Cara Memastikan Perute, Kamera, Printer, dan Perangkat Lain Anda Tidak Dapat Diakses di Internet
Printer, kamera, router, dan perangkat perangkat keras jaringan orang lain dapat diakses dari Internet. Bahkan ada mesin pencari yang dirancang untuk mencari perangkat yang terbuka tersebut. Jika perangkat Anda aman, Anda tidak perlu khawatir tentang ini.
Ikuti panduan ini untuk memastikan perangkat jaringan Anda terisolasi dengan baik dari Internet. Jika Anda mengonfigurasi semuanya dengan benar, orang tidak akan dapat menemukan perangkat Anda dengan melakukan pencarian di Shodan.
Amankan Router Anda
Pada jaringan rumah yang khas - dengan asumsi Anda tidak memiliki perangkat lain yang terhubung langsung ke modem Anda - router Anda harus menjadi satu-satunya perangkat yang terhubung langsung ke Internet. Dengan asumsi router Anda dikonfigurasi dengan benar, itu akan menjadi satu-satunya perangkat yang dapat diakses dari Internet. Semua perangkat lain terhubung ke router Anda atau jaringan Wi-Fi dan hanya dapat diakses jika router memungkinkan.
Hal pertama yang pertama: Pastikan router Anda sendiri aman. Banyak router memiliki fitur "administrasi jarak jauh" atau "manajemen jarak jauh" yang memungkinkan Anda untuk masuk ke router dari Internet dan mengonfigurasi pengaturannya. Sebagian besar orang tidak akan pernah menggunakan fitur seperti itu, jadi Anda harus memastikan itu dinonaktifkan - jika Anda memiliki fitur ini diaktifkan dan memiliki kata sandi yang lemah, penyerang mungkin dapat login ke router Anda dari jarak jauh. Anda akan menemukan opsi ini di antarmuka web router Anda, jika router Anda menawarkannya. Jika Anda memang membutuhkan manajemen jarak jauh, pastikan Anda mengubah kata sandi default dan, jika mungkin, nama pengguna juga.
Banyak router konsumen memiliki kerentanan keamanan yang serius. UPnP adalah protokol tidak aman yang memungkinkan perangkat di jaringan lokal untuk meneruskan port - dengan membuat aturan firewall - di router. Namun, kami sebelumnya membahas masalah keamanan umum dengan UPnP - beberapa router juga akan menerima permintaan UPnP, yang memungkinkan siapa pun di Internet untuk membuat aturan firewall pada router Anda.
Periksa apakah router Anda rentan terhadap kerentanan UPnP ini dengan mengunjungi ShieldsUP! situs web dan menjalankan "Eksposur Tes UPnP Instan."
Jika router Anda rentan, Anda mungkin dapat memperbaiki masalah ini dengan memperbaruinya dengan versi terbaru dari firmware yang tersedia dari pabriknya. Jika itu tidak berhasil, Anda mungkin ingin mencoba menonaktifkan UPnP di antarmuka router atau membeli router baru yang tidak memiliki masalah ini. Pastikan untuk menjalankan kembali tes di atas setelah memperbarui firmware atau menonaktifkan UPnP untuk memastikan router Anda benar-benar aman.
Pastikan Perangkat Lain Tidak Dapat Diakses
Memastikan printer, kamera, dan perangkat lain Anda tidak dapat diakses melalui Internet cukup sederhana. Dengan asumsi perangkat ini berada di belakang router dan tidak terhubung langsung ke Internet, Anda dapat mengontrol apakah mereka dapat diakses dari router. Jika Anda tidak meneruskan port ke perangkat jaringan Anda atau menempatkannya di DMZ, yang mengekspos mereka sepenuhnya ke Internet, perangkat ini hanya akan dapat diakses dari jaringan lokal.
Anda juga harus memastikan bahwa fitur penerusan porta dan DMZ tidak memaparkan komputer atau perangkat jaringan Anda ke Internet. Hanya port penerusan yang benar-benar perlu diteruskan, dan menghindar dari fitur DMZ - komputer atau perangkat di DMZ akan menerima semua lalu lintas masuk, seolah-olah terhubung langsung ke Internet. Ini adalah pintasan cepat yang menghindari perlunya penerusan porta, tetapi perangkat DMZ'd juga kehilangan manfaat keamanan karena berada di belakang router.
Jika Anda ingin membuat perangkat Anda dapat diakses secara online - mungkin Anda ingin masuk ke antarmuka kamera keamanan jaringan dari jarak jauh dan melihat apa yang terjadi di rumah Anda - Anda harus memastikan perangkat terpasang dengan aman. Setelah meneruskan port dari router Anda dan membuat perangkat dapat diakses dari Internet, pastikan mereka diatur dengan kata sandi yang kuat yang tidak mudah ditebak. Ini mungkin terdengar jelas, tetapi jumlah printer dan kamera yang terhubung ke internet yang telah terpapar secara online menunjukkan bahwa banyak orang tidak melindungi perangkat mereka dengan kata sandi..
Anda mungkin juga ingin mempertimbangkan untuk tidak mengekspos perangkat tersebut di Internet dan mengatur VPN sebagai gantinya. Alih-alih perangkat yang terhubung langsung ke Internet, mereka terhubung ke jaringan lokal dan Anda dapat terhubung dari jarak jauh ke jaringan lokal dengan masuk ke VPN. Anda dapat mengamankan satu server VPN dengan lebih mudah daripada mengamankan beberapa perangkat berbeda dengan server web bawaan mereka sendiri.
Anda juga dapat mencoba lebih banyak solusi kreatif. Jika Anda hanya perlu terhubung dari jarak jauh ke perangkat Anda dari satu lokasi, Anda dapat mengatur aturan firewall pada router Anda untuk memastikan mereka hanya dapat diakses dari jarak jauh dari satu alamat IP. Jika Anda ingin berbagi perangkat seperti printer online, Anda mungkin ingin mencoba menyiapkan sesuatu seperti Google Cloud Print daripada membuka secara langsung.
Pastikan untuk selalu memperbarui perangkat Anda dengan pembaruan firmware yang menyertakan perbaikan keamanan - terutama jika mereka terkena langsung ke Internet.
Kunci Wi-Fi Anda
Saat Anda melakukannya, pastikan untuk mengunci jaringan Wi-Fi Anda. Perangkat yang terhubung ke jaringan baru - dari perangkat Google Chromecast TV streaming ke bola lampu yang diaktifkan Wi-Fi dan semua yang ada di antaranya - umumnya memperlakukan jaringan Wi-Fi Anda sebagai area yang aman. Mereka memungkinkan perangkat apa pun di Wi-Fi Anda untuk mengakses, menggunakan, dan mengonfigurasinya. Mereka melakukan ini karena alasan yang jelas - lebih ramah pengguna untuk memperlakukan semua perangkat di jaringan sebagai tepercaya daripada meminta pengguna untuk otentikasi di rumah mereka sendiri. Namun, ini hanya berfungsi dengan baik jika jaringan Wi-Fi lokal benar-benar aman. Jika Wi-Fi Anda tidak aman, siapa pun dapat menghubungkan dan membajak perangkat Anda. Mereka juga dapat menelusuri file apa pun yang telah Anda bagikan di jaringan.
Pastikan Anda mengaktifkan pengaturan enkripsi Wi-Fi aman di router rumah Anda. Anda harus menggunakan enkripsi WPA2 dengan frasa sandi yang cukup kuat - idealnya frasa sandi yang cukup panjang dengan angka dan simbol selain huruf.
Ada banyak cara lain yang bisa Anda coba untuk mengamankan jaringan rumah Anda - mulai dari menggunakan enkripsi WEP hingga mengaktifkan penyaringan alamat MAC dan menyembunyikan jaringan nirkabel Anda - tetapi ini tidak menawarkan banyak keamanan. Enkripsi WPA2 dengan frasa sandi yang kuat adalah caranya.
Ketika semuanya berakhir, ini adalah standar keamanan. Anda hanya perlu memastikan perangkat Anda mutakhir dengan tambalan keamanan terbaru, dilindungi dengan kata sandi yang kuat, dan dikonfigurasi dengan aman.
Berikan perhatian khusus pada jaringan - router tidak harus diatur untuk mengekspos perangkat di Internet kecuali mereka dikonfigurasi dengan aman. Meskipun begitu, Anda mungkin ingin menyambungkannya dari jarak jauh melalui VPN untuk keamanan tambahan atau memastikan mereka hanya dapat diakses dari alamat IP tertentu.