Ikuti panduan ini untuk memastikan perangkat Anda yang terhubung ke jaringan terisolasi dengan benar dari Internet. Jika Anda mengonfigurasi semuanya dengan benar, orang-orang tidak akan dapat menemukan perangkat Anda dengan melakukan pencarian di Shodan.
Amankan Router Anda
Pada jaringan rumah biasa - dengan asumsi Anda tidak memiliki perangkat lain yang dicolokkan langsung ke modem Anda - router Anda harus menjadi satu-satunya perangkat yang terhubung langsung ke Internet. Dengan asumsi router Anda dikonfigurasi dengan benar, itu akan menjadi satu-satunya perangkat yang dapat diakses dari Internet. Semua perangkat lain terhubung ke router Anda atau jaringan Wi-Fi dan hanya dapat diakses jika router memungkinkannya.
Hal pertama yang pertama: Pastikan router Anda sendiri aman. Banyak router memiliki fitur "administrasi jarak jauh" atau "pengelolaan jarak jauh" yang memungkinkan Anda untuk masuk ke router dari Internet dan mengonfigurasi pengaturannya. Sebagian besar orang tidak akan pernah menggunakan fitur semacam itu, jadi Anda harus memastikannya dinonaktifkan - jika Anda mengaktifkan fitur ini dan memiliki sandi yang lemah, penyerang mungkin dapat masuk ke router Anda dari jarak jauh. Anda akan menemukan opsi ini di antarmuka web router Anda, jika router Anda menawarkannya. Jika Anda memang membutuhkan manajemen jarak jauh, pastikan Anda mengubah kata sandi default dan, jika mungkin, nama pengguna juga.
Periksa apakah router Anda rentan terhadap kerentanan UPnP ini dengan mengunjungi ShieldsUP! situs web dan menjalankan "Tes Eksposur UPnP Instan."
Pastikan Perangkat Lain Tidak Dapat Diakses
Memastikan printer, kamera, dan perangkat lain Anda tidak dapat diakses melalui internet cukup mudah. Dengan asumsi perangkat ini berada di belakang router dan tidak terhubung langsung ke Internet, Anda dapat mengontrol apakah mereka dapat diakses dari router. Jika Anda tidak meneruskan port ke perangkat berjaringan Anda atau menempatkannya di DMZ, yang memaparkannya sepenuhnya ke internet, perangkat ini hanya dapat diakses dari jaringan lokal.
Anda juga harus memastikan bahwa fitur penerusan port dan DMZ tidak memaparkan komputer atau perangkat jaringan Anda ke Internet. Hanya port forward yang benar-benar perlu diteruskan, dan menghindar dari fitur DMZ - komputer atau perangkat di DMZ akan menerima semua lalu lintas masuk, seolah-olah terhubung langsung ke Internet. Ini adalah pintasan cepat yang menghindari kebutuhan port forwarding, tetapi perangkat DMZ'd juga kehilangan manfaat keamanan karena berada di belakang router.
Anda mungkin juga ingin mempertimbangkan untuk tidak mengekspos perangkat semacam itu di Internet dan mengatur VPN sebagai gantinya. Daripada perangkat terhubung langsung ke Internet, mereka terhubung ke jaringan lokal dan Anda dapat terhubung ke jaringan lokal secara jarak jauh dengan masuk ke VPN. Anda dapat mengamankan satu server VPN lebih mudah daripada Anda dapat mengamankan beberapa perangkat yang berbeda dengan server web bawaan mereka sendiri.
Anda juga dapat mencoba solusi yang lebih kreatif. Jika Anda hanya perlu terhubung ke perangkat dari satu lokasi ke jarak jauh, Anda dapat mengatur aturan firewall di router Anda untuk memastikan mereka hanya dapat diakses dari jarak jauh dari satu alamat IP. Jika Anda ingin berbagi perangkat seperti printer online, Anda mungkin ingin mencoba menyiapkan sesuatu seperti Google Cloud Print daripada memaparkannya secara langsung.
Kunci Turunkan Wi-Fi Anda
Saat Anda melakukannya, pastikan untuk mengunci jaringan Wi-Fi Anda.Perangkat yang terhubung ke jaringan baru - dari perangkat streaming TV Chromecast Google ke bohlam yang dilengkapi Wi-Fi dan segala sesuatu di antaranya - umumnya memperlakukan jaringan Wi-Fi Anda sebagai area aman. Mereka mengizinkan perangkat apa pun di Wi-Fi Anda untuk mengakses, menggunakan, dan mengonfigurasinya. Mereka melakukan ini karena alasan yang jelas - lebih mudah digunakan untuk memperlakukan semua perangkat di jaringan sebagai tepercaya daripada meminta pengguna untuk melakukan autentikasi di rumah mereka sendiri. Namun, ini hanya berfungsi dengan baik jika jaringan Wi-Fi lokal benar-benar aman. Jika Wi-Fi Anda tidak aman, siapa pun dapat menghubungkan dan membajak perangkat Anda. Mereka juga dapat menelusuri file apa pun yang telah Anda bagikan di jaringan juga.
Pastikan Anda memiliki pengaturan enkripsi Wi-Fi yang aman yang diaktifkan pada router rumah Anda. Anda harus menggunakan enkripsi WPA2 dengan passphrase yang cukup kuat - idealnya passphrase yang cukup panjang dengan angka dan simbol selain huruf.
Ketika semuanya turun ke itu, ini adalah standar keamanan dasar. Anda hanya perlu memastikan perangkat Anda terbaru dengan patch keamanan terbaru, dilindungi dengan kata sandi yang kuat, dan dikonfigurasikan dengan aman.
Berikan perhatian khusus pada jaringan - router tidak boleh disetel untuk mengekspos perangkat di Internet kecuali mereka dikonfigurasi dengan aman. Bahkan kemudian, Anda mungkin ingin terhubung dengan mereka dari jarak jauh melalui VPN untuk keamanan tambahan atau memastikan mereka hanya dapat diakses dari alamat IP tertentu.
