19Jul
Ha az internet elérésének egyetlen módja közvetlen kapcsolat a földesúr routerével és a kábelmodemmel, akkor lehetséges, hogy megsérthetik az útválasztóját és hozzáférhetnek a személyes hálózatához? A mai SuperUser Q & A bejegyzésnek megvannak a válaszai és jó tanácsok az aggódó olvasó számára.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Fotó a Kit( Flickr) segítségével.
Kérdés
SuperUser olvasó newperson1 szeretné tudni, hogy lehetséges-e, hogy a földesúr hozzáférhessen személyes hálózatához:
Megkaphat-e a földesuram a dolgokat a személyes útválasztó hálózatán, mert ellenőrzi a felfelé irányuló kapcsolatot? Például a DLNA a NAS-n, nyilvános fájlmegosztás a NAS-n, vagy a laptopon futó médiakiszolgáló?
Itt van a konfigurációm: saját routerrel rendelkezem és csatlakoztatva van egy NAS( vezetékes) és egy laptop( vezeték nélküli).Az útválasztó Internet / WAN portja csatlakoztatva van a földirodalom routerének LAN portjához. A vezetékes útválasztó Internet / WAN portja a kábelmodemhez érkezik.Én vagyok az egyetlen, aki hozzáféréssel és a jelszóval az én routerem. Nincs hozzáférésem vagy a jelszó a lakástulajdonos útválasztójához vagy a kábelmodemhez.
Lehetséges, hogy az újperson1 földesúrja hozzáférhet személyes hálózatához?
A válasz
SuperUser hozzászólók A Techie007 és a Marky Mark a választ nekünk. Először is, Techie007:
Nem, az útválasztónak meg kell tiltania a bejövő hozzáférést a LAN-ba, ahogyan azt, ha az közvetlenül az internethez csatlakozna. Lehet, hogy képes lesz arra, hogy megszagolja az internetes forgalmat( mivel ő az Ön és az internet között van).
További információkért olvassa el ezeket a további SuperUser kérdéseket:
- Mennyi információt tud az internetszolgáltató látni?
- Milyen információkat tud az internetszolgáltató az útválasztóból látni?
Marky Mark válasza:
A többi válasz alapvetően helyes, de azt gondoltam, kibővítem a témát. Remélhetőleg ez az információ hasznos lesz.
Amíg az útválasztó egy szabványos konfigurációban van, meg kell akadályoznia a nem kívánt bejövő hálózati kapcsolódási kísérleteket, amelyek lényegében tompa tűzfalként működnek.
Port továbbítás
Az expozíciós felületet növelő beállítások továbbítják a portokat a helyi hálózathoz( az útválasztóhoz csatlakoztatott eszközök).
Ne felejtse el, hogy a hálózat egyes szolgáltatásai megnyithatják a portokat az UPnP( Universal Plug and Play) segítségével, ezért ha biztos akar lenni abban, hogy senki sem snooping a hálózaton belül, fontolja meg az UPnP letiltását az útválasztó beállításaiban.Ügyeljen arra, hogy megakadályozza, hogy bárki kapcsolatba léphessen a hálózaton lévő szolgáltatással, például videojátékot fogadhasson.
Wi-Fi
Ha az útválasztó Wi-Fi-vel rendelkezik, fontolja meg annak lehetőségét, hogy valaki csatlakozni tud. Valaki, aki csatlakozik Wi-Fi szolgáltatásához, lényegében a helyi hálózaton található, és mindent lát.
Tehát, ha Wi-Fi-t használ, győződjön meg arról, hogy a maximális biztonsági beállításokat használja. Minimálisan állítsa be a hálózati típust a WPA2-AES-re, tiltsa le a régi támogatást, állítsa be a gombokat legalább 24 óránként újra, és válasszon egy összetett Wi-Fi jelszót.
Protokoll Sniffing és VPN-k
Mivel a bérbeadó közte és a közönség között tartózkodik, potenciálisan megnézheti az útválasztóba érkező és onnan érkező összes forgalmat. Ez viszonylag könnyű és szabadon elérhető hálózati diagnosztikai eszközök is rendelkezésre állnak.
A böngésző és a weboldal közötti titkosított forgalom általában biztonságos a tartalmak tekintetében, azonban a földesúr látni fogja, hogy mely webhelyeket látogatja meg( bár nem feltétlenül az adott oldalakon).
Mindazonáltal úgy vélik, hogy sok weboldal nem titkosított, és ott vannak az összes mobilalkalmazásod, e-mail és egyéb online tevékenység, amelyek potenciálisan elküldhetők.
Ha az összes forgalmat titkosítja, akkor titkosított virtuális magánhálózatot( VPN) kell használnia. A VPN összeköti a hálózatot egy VPN-üzemeltető( általában egy kereskedelmi vállalkozás) hálózatával, titkosított protokoll-alagút használatával.
Ideális esetben a VPN titkosítja az AES titkosítást, és a kapcsolat létrejön a forgalomirányító szintjén, hogy az összes WAN-forgalom( az internethez) titkosítva legyen, és a VPN-en átirányítható.
Ha az útválasztó nem támogatja a VPN-t, akkor minden egyes eszközre( számítógépre, telefonra, táblagépre, konzolra stb.) Be kell állítania a biztonságos forgalom számára.
titkosítás
Általános biztonsági alapelvként az összes forgalom erős titkosítását javaslom. Ha minden erősen titkosítva van, akkor bárki, aki szopogat rád, nem fogja tudni, hol kezdjen. De ha csak "fontos dolgokat" titkosítja, akkor pontosan tudni fogja, hová kell támadnia.
Van valami a magyarázat hozzáadásához? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.
