19Jul
Ako je jedini način na koji možete pristupiti internetu izravna veza s usmjerivačem i kabelskim modemom, je li moguće da oni mogu kršiti usmjerivač i ostvariti pristup vašoj osobnoj mreži? Danas SuperUser Q & A post ima odgovore i neke dobre savjete za zabrinutog čitatelja.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.
Fotografija ljubaznošću Kit( Flickr).
Pitanje
SuperUser čitač newperson1 želi znati je li moguće da njegov stanodavac može pristupiti svojoj osobnoj mreži:
Može li moj stanodavac pristupiti stvarima na mojoj osobnoj routerovoj mreži jer kontrolira uzvodnu vezu? Na primjer, DLNA na mojem NAS-u, javni dijeljenje datoteke na mojem NAS-u ili poslužitelj medija koji se izvodi na svom prijenosnom računalu?
Ovdje je moja konfiguracija: Imam vlastiti usmjerivač i povezan s njom su NAS( žičani) i laptop( bežični).Internet / WAN priključak na mojem usmjerivaču priključen je u LAN priključak na ruteru svog stanodavca. Internet / WAN priključak na routeru svog stanodavca ide na kabelski modem. Ja sam jedini koji ima pristup i lozinku mojem usmjerivaču. Nemam pristup ili lozinku za rutera ili kabelskog modema svojeg stanodavca.
Je li moguće da stanodavac newperson1 može pristupiti njegovoj osobnoj mreži?
Odgovor
SuperUser suradnici Techie007 i Marky Mark imaju odgovor za nas. Prvo, Techie007:
Ne, vaš usmjerivač bi trebao blokirati dolazni pristup vašem LAN-u baš kao što bi to učinio ako je izravno povezan s internetom. On svibanj biti u mogućnosti to njuškati vaš internet prometa ipak( budući da je on između vas i Interneta).
Možete pročitati ove dodatne SuperUser pitanja za više informacija:
- Koliko informacija može vidjeti moj ISP?
- Koje informacije mogu vidjeti moj ISP iz mog usmjerivača?
Slijedeći odgovor Marky Mark:
Drugi odgovori su u osnovi točni, ali mislio sam da ću se proširiti na temu. Nadamo se da će ove informacije biti korisne.
Dok god imate svoj usmjerivač u standardnoj konfiguraciji, on bi trebao blokirati neželjene pokušaje dolazne mrežne veze, u osnovi djelujući kao tup vatrozid.
Port Forwarding
Postavke koje povećavaju vašu površinu ekspozicije bi prosljeđivale sve priključke u vašu lokalnu mrežu( uređaji povezani s vašim usmjerivačem).
Imajte na umu da neke usluge na vašoj mreži mogu otvoriti portove putem UPnP-a( Universal Plug and Play), pa ako želite biti sigurni da nitko ne može njuškati unutar vaše mreže, razmislite o onemogućivanju UPnP-a u postavkama usmjerivača. Budite svjesni da će to spriječiti bilo koga da se spoji na uslugu na vašoj mreži, kao što je hosting video igre.
Wi-Fi
Ako vaš usmjerivač ima Wi-Fi, razmislite o mogućnosti da se netko može potencijalno povezati s njom. Netko tko se poveže s Wi-Fi uslugom bitno je na vašoj lokalnoj mreži i može vidjeti sve.
Dakle, ako koristite Wi-Fi, provjerite koristite li maksimalne sigurnosne postavke. Najmanji, postavite vrstu mreže na WPA2-AES, onemogućite stariju podršku, postavite tipke da biste ponovo postavili najmanje jedanput na 24 sata i odabrali složenu zaporku za Wi-Fi.
Protokol Njuškanje i VPN
Kako vaš stanodavac sjedi između vas i javnog interneta, mogao bi potencijalno pogledati sav promet koji ide i izlazi iz vašeg usmjerivača. To je relativno lako za napraviti i postoje slobodno dostupni dijagnostički alati za mrežu za to.
Šifrirani promet između vašeg preglednika i web stranice općenito je siguran što se tiče sadržaja, no vaš će stanodavac moći vidjeti koje web stranice posjećuju( iako ne nužno određene stranice).
Međutim, uzmite u obzir da mnoge web stranice nisu šifrirane, a tu su sve vaše mobilne aplikacije, e-pošta i druge online aktivnosti koje se potencijalno šalju jasno.
Ako želite da sav promet bude šifriran, morate koristiti kriptiranu virtualnu privatnu mrežu( VPN).VPN povezuje vašu mrežu s mrežom VPN operatera( obično komercijalnog poduzeća) pomoću kodiranog protokoliranja tunela.
Idealno, VPN bi šifrirao upotrebu AES enkripcije, a veza će se uspostaviti na razini usmjerivača tako da je sav WAN promet( na internet) šifriran i usmjeren preko VPN-a.
Ako usmjerivač ne podržava VPN, morat ćete ga postaviti na svaki uređaj( računalo, telefon, tablet, konzolu itd.) Za promet koji želite biti siguran.
šifriranje
Kao opće sigurnosno načelo zagovaram snažno šifriranje svih prometa. Ako je sve čvrsto šifrirano, svatko tko zna na nju ne zna gdje početi. Ali ako samo šifrirate "važne stvari", tada će znati točno gdje treba napasti.
Imate li što dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.