19Jul
Pokud je jediný způsob, jak můžete přistupovat k internetu, je přímé připojení k routeru a kabelovému modemu vašeho pronajímatele, je možné, že by mohl porušit váš směrovač a získat přístup k vaší osobní síti? Dnešní příspěvek SuperUser Q & A má odpovědi a některé dobré rady pro znepokojeného čtenáře.
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Foto s laskavým svolením Kit( Flickr).
Otázka
SuperUser čtenář newperson1 chce vědět, zda je možné, že jeho pronajímatel má přístup do své osobní sítě:
Může mít pronajímatel přístup k věcem na síti mého routeru, protože ovládá připojení upstream? Například DLNA na mém NAS, veřejný sdílený soubor na mém NAS nebo mediální server běžící na mém notebooku?
Zde je moje konfigurace: Mám svůj vlastní směrovač a připojen k němu je NAS( kabelový) a notebook( bezdrátový).Internet / WAN port na mém směrovači je zapojen do LAN portu na routeru svého pronajímatele. Internetový / WAN port na směrovi svého pronajímatele jde do kabelového modemu. Jsem jediný, kdo má přístup a heslo k mému směrovači. Nemám přístup nebo heslo k routeru mého pronajímatele či kabelového modemu.
Je možné, že pronajímatel newperson1 má přístup do své osobní sítě?
Odpovědí odpovědí
SuperUser Techie007 a Marky Mark nám odpovídají.První krok, Techie007:
Ne, váš směrovač by měl zablokovat příchozí přístup k síti LAN, stejně jako kdyby byl připojen přímo k Internetu. Může být schopen snídat vaši internetovou komunikaci i když( protože je mezi vámi a internetem).
Přečtěte si tyto další otázky týkající se aplikace SuperUser pro více informací:
- Kolik informací můše můj ISP vidět?
- Jaké informace můj ISP vidí z mého směrovače?
Následuje odpověď od Marky Mark:
Ostatní odpovědi jsou v zásadě správné, ale myslela jsem si, že se na toto téma rozšíří.Doufejme, že tyto informace budou užitečné.
Pokud máte router ve standardní konfiguraci, měl by zablokovat nevyžádané pokusy o připojení k síti, které v podstatě fungují jako tupý firewall.
Přesměrování portů
Nastavení, která zvyšují vaši expoziční plochu, budou předávat všechny porty do místní sítě( zařízení připojená k routeru).
Uvědomte si, že některé služby ve vaší síti mohou otevřít porty prostřednictvím UPnP( Universal Plug and Play), takže pokud chcete být jisti, že se nikdo nepokouší ve vaší síti, zvažte možnost vypnutí UPnP v nastavení routeru. Mějte na paměti, že zabrání komukoli, aby se připojil ke službě ve vaší síti, jako je například hostování videohry.
Wi-Fi
Pokud váš směrovač má Wi-Fi, zvažte možnost, že se k němu někdo může připojit. Někdo, kdo se připojuje k vaší službě Wi-Fi, je v podstatě v místní síti a může vidět všechno.
Pokud používáte Wi-Fi, ujistěte se, že používáte maximální nastavení zabezpečení.Minimálně nastavte typ sítě na WPA2-AES, deaktivujte starší podporu, nastavte klíče pro resetování nejméně jednou za 24 hodin a zvolte složité heslo Wi-Fi.
Protocol Sniffing a VPN
Protože váš pronajímatel sedí mezi vámi a veřejným internetem, mohl by se potenciálně podívat na veškerý provoz do a ze vašeho směrovače. To je poměrně snadné a jsou k dispozici volně dostupné síťové diagnostické nástroje.
Šifrovaná komunikace mezi vaším prohlížečem a webovou stránkou je obecně bezpečná, pokud jde o obsah, ale váš pronajímatel by mohl vidět, jaké webové stránky navštěvujete( ačkoli ne nutně konkrétní stránky).
Domníváte se však, že mnoho webových stránek není zašifrováno, a pak jsou všechny vaše mobilní aplikace, e-mail a další online aktivity, které jsou potenciálně odeslány v čistém.
Pokud chcete, aby VŠECHNA vaše provozy byly šifrovány, musíte použít šifrovanou virtuální privátní síť( VPN).VPN připojí vaši síť k síti operátora VPN( obvykle obchodní firmy) za použití šifrovaného protokolového tunelu.
V ideálním případě by VPN šifrovala pomocí šifrování AES a spojení by bylo vytvořeno na úrovni směrovače tak, aby veškerá přenosová síť WAN( na internet) byla šifrována a směrována přes VPN.
Pokud směrovač nepodporuje VPN, je nutné jej nastavit na každém zařízení( počítači, telefonu, tabletu, konzoli atd.) Pro provoz, který chcete být bezpečný.Šifrování
Jako obecný bezpečnostní princip doporučuji silně šifrovat veškerý provoz. Pokud je vše silně šifrované, někdo, kdo na vás snáší, nebude vědět, odkud začne. Pokud však zašifrujete pouze "důležité věci", pak budou přesně vědět, kam mají zaútočit.
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
