19Jul
Kui ainsaks võimaluseks on internetiühendus, on otsene ühendus oma majaomaniku ruuteri ja kaabelmodemiga, kas see võib rikkuda teie ruuterit ja pääseda juurde teie isiklikule võrgule? Tänane SuperUser Q & A postitusel on vastused ja mõned häid nõuandeid murelikuks lugejale.
tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Photo courtesy of Kit( Flickr).
Küsimus
SuperUser lugeja newperson1 tahab teada, kas on võimalik, et tema üürileandja saab oma isiklikku võrku juurde pääseda:
Kas minu majaomanik saab oma isikliku ruuteri võrgust juurdepääsu, kuna ta kontrollib ülesvooluühendust? Näiteks minu NAS-i DLNA, minu NASi avalike failide jagamine või minu sülearvuti töötav meediumiserver?
Siin on minu konfiguratsioon: mul on oma ruuter ja sellega ühendatud on NAS( traadiga) ja sülearvuti( traadita).Minu ruuteri Interneti- / WAN-porti ühendatakse maaomaniku ruuteri LAN porti. Majaomaniku ruuteri Internet / WAN porti läheb kaabelmodemile. Ma olen ainus, kellel on ligipääs ja marsruuteri parool. Mul ei ole juurdepääsu majaomaniku ruuterile ega kaabelmodemile juurdepääsu ega parooli.
Kas on võimalik, et newperson1 üürileandja saab oma isiklikku võrku juurde pääseda?
Vastused
SuperUseri kaasautoritele Techie007 ja Marky Mark on meile vastuseks. Esiteks üles, Techie007:
Ei, teie ruuter peaks blokeerima sissetuleva juurdepääsu oma LAN-le, nagu oleks see, kui see oleks otseselt Internetiga ühendatud. Ta võib-olla suudab teie Interneti-liiklust ka nuksutada( kuna ta on teie ja Interneti vahel).
Saate lugeda neid teisi SuperUser küsimusi lisateabe saamiseks:
- Kui palju teavet saab minu Interneti-teenuse pakkuja näha?
- Millist teavet saab mu Interneti-teenusepakkuja minu ruuterist näha?
Järgneb Marky Marki vastus:
Teised vastused on põhimõtteliselt õiged, kuid ma arvasin, et ma laiendan seda teemat. Loodetavasti on see teave kasulik.
Kui teil on oma standardse konfiguratsiooniga ruuter, peaks see blokeerima soovimatud sissetulevad võrguühenduse katsed, mis toimivad peamiselt nüansse tulemüürina.
Port Forwarding
sätted, mis suurendavad teie kokkupuutepinda, suunavad kõik porti teie kohtvõrku( ruuteriga ühendatud seadmed).
Pidage meeles, et mõned võrguteenused võivad UPNP-i kaudu avada portaale( Universal Plug and Play), nii et kui soovite olla kindel, et keegi teie võrgust ei võta ühendust, kaaluge ruuteri seadetes UPnP-i keelamist. Pidage meeles, et see takistab kellelgi teie võrgust teenusega ühendamist, näiteks videomängu hostimisega.
Wi-Fi
Kui teie ruuteril on Wi-Fi, kaaluge võimalust, et keegi võib sellega potentsiaalselt ühenduda. Keegi, kes teie WiFi-võrguga ühendub, on sisuliselt teie kohalik võrk ja näeb kõike.
Nii et kui kasutate Wi-Fi, veenduge, et kasutate maksimaalseid turvasätteid. Määrake vähemalt WPA2-AES-i võrgutüüp, lülitage päranditugi välja, seadke klahvid vähemalt 24 tunni võrra lähtestamiseks ja valige keerukas Wi-Fi parool.
Protokoll Sniffing ja VPNid
Kui teie majaomanik asub teie ja üldkasutatava Interneti vahel, võib ta vaadata kogu liiklust, mis läheb teie ruuterisse ja sealt välja. Seda on suhteliselt lihtne teha ja selleks on olemas vabalt kättesaadavad võrgu diagnostikavahendid.
Krüptitud liiklus teie brauseri ja veebisaidi vahel on sisu üldiselt ohutu, kuid teie üürileandja saab näha, milliseid veebisaite külastate( kuigi mitte tingimata konkreetsete lehtedega).
Kuid arvan, et paljud veebisaidid ei ole krüptitud, ja siis on olemas kõik teie mobiilirakendused, e-post ja muud veebipõhised tegevused, mis on potentsiaalselt saadetud selgeks.
Kui soovite, et kogu teie liiklus oleks krüpteeritud, peate kasutama krüptitud virtuaalset privaatvõrku( VPN).VPN ühendab teie võrgu VPN-operaatori( tavaliselt kaubandusettevõtte) võrguga, mis kasutab krüpteeritud protokolli tunnelit.
Ideaalis krüpteeruks VPN krüpteerimisel AES-i abil ja ühendus luuakse ruuteri tasemel, nii et kogu WAN-liiklus( internetile) krüpteeritakse ja suunatakse VPN-i kaudu.
Kui ruuter ei toeta VPN-i, peate selle seadistama iga seadme( arvuti, telefon, tahvelarvuti, konsool jne) jaoks, mida soovite turvaline.
krüptimine
Üldise turvapõhimõttena pooldan kogu liikluse tungivat krüptimist. Kui kõik on tugevalt krüptitud, ei suuda keegi, kes snooping teile teab, kust alustada. Aga kui te ainult "olulisi asju" krüpteerite, siis teavad nad täpselt, kus rünnata.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.