Hoe u ervoor zorgt dat uw router, camera's, printers en andere apparaten niet toegankelijk zijn op internet

hoe-er-voor-dat-uw-router-camera's-printers-en-andere-apparaten-zijn-en-8217;t-toegankelijk-op-het-internet-foto 1

De netwerkprinters, camera's, routers en andere hardwareapparaten van sommige mensen zijn toegankelijk via internet. Er zijn zelfs zoekmachines die zijn ontworpen om dergelijke blootgestelde apparaten te doorzoeken. Als uw apparaten veilig zijn, hoeft u zich hier geen zorgen over te maken.

Volg deze handleiding om ervoor te zorgen dat uw netwerkapparaten goed zijn geïsoleerd van internet. Als je alles goed configureert, kunnen mensen je apparaten niet vinden door een zoekopdracht uit te voeren op Shodan.



Beveilig uw router

Op een typisch thuisnetwerk - ervan uitgaande dat er geen andere apparaten rechtstreeks op uw modem zijn aangesloten - zou uw router het enige apparaat moeten zijn dat rechtstreeks met internet is verbonden. Ervan uitgaande dat uw router correct is geconfigureerd, is dit het enige apparaat dat toegankelijk is via internet. Alle andere apparaten zijn verbonden met uw router of zijn wifi-netwerk en zijn alleen toegankelijk als de router dit toestaat.

Eerste dingen eerst: zorg ervoor dat uw router zelf veilig is. Veel routers hebben functies voor extern beheer of extern beheer waarmee u zich vanaf internet bij uw router kunt aanmelden en de instellingen kunt configureren. De overgrote meerderheid van de mensen zal zo'n functie nooit gebruiken, dus je moet ervoor zorgen dat deze is uitgeschakeld - als je deze functie hebt ingeschakeld en een zwak wachtwoord hebt, kan een aanvaller mogelijk op afstand inloggen op je router. U vindt deze optie in de webinterface van uw router, als uw router deze aanbiedt. Als u beheer op afstand nodig heeft, zorg er dan voor dat u het standaardwachtwoord en, indien mogelijk, ook de gebruikersnaam wijzigt.

hoe-er-voor-dat-uw-router-camera's-printers-en-andere-apparaten-zijn-en-8217-t-toegankelijk-op-het-internet-foto 2

Veel consumentenrouters hebben een ernstig beveiligingsprobleem. UPnP is een onveilig protocol waarmee apparaten op het lokale netwerk poorten kunnen doorsturen - door firewallregels te maken - op de router. We hebben echter eerder een veelvoorkomend beveiligingsprobleem met UPnP behandeld: sommige routers accepteren ook UPnP-verzoeken van internet, waardoor iedereen op internet firewallregels op uw router kan maken.

Controleer of uw router kwetsbaar is voor deze UPnP-kwetsbaarheid door naar de ShieldsUP! website en het uitvoeren van de Instant UPnP-blootstellingstest.

hoe-er-voor-dat-uw-router-camera's-printers-en-andere-apparaten-zijn-en-8217-t-toegankelijk-op-het-internet-foto 3

Als uw router kwetsbaar is, kunt u dit probleem mogelijk oplossen door deze bij te werken met de nieuwste versie van de firmware die verkrijgbaar is bij de fabrikant. Als dat niet werkt, kunt u proberen UPnP in de interface van de router uit te schakelen of een nieuwe router kopen die dit probleem niet heeft. Zorg ervoor dat u de bovenstaande test opnieuw uitvoert nadat u de firmware hebt bijgewerkt of UPnP hebt uitgeschakeld om er zeker van te zijn dat uw router echt veilig is.

hoe-er-voor-dat-uw-router-camera's-printers-en-andere-apparaten-zijn-en-8217;t-toegankelijk-op-het-internet-foto 4

Zorg ervoor dat andere apparaten niet toegankelijk zijn

Ervoor zorgen dat uw printers, camera's en andere apparaten niet via internet toegankelijk zijn, is vrij eenvoudig. Ervan uitgaande dat deze apparaten zich achter een router bevinden en niet rechtstreeks met internet zijn verbonden, kunt u bepalen of ze toegankelijk zijn vanaf de router. Als u geen poorten doorstuurt naar uw netwerkapparaten of ze in een DMZ plaatst, waardoor ze volledig worden blootgesteld aan internet, zijn deze apparaten alleen toegankelijk vanaf het lokale netwerk.

U moet er ook voor zorgen dat port-forwarding en DMZ-functies uw computers of netwerkapparaten niet blootstellen aan internet. Alleen poorten doorsturen die je echt nodig hebt, en schuwen de DMZ-functie - een computer of apparaat in de DMZ ontvangt al het inkomende verkeer, alsof het rechtstreeks met internet is verbonden. Dit is een snelle snelkoppeling die port forwarding overbodig maakt, maar het DMZ-apparaat verliest ook de beveiligingsvoordelen van achter een router te zitten.

hoe-er-voor-dat-uw-router-camera's-printers-en-andere-apparaten-zijn-en-8217;t-toegankelijk-op-het-internet-foto 5

Als u uw apparaten online toegankelijk wilt maken - misschien wilt u op afstand inloggen op de interface van een netwerkbeveiligingscamera en zien wat er in uw huis gebeurt - moet u ervoor zorgen dat ze veilig zijn ingesteld. Nadat je poorten van je router hebt doorgestuurd en de apparaten toegankelijk hebt gemaakt via internet, moet je ervoor zorgen dat ze zijn ingesteld met een sterk wachtwoord dat niet gemakkelijk te raden is. Dit klinkt misschien voor de hand liggend, maar het aantal op internet aangesloten printers en camera's dat online is blootgesteld, toont aan dat veel mensen hun apparaten niet met een wachtwoord beveiligen.

U kunt ook overwegen om dergelijke apparaten niet op internet bloot te stellen en in plaats daarvan een VPN in te stellen. In plaats van dat de apparaten rechtstreeks met internet zijn verbonden, zijn ze verbonden met het lokale netwerk en kunt u op afstand verbinding maken met het lokale netwerk door u aan te melden bij de VPN. U kunt een enkele VPN-server gemakkelijker beveiligen dan meerdere verschillende apparaten met hun eigen ingebouwde webservers.

U kunt ook creatievere oplossingen proberen. Als u alleen op afstand verbinding hoeft te maken met uw apparaten vanaf één locatie, kunt u firewallregels op uw router instellen om ervoor te zorgen dat ze alleen op afstand toegankelijk zijn vanaf één IP-adres. Als u apparaten zoals printers online wilt delen, kunt u proberen iets als Google Cloudprinter in te stellen in plaats van ze direct bloot te stellen.

hoe-er-voor-dat-uw-router-camera's-printers-en-andere-apparaten-zijn-en-8217;t-toegankelijk-op-het-internet-foto 6

Zorg ervoor dat uw apparaten up-to-date zijn met eventuele firmware-updates die ook beveiligingsoplossingen bevatten, vooral als ze rechtstreeks worden blootgesteld aan internet.

Vergrendel je wifi

Terwijl je toch bezig bent, moet je je wifi-netwerken vergrendelen. Nieuwe op het netwerk aangesloten apparaten - van Google's Chromecast TV-streamingapparaat tot Wi-Fi-lampen en alles daartussenin - behandelen uw wifi-netwerk over het algemeen als een beveiligd gebied. Ze stellen elk apparaat op uw wifi in staat om ze te openen, te gebruiken en te configureren. Ze doen dit om een ​​voor de hand liggende reden: het is gebruiksvriendelijker om alle apparaten op het netwerk als vertrouwd te beschouwen dan om gebruikers thuis om authenticatie te vragen. Dit werkt echter alleen goed als het lokale wifi-netwerk ook echt veilig is. Als je wifi niet veilig is, kan iedereen verbinding maken met je apparaten en ze kapen. Ze kunnen mogelijk ook door bestanden bladeren die u op het netwerk hebt gedeeld.

Zorg ervoor dat je veilige wifi-encryptie-instellingen hebt ingeschakeld op je thuisrouter. U zou WPA2-codering moeten gebruiken met een redelijk sterke wachtwoordzin - idealiter een redelijk lange wachtwoordzin met cijfers en symbolen naast letters.

hoe-er-voor-dat-uw-router-camera's-printers-en-andere-apparaten-zijn-en-8217;t-toegankelijk-op-het-internet-foto 7

Er zijn veel andere manieren waarop u uw thuisnetwerk kunt beveiligen - van het gebruik van WEP-codering tot het inschakelen van MAC-adresfiltering en het verbergen van uw draadloze netwerk - maar deze bieden niet veel beveiliging. WPA2-codering met een sterke wachtwoordzin is de juiste keuze.


Als het er allemaal op aan komt, zijn dit standaard beveiligingsmaatregelen. U hoeft er alleen voor te zorgen dat uw apparaten up-to-date zijn met de nieuwste beveiligingspatches, beveiligd zijn met sterke wachtwoorden en veilig zijn geconfigureerd.

Besteed bijzondere aandacht aan het netwerk - de router mag niet worden ingesteld om apparaten op internet bloot te stellen, tenzij ze veilig zijn geconfigureerd. Zelfs dan wilt u misschien op afstand verbinding met ze maken via een VPN voor extra beveiliging of ervoor zorgen dat ze alleen toegankelijk zijn vanaf specifieke IP-adressen.

Meer verhalen

De beste huisbeveiligingscamera's van 2016

Wil je in de gaten houden wat er thuis gebeurt als je er niet bent? Met deze Wi-Fi-verbonden camera's kun je overal spioneren.

De beste boekhoudsoftware voor kleine bedrijven van 2016

Als u een klein bedrijf runt, is het belangrijk om uw financiën goed te beheren. Deze hoogwaardige cloudgebaseerde boekhoudservices kunnen u helpen uw bedrijf in het zwart te houden.

De beste Bluetooth-koptelefoon voor hardlopen

Voordat je je kicks vastbindt en naar de baan, het parcours of de loopband gaat, moet je deze draadloze hoofdtelefoon eens bekijken om je hardloopsessie kracht bij te zetten.

De beste gratis antivirusbescherming van 2016

Zelfs als u Windows 10 gebruikt, moet u niet vertrouwen op de ingebouwde antivirus van Microsoft wanneer de best beoordeelde gratis hulpprogramma's een veel betere bescherming bieden. We hebben 14 gratis AV-services getest om u te helpen de juiste te vinden om uw pc te beschermen.

De beste WordPress-webhostingservices van 2016

Eenvoudig te installeren, met een enorm assortiment aan handige thema's en plug-ins, WordPress is het go-to content management systeem voor veel sites. Verbeter en beveilig uw door WordPress aangedreven website met deze best beoordeelde hosts.

De beste helpdesksoftware van 2016

We testen 10 helpdesksoftware-oplossingen die u helpen bij het oplossen van problemen van klanten, zoals helptickets die afkomstig zijn van sociale-mediasites en nog veel meer.

De beste self-service Business Intelligence (BI)-tools van 2016

We testen 10 self-service business intelligence (BI)-tools die database-beginners directe toegang geven tot de inzichten die de gegevens van hun bedrijf bieden.

De beste software voor personeelsbeheer van 2016

We testen 10 human resources (HR) software en managementsystemen die HR-professionals helpen om efficiënt en snel werknemersgegevens te analyseren en op te slaan.

De beste zakelijke VoIP-oplossingen van 2016

We testen en vergelijken vier zakelijke, gehoste voice over IP (VoIP)-telefonieoplossingen die de nieuwste Private Branch Exchange (PBX)-functies op bedrijfsniveau naar kleine tot middelgrote bedrijven brengen.

De beste zakelijke desktops van 2016

Een desktopcomputer (of meerdere) nodig om uw bedrijf draaiende te houden? Van all-in-ones tot modellen met een kleine vormfactor, onze lijst met best beoordeelde zakelijke pc's is de plek om uw zoektocht te beginnen.