggunakan, dan mengonfigurasinya. Mereka melakukan ini karena alasan yang jelas - lebih mudah digunakan untuk memperlakukan semua perangkat di jaringan sebagai tepercaya daripada meminta pengguna untuk melakukan autentikasi di rumah mereka sendiri. Namun, ini hanya berfungsi dengan baik jika jaringan Wi-Fi lokal benar-benar aman. Jika Wi-Fi Anda tidak aman, siapa pun dapat menghubungkan dan membajak perangkat Anda. Mereka juga dapat menelusuri file apa pun yang telah Anda bagikan di jaringan juga.

Pastikan Anda memiliki pengaturan enkripsi Wi-Fi yang aman yang diaktifkan pada router rumah Anda. Anda harus menggunakan enkripsi WPA2 dengan passphrase yang cukup kuat - idealnya passphrase yang cukup panjang dengan angka dan simbol selain huruf.

Ada banyak cara lain yang dapat Anda coba untuk mengamankan jaringan rumah Anda - dari menggunakan enkripsi WEP hingga mengaktifkan pemfilteran alamat MAC dan menyembunyikan jaringan nirkabel Anda - tetapi ini tidak menawarkan banyak keamanan. Enkripsi WPA2 dengan passphrase yang kuat adalah cara untuk pergi.

Ketika semuanya turun ke itu, ini adalah standar keamanan dasar. Anda hanya perlu memastikan perangkat Anda terbaru dengan patch keamanan terbaru, dilindungi dengan kata sandi yang kuat, dan dikonfigurasikan dengan aman.

Berikan perhatian khusus pada jaringan - router tidak boleh disetel untuk mengekspos perangkat di Internet kecuali mereka dikonfigurasi dengan aman. Bahkan kemudian, Anda mungkin ingin terhubung dengan mereka dari jarak jauh melalui VPN untuk keamanan tambahan atau memastikan mereka hanya dapat diakses dari alamat IP tertentu.