19Jul
Wenn Sie nur über eine direkte Verbindung zum Router und zum Kabelmodem Ihres Vermieters auf das Internet zugreifen können, ist es möglich, dass Ihr Router beschädigt wird und Sie Zugang zu Ihrem persönlichen Netzwerk erhalten? Der heutige SuperUser F & A Beitrag hat die Antworten und einige gute Ratschläge für einen besorgten Leser.
Heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Foto mit freundlicher Genehmigung von Kit( Flickr).
Die Frage
SuperUser reader newperson1 möchte wissen, ob sein Vermieter auf sein persönliches Netzwerk zugreifen kann:
Kann mein Vermieter auf Dinge im Netzwerk meines persönlichen Routers zugreifen, weil er die Upstream-Verbindung kontrolliert? Zum Beispiel die DLNA auf meinem NAS, eine öffentliche Dateifreigabe auf meinem NAS oder der Medienserver auf meinem Laptop?
Hier ist meine Konfiguration: Ich habe meinen eigenen Router und daran angeschlossen sind ein NAS( kabelgebunden) und ein Laptop( kabellos).Der Internet / WAN-Port meines Routers ist an einen LAN-Port des Routers meines Vermieters angeschlossen. Der Internet / WAN-Port des Routers meines Vermieters geht zum Kabelmodem. Ich bin der einzige mit Zugriff und das Passwort zu meinem Router. Ich habe keinen Zugang oder das Passwort für den Router meines Vermieters oder das Kabelmodem.
Ist es möglich, dass der Vermieter von newperson1 auf sein persönliches Netzwerk zugreifen kann?
Die Antwort
SuperUser Mitarbeiter Techie007 und Marky Mark haben die Antwort für uns. Zuerst, Techie007:
Nein, Ihr Router sollte den eingehenden Zugriff auf Ihr LAN blockieren, genauso wie wenn es direkt mit dem Internet verbunden wäre. Er kann jedoch in der Lage sein, Ihren Internetverkehr zu schnüffeln( da er zwischen Ihnen und dem Internet ist).
Sie können diese anderen SuperUser-Fragen für weitere Informationen durchlesen:
- Wie viele Informationen kann mein ISP sehen?
- Welche Informationen kann mein ISP von meinem Router aus sehen?
Gefolgt von der Antwort von Marky Mark:
Die anderen Antworten sind grundsätzlich richtig, aber ich dachte, ich würde das Thema weiter ausbauen. Hoffentlich wird diese Information nützlich sein.
Solange Sie Ihren Router in einer Standardkonfiguration haben, sollte er unerwünschte eingehende Netzwerkverbindungsversuche blockieren und im Wesentlichen als eine stumpfe Firewall fungieren.
Portweiterleitung
Einstellungen, die Ihre Belichtungsfläche vergrößern, würden alle Ports in Ihr lokales Netzwerk weiterleiten( die Geräte, die an Ihren Router angeschlossen sind).
Beachten Sie, dass einige Dienste in Ihrem Netzwerk möglicherweise Ports über UPnP( Universal Plug and Play) öffnen. Wenn Sie also sicher sein möchten, dass niemand in Ihrem Netzwerk herumschnüffelt, sollten Sie UPnP in den Einstellungen Ihres Routers deaktivieren. Beachten Sie, dass dadurch verhindert wird, dass sich jemand mit einem Dienst in Ihrem Netzwerk verbindet, z. B. zum Hosten eines Videospiels.
Wi-Fi
Wenn Ihr Router über Wi-Fi verfügt, sollten Sie die Möglichkeit in Erwägung ziehen, dass sich möglicherweise eine Verbindung zu ihm herstellen lässt. Jemand, der sich mit Ihrem WLAN-Dienst verbindet, befindet sich im Wesentlichen in Ihrem lokalen Netzwerk und kann alles sehen.
Wenn Sie Wi-Fi verwenden, stellen Sie sicher, dass Sie die maximalen Sicherheitseinstellungen verwenden. Stellen Sie mindestens den Netzwerktyp auf WPA2-AES ein, deaktivieren Sie die Legacy-Unterstützung, setzen Sie die Schlüssel mindestens einmal pro 24 Stunden zurück und wählen Sie ein komplexes WLAN-Passwort.
Protocol Sniffing und VPNs
Da Ihr Vermieter zwischen Ihnen und dem öffentlichen Internet sitzt, könnte er sich möglicherweise den gesamten Verkehr ansehen, der in Ihren Router hinein und aus ihm heraus geht. Dies ist relativ einfach und es gibt frei verfügbare Netzwerkdiagnosewerkzeuge, um dies zu tun.
Verschlüsselter Datenverkehr zwischen Ihrem Browser und einer Website ist in der Regel sicher, sofern der Inhalt es erlaubt. Ihr Vermieter könnte jedoch sehen, welche Websites Sie besuchen( allerdings nicht unbedingt die spezifischen Seiten).
Beachten Sie jedoch, dass viele Webseiten nicht verschlüsselt sind, und dann sind alle Ihre mobilen Apps, E-Mail und andere Online-Aktivitäten, die potenziell im Klartext gesendet werden.
Wenn Sie ALLE Ihren Datenverkehr verschlüsseln möchten, müssen Sie ein verschlüsseltes virtuelles privates Netzwerk( VPN) verwenden. Ein VPN verbindet Ihr Netzwerk mit dem Netzwerk eines VPN-Betreibers( normalerweise ein kommerzielles Unternehmen) unter Verwendung von verschlüsseltem Protokoll-Tunneling.
Im Idealfall würde das VPN mit der AES-Verschlüsselung verschlüsseln und die Verbindung würde auf der Router-Ebene hergestellt werden, so dass der gesamte WAN-Verkehr( zum Internet) verschlüsselt und über das VPN geroutet wird.
Wenn der Router kein VPN unterstützt, müssen Sie ihn auf allen Geräten( Computer, Telefon, Tablet, Konsole usw.) für den Verkehr einrichten, der sicher sein soll.
-Verschlüsselung
Als allgemeines Sicherheitsprinzip befürworte ich eine starke Verschlüsselung des gesamten Datenverkehrs. Wenn alles stark verschlüsselt ist, weiß jeder, der nach dir sucht, nicht, wo er anfangen soll. Aber wenn Sie nur "wichtige Dinge" verschlüsseln, wissen sie genau, wo sie angreifen sollen.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.