ルーター、カメラ、プリンター、およびその他のデバイスがインターネット上でアクセスできないようにする方法
一部の人々のネットワークプリンタ、カメラ、ルータ、および他のハードウェアデバイスはインターネットからアクセス可能です。そのような公開されたデバイスを検索するように設計された検索エンジンさえあります。あなたのデバイスが安全であれば、これについて心配する必要はありません。.
このガイドに従って、ネットワークに接続されているデバイスがインターネットから正しく分離されていることを確認してください。すべてを正しく設定すると、人々はShodanで検索してもあなたのデバイスを見つけることができなくなります。.
ルーターを保護する
一般的なホームネットワークでは、モデムに直接接続されている他のデバイスがないと仮定すると、インターネットに直接接続されている唯一のデバイスがルータになるはずです。ルーターが正しく設定されていれば、インターネットからアクセスできるのはそれだけです。他のすべてのデバイスはルーターまたはそのWi-Fiネットワークに接続されており、ルーターがそれらを許可する場合にのみアクセス可能です。.
まず第一に:あなたのルータ自体が安全であることを確認してください。多くのルーターには、インターネットからルーターにログインしてその設定を構成できる「リモート管理」または「リモート管理」機能があります。大多数の人がそのような機能を使用することは決してないでしょう、それであなたはそれが無効であることを確実にするべきです - あなたがこの機能を有効にして弱いパスワードを持っている場合あなたのルーターがそれを提供すれば、あなたはあなたのルーターのウェブインターフェースにこのオプションを見つけるでしょう。リモート管理が必要な場合は、デフォルトのパスワードと、可能であればユーザー名も変更してください。.
多くのコンシューマルータには深刻なセキュリティ上の脆弱性があります。 UPnPは、ファイアウォールルールを作成することによって、ローカルネットワーク上のデバイスがルーター上でポートを転送できるようにする、安全でないプロトコルです。ただし、これまでUPnPに関する一般的なセキュリティ問題を取り上げました - 一部のルーターはインターネットからのUPnP要求も受け入れるため、インターネット上の誰でもルーターにファイアウォールルールを作成できます。.
ShieldsUPにアクセスして、ルーターがこのUPnPの脆弱性の影響を受けないかどうかを確認してください。 Webサイトにアクセスし、「Instant UPnP Exposure Test」を実行します。
ルーターに脆弱性がある場合は、製造元から入手可能な最新バージョンのファームウェアで更新することでこの問題を解決できる可能性があります。それでもうまくいかない場合は、ルーターのインターフェースでUPnPを無効にするか、この問題がない新しいルーターを購入してみてください。ファームウェアを更新するかUPnPを無効にした後で、ルータが実際に安全であることを確認するために、必ず上記のテストを再実行してください。.
他のデバイスにアクセスできないことを確認する
プリンタ、カメラ、およびその他のデバイスがインターネット経由でアクセスできないことを確認するのは非常に簡単です。これらのデバイスがルーターの背後にあり、インターネットに直接接続されていないと仮定すると、それらのデバイスがルーターからアクセス可能かどうかを制御できます。ネットワーク接続されているデバイスにポートを転送したり、それらを完全にインターネットに公開しているDMZに配置したりしていない場合、これらのデバイスはローカルネットワークからのみアクセス可能になります.
また、ポート転送機能とDMZ機能によって、コンピュータやネットワーク接続されたデバイスがインターネットに公開されないようにする必要があります。実際に転送する必要があるポートのみを転送し、DMZ機能から敬遠します - DMZ内のコンピュータまたはデバイスは、インターネットに直接接続されているかのように、すべての着信トラフィックを受信します。これはポート転送の必要性を回避する簡単なショートカットですが、DMZデバイスはルーターの背後にいるというセキュリティ上の利点も失います。.
デバイスをオンラインでアクセス可能にしたい場合 - おそらくリモートでネットワークセキュリティカメラのインターフェースにログインしてあなたの家で何が起こっているのかを見たい - あなたはそれらが安全にセットアップされていることを確認するべきです。ルーターからポートを転送し、インターネットからデバイスにアクセスできるようにした後、それらが簡単に推測されない強力なパスワードで設定されていることを確認してください。これは明らかに聞こえるかもしれませんが、インターネットに接続されているプリンタやカメラの数がオンラインで公開されているため、多くの人が自分のデバイスをパスワードで保護していないことがわかります。.
また、そのようなデバイスをインターネット上に公開せずに代わりにVPNを設定することを検討することもできます。デバイスがインターネットに直接接続されているのではなく、ローカルネットワークに接続されているので、VPNにログインすることでローカルネットワークにリモート接続できます。独自の内蔵Webサーバーを使用して複数の異なるデバイスを保護するよりも簡単に、単一のVPNサーバーを保護できます。.
もっとクリエイティブな解決策を試すこともできます。単一の場所からデバイスにリモート接続するだけでよい場合は、単一のIPアドレスからのみリモートアクセスできるようにルーターにファイアウォールルールを設定できます。プリンタなどの端末をオンラインで共有したい場合は、直接公開するのではなく、Googleクラウドプリントなどの設定を試してみることをお勧めします。.
セキュリティ上の修正を含むファームウェアのアップデートも必ず最新の状態に保つようにしてください。特にインターネットに直接接続されている場合は特にそうです。.
Wi-Fiをロックダウンする
あなたがそれをしている間、あなたのWi-Fiネットワークを締めてください。 GoogleのChromecast TVストリーミングデバイスからWi-Fi対応の電球およびその間のすべてに至るまでの新しいネットワーク接続デバイスは、通常、Wi-Fiネットワークを安全な場所として扱います。それらはあなたのWi-Fi上のどんな装置もそれらにアクセスし、使用し、そして設定することを許可します。彼らはこれを明白な理由で行っています - 自分の家で認証を求めるプロンプトを出すよりも、ネットワーク上のすべてのデバイスを信頼できるものとして扱う方がユーザーフレンドリーです。ただし、これはローカルWi-Fiネットワークが実際に安全な場合にのみ有効です。 Wi-Fiが安全でない場合は、だれでもデバイスに接続して乗っ取ることができます。また、ネットワーク上で共有しているファイルを閲覧することもできます。.
ホームルーターで安全なWi-Fi暗号化設定が有効になっていることを確認してください。 WPA2暗号化にはかなり強力なパスフレーズを使用する必要があります。理想的には、文字に加えて数字と記号を使用したかなり長いパスフレーズです。.
WEP暗号化を使用してMACアドレスフィルタリングを有効にしてワイヤレスネットワークを隠すことから、ホームネットワークを保護する方法は他にもたくさんありますが、それほどセキュリティは得られません。強力なパスフレーズを使用したWPA2暗号化が有効な方法です.
すべてが終わったら、これらは標準的なセキュリティ対策です。最新のセキュリティパッチを適用し、強力なパスワードで保護され、安全に設定されていることを確認する必要があります。.
ネットワークには特に注意してください。安全に設定されていない限り、ルーターはインターネット上のデバイスを公開するように設定しないでください。それでも、セキュリティを強化するためにVPN経由でリモートで接続したり、特定のIPアドレスからしかアクセスできないようにすることができます。.