19Jul
Εάν ο μόνος τρόπος πρόσβασης στο Internet είναι μια άμεση σύνδεση με το δρομολογητή και καλωδιακό μόντεμ του ιδιοκτήτη σας, είναι πιθανό να παραβιάσουν τον δρομολογητή σας και να αποκτήσουν πρόσβαση στο προσωπικό σας δίκτυο;Η σημερινή σελίδα SuperUser Q & A έχει τις απαντήσεις και μερικές καλές συμβουλές για έναν ανησυχητικό αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Φωτογραφία ευγένεια του Kit( Flickr).
Η ερώτηση
SuperUser reader newperson1 θέλει να ξέρει αν είναι δυνατό ο ιδιοκτήτης του να έχει πρόσβαση στο προσωπικό του δίκτυο:
Μπορεί ο ιδιοκτήτης μου να έχει πρόσβαση στα πράγματα στο δίκτυο του προσωπικού μου δρομολογητή επειδή ελέγχει την ανάντη σύνδεση;Για παράδειγμα, το DLNA στο NAS μου, ένα δημόσιο μερίδιο αρχείων στο NAS μου ή ο διακομιστής πολυμέσων που τρέχει στο laptop μου;
Εδώ είναι η διαμόρφωσή μου: Έχω το δικό μου δρομολογητή και συνδέεται με αυτό είναι ένα NAS( ενσύρματο) και ένα laptop( ασύρματο).Η θύρα Internet / WAN του δρομολογητή μου είναι συνδεδεμένη σε μια θύρα LAN στο δρομολογητή του ιδιοκτήτη μου.Η θύρα Internet / WAN στο δρομολογητή του ιδιοκτήτη μου πηγαίνει στο καλωδιακό μόντεμ.Είμαι ο μόνος με πρόσβαση και ο κωδικός πρόσβασης στο δρομολογητή μου.Δεν έχω πρόσβαση ή τον κωδικό πρόσβασης στον δρομολογητή του ιδιοκτήτη μου ή στο καλωδιακό μόντεμ.
Είναι δυνατόν ο ιδιοκτήτης του newperson1 να έχει πρόσβαση στο προσωπικό του δίκτυο;
Οι απαντητές των απαντήσεων
SuperUser Techie007 και Marky Mark έχουν την απάντηση για εμάς.Πρώτα επάνω, Techie007:
Όχι, ο δρομολογητής σας θα πρέπει να αποκλείει την εισερχόμενη πρόσβαση στο τοπικό σας δίκτυο, ακριβώς όπως θα συνέβαινε εάν συνδεόταν απευθείας με το Internet.Μπορεί να είναι σε θέση να οσφραίνομαι την κίνηση στο Διαδίκτυο αν και( δεδομένου ότι είναι μεταξύ σας και του Διαδικτύου).
Μπορείτε να διαβάσετε αυτές τις ερωτήσεις για το SuperUser για περισσότερες πληροφορίες:
- Πόσες πληροφορίες μπορεί να δει ο ISP μου;
- Ποιες πληροφορίες μπορεί να δει ο πάροχος υπηρεσιών Ίντερνετ από το δρομολογητή μου;
Ακολούθησε η απάντηση από τον Marky Mark:
Οι άλλες απαντήσεις είναι βασικά σωστές, αλλά σκέφτηκα ότι θα επεκταθώ στο θέμα.Ας ελπίσουμε ότι αυτές οι πληροφορίες θα είναι χρήσιμες.
Όσο έχετε τον δρομολογητή σας σε μια τυπική διαμόρφωση, θα πρέπει να εμποδίσει τις ανεπιθύμητες εισερχόμενες προσπάθειες σύνδεσης στο δίκτυο, που λειτουργούν ουσιαστικά ως αμβλύ τείχος προστασίας.
Προώθηση θυρών
Ρυθμίσεις που αυξάνουν την επιφάνεια έκθεσης σας θα προωθούν οποιεσδήποτε θύρες στο τοπικό σας δίκτυο( τις συσκευές που είναι συνδεδεμένες στο δρομολογητή σας).
Λάβετε υπόψη σας ότι ορισμένες υπηρεσίες στο δίκτυό σας ενδέχεται να ανοίξουν θύρες μέσω του UPnP( Universal Plug and Play), οπότε αν θέλετε να βεβαιωθείτε ότι κανείς δεν κοιτάζει μέσα στο δίκτυό σας, σκεφτείτε να απενεργοποιήσετε το UPnP στις ρυθμίσεις του δρομολογητή σας.Λάβετε υπόψη ότι θα εμποδίσει οποιονδήποτε να συνδεθεί με μια υπηρεσία στο δίκτυό σας, όπως τη φιλοξενία ενός βιντεοπαιχνιδιού.
Wi-Fi
Εάν ο δρομολογητής σας διαθέτει Wi-Fi, εξετάστε το ενδεχόμενο να μπορεί κάποιος να συνδεθεί με αυτόν.Κάποιος που συνδέεται με την υπηρεσία Wi-Fi σας είναι ουσιαστικά στο τοπικό σας δίκτυο και μπορεί να δει τα πάντα.
Επομένως, εάν χρησιμοποιείτε Wi-Fi, βεβαιωθείτε ότι χρησιμοποιείτε τις μέγιστες ρυθμίσεις ασφαλείας.Στο ελάχιστο, ορίστε τον τύπο δικτύου σε WPA2-AES, απενεργοποιήστε την υποστήριξη παλαιού τύπου, ρυθμίστε τα πλήκτρα για να επαναφέρετε τουλάχιστον μια φορά ανά 24 ώρες και επιλέξτε έναν σύνθετο κωδικό πρόσβασης Wi-Fi.
Πρωτόκολλο Sniffing και VPN
Καθώς ο ιδιοκτήτης σας κάθεται ανάμεσα σε εσάς και το δημόσιο Ίντερνετ, θα μπορούσε ενδεχομένως να εξετάσει όλη την κυκλοφορία που εισέρχεται και εξέρχεται από το δρομολογητή σας.Αυτό είναι σχετικά εύκολο και υπάρχουν ελεύθερα διαθέσιμα διαγνωστικά εργαλεία δικτύου για να το κάνετε αυτό.
Η κρυπτογραφημένη κίνηση μεταξύ του προγράμματος περιήγησης και ενός ιστότοπου είναι γενικά ασφαλής όσον αφορά το περιεχόμενο, ωστόσο ο ιδιοκτήτης σας θα είναι σε θέση να δει ποιες ιστοσελίδες επισκέπτεστε( αν και όχι απαραίτητα οι συγκεκριμένες σελίδες).
Ωστόσο, θεωρείτε ότι πολλές ιστοσελίδες δεν είναι κρυπτογραφημένες και, στη συνέχεια, υπάρχουν όλες οι εφαρμογές σας για κινητά, το ηλεκτρονικό ταχυδρομείο και άλλες δραστηριότητες στο διαδίκτυο που ενδεχομένως αποστέλλονται με σαφή τρόπο.
Αν θέλετε να κρυπτογραφηθεί όλη η επισκεψιμότητά σας, τότε πρέπει να χρησιμοποιήσετε ένα κρυπτογραφημένο εικονικό ιδιωτικό δίκτυο( VPN).Ένα VPN συνδέει το δίκτυό σας με το δίκτυο ενός φορέα εκμετάλλευσης VPN( συνήθως μιας εμπορικής επιχείρησης) χρησιμοποιώντας κρυπτογραφημένο σήραγγα πρωτοκόλλου.
Ιδανικά, το VPN θα κρυπτογράφησε χρησιμοποιώντας κρυπτογράφηση AES και η σύνδεση θα εγκαθιδρύθηκε σε επίπεδο δρομολογητή έτσι ώστε όλη η κυκλοφορία WAN( στο διαδίκτυο) να είναι κρυπτογραφημένη και δρομολογημένη μέσω του VPN.
Εάν ο δρομολογητής δεν υποστηρίζει VPN, θα χρειαστεί να το ρυθμίσετε σε κάθε συσκευή( υπολογιστή, τηλέφωνο, tablet, κονσόλα κ.λπ.) για την κυκλοφορία που θέλετε να είστε ασφαλείς.
Κρυπτογράφηση
Ως γενική αρχή ασφαλείας, προτείνω να κρυπτογραφείτε έντονα όλη την κυκλοφορία.Αν όλα είναι κρυπτογραφημένα, ο καθένας που σας περιμένει δεν θα ξέρει από πού να ξεκινήσει.Αλλά αν κρυπτογραφείτε μόνο "σημαντικά πράγματα", τότε θα ξέρουν ακριβώς πού να επιτεθούν.
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.