Làm theo hướng dẫn này để đảm bảo các thiết bị được nối mạng của bạn được tách biệt hoàn toàn khỏi Internet. Nếu bạn định cấu hình mọi thứ đúng cách, mọi người sẽ không thể tìm thấy thiết bị của bạn bằng cách thực hiện tìm kiếm trên Shodan.
Bảo mật Router của bạn
Trên mạng gia đình điển hình - giả sử bạn không có bất kỳ thiết bị nào khác được cắm trực tiếp vào modem của mình - bộ định tuyến của bạn phải là thiết bị duy nhất được kết nối trực tiếp với Internet. Giả sử bộ định tuyến của bạn được định cấu hình chính xác, nó sẽ là thiết bị duy nhất có thể truy cập được từ Internet. Tất cả các thiết bị khác được kết nối với bộ định tuyến hoặc mạng Wi-Fi của bạn và chỉ có thể truy cập được nếu bộ định tuyến cho phép chúng.
Trước tiên, hãy đảm bảo rằng bộ định tuyến của bạn được bảo mật. Nhiều bộ định tuyến có các tính năng “quản trị từ xa” hoặc “quản lý từ xa” cho phép bạn đăng nhập vào bộ định tuyến của mình từ Internet và định cấu hình cài đặt của nó. Phần lớn mọi người sẽ không bao giờ sử dụng tính năng này, vì vậy bạn nên đảm bảo tính năng này bị vô hiệu hóa - nếu bạn bật tính năng này và có mật khẩu yếu, kẻ tấn công có thể đăng nhập vào bộ định tuyến của bạn từ xa. Bạn sẽ tìm thấy tùy chọn này trong giao diện web của bộ định tuyến, nếu bộ định tuyến của bạn cung cấp tùy chọn này. Nếu bạn cần quản lý từ xa, hãy đảm bảo bạn thay đổi mật khẩu mặc định và nếu có thể, tên người dùng cũng vậy.
Kiểm tra xem router của bạn có bị lỗ hổng UPnP này hay không bằng cách truy cập ShieldsUP! trang web và chạy "Kiểm tra phơi sáng UPnP tức thì".
Đảm bảo các thiết bị khác không thể truy cập được
Đảm bảo máy in, máy ảnh và các thiết bị khác của bạn không thể truy cập qua Internet khá đơn giản. Giả sử các thiết bị này nằm phía sau bộ định tuyến và không được kết nối trực tiếp với Internet, bạn có thể kiểm soát việc chúng có thể truy cập được từ bộ định tuyến hay không. Nếu bạn không chuyển tiếp các cổng đến các thiết bị được kết nối mạng của mình hoặc đặt chúng vào DMZ, chúng sẽ hiển thị chúng hoàn toàn với Internet, các thiết bị này sẽ chỉ có thể truy cập được từ mạng cục bộ.
Bạn cũng nên đảm bảo rằng tính năng chuyển tiếp cổng và DMZ không hiển thị máy tính của bạn hoặc thiết bị được kết nối mạng với Internet. Chỉ các cổng chuyển tiếp bạn thực sự cần được chuyển tiếp và tránh xa tính năng DMZ - máy tính hoặc thiết bị trong DMZ sẽ nhận được tất cả lưu lượng truy cập đến, như thể nó đã được kết nối trực tiếp với Internet. Đây là lối tắt nhanh tránh được sự cần thiết phải chuyển tiếp cổng nhưng thiết bị DMZ cũng mất lợi ích bảo mật khi ở phía sau bộ định tuyến.
Bạn cũng có thể muốn xem xét không hiển thị các thiết bị như vậy trên Internet và thiết lập VPN thay thế. Thay vì các thiết bị được kết nối trực tiếp với Internet, chúng được kết nối với mạng cục bộ và bạn có thể kết nối từ xa với mạng cục bộ bằng cách đăng nhập vào VPN. Bạn có thể bảo mật một máy chủ VPN đơn giản hơn bạn có thể bảo mật một số thiết bị khác nhau bằng máy chủ web tích hợp của riêng họ.
Bạn cũng có thể thử các giải pháp sáng tạo hơn. Nếu bạn chỉ cần kết nối từ xa với thiết bị của mình từ một địa điểm duy nhất, bạn có thể thiết lập quy tắc tường lửa trên bộ định tuyến để đảm bảo chúng chỉ có thể truy cập từ xa từ một địa chỉ IP duy nhất. Nếu bạn muốn chia sẻ các thiết bị như máy in trực tuyến, bạn có thể muốn thử thiết lập một thứ gì đó như Google Cloud Print thay vì hiển thị chúng trực tiếp.
Khóa xuống Wi-Fi của bạn
Khi bạn đang ở đó, hãy nhớ khóa mạng Wi-Fi của bạn.Các thiết bị được kết nối mạng mới - từ thiết bị phát trực tuyến Chromecast TV của Google đến bóng đèn có bật Wi-Fi và mọi thứ ở giữa - thường coi mạng Wi-Fi của bạn là một khu vực an toàn. Chúng cho phép bất kỳ thiết bị nào trên Wi-Fi của bạn truy cập, sử dụng và định cấu hình chúng. Họ làm điều này vì một lý do rõ ràng - nó thân thiện với người dùng hơn để xử lý tất cả các thiết bị trên mạng là đáng tin cậy hơn là nhắc người dùng xác thực trong nhà riêng của họ. Tuy nhiên, điều này chỉ hoạt động tốt nếu mạng Wi-Fi cục bộ thực sự an toàn. Nếu Wi-Fi của bạn không an toàn, bất kỳ ai cũng có thể kết nối và chiếm đoạt thiết bị của bạn. Họ cũng có thể duyệt bất kỳ tệp nào bạn đã chia sẻ trên mạng.
Đảm bảo bạn đã bật cài đặt mã hóa Wi-Fi an toàn trên bộ định tuyến của mình. Bạn nên sử dụng mã hóa WPA2 với cụm mật khẩu khá mạnh - lý tưởng là cụm từ mật khẩu dài hợp lý với các số và ký hiệu ngoài các chữ cái.
Khi tất cả đi xuống nó, đây là những tiêu chuẩn an ninh precations. Bạn chỉ cần đảm bảo các thiết bị của mình được cập nhật các bản vá bảo mật mới nhất, được bảo vệ bằng mật khẩu mạnh và được định cấu hình an toàn.
Đặc biệt chú ý đến mạng - không nên đặt bộ định tuyến để hiển thị thiết bị trên Internet trừ khi chúng được định cấu hình an toàn. Thậm chí sau đó, bạn có thể muốn kết nối với họ từ xa thông qua VPN để bảo mật thêm hoặc đảm bảo họ chỉ có thể truy cập từ các địa chỉ IP cụ thể.
