19Jul
Jika satu-satunya cara Anda dapat mengakses Internet adalah koneksi langsung ke router dan modem kabel pemilik Anda, mungkinkah mereka bisa melanggar router Anda dan mendapatkan akses ke jaringan pribadi Anda? Today's SuperUser Q & Sebuah posting memiliki jawaban dan beberapa saran bagus untuk pembaca yang khawatir.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web. Foto
milik Kit( Flickr).
Pertanyaan
Pembaca superuser newperson1 ingin tahu apakah mungkin pemilik rumahnya dapat mengakses jaringan pribadinya:
Dapatkah tuan tanah saya mengakses barang-barang di jaringan router pribadi saya karena dia mengendalikan koneksi hulu? Sebagai contoh, DLNA di NAS saya, saham publik di NAS saya, atau server media yang berjalan di laptop saya?
Berikut adalah konfigurasi saya: Saya memiliki router sendiri dan terhubung dengannya adalah NAS( wired) dan laptop( nirkabel).Port Internet / WAN di router saya terhubung ke port LAN di router pemilik rumah saya. Port Internet / WAN di router tuan rumah saya masuk ke modem kabel. Akulah satu-satunya yang memiliki akses dan kata sandi ke router saya. Saya tidak memiliki akses atau kata sandi untuk router tuan rumah saya atau modem kabel.
Mungkinkah pemilik baru bisa mengakses jaringan pribadinya?
Jawaban
Kontributor SuperUser Techie007 dan Mark Mark memiliki jawabannya untuk kita. Pertama, Techie007:
Tidak, router Anda harus memblokir akses masuk ke LAN Anda sama seperti jika terhubung langsung ke Internet. Dia mungkin bisa mengendus lalu lintas Internet Anda meskipun( karena dia ada di antara Anda dan Internet).
Anda dapat membaca pertanyaan SuperUser lainnya untuk informasi lebih lanjut:
- Berapa banyak informasi yang dapat ISP saya lihat?
- Informasi apa yang dapat ISP saya lihat dari router saya?
Diikuti oleh jawaban Marky Mark:
Jawaban lainnya pada dasarnya benar, tapi saya pikir saya akan memperluas topik. Semoga informasi ini bermanfaat.
Selama Anda memiliki router Anda dalam konfigurasi standar, ini harus memblokir upaya koneksi jaringan masuk yang tidak diminta, yang pada dasarnya bertindak sebagai firewall tumpul.
Port Forwarding
Pengaturan yang meningkatkan permukaan eksposur Anda akan meneruskan port ke jaringan area lokal Anda( perangkat yang terhubung ke router Anda).
Sadarilah bahwa beberapa layanan di jaringan Anda mungkin membuka port melalui UPnP( Universal Plug and Play), jadi jika Anda ingin memastikan tidak ada yang mengintai di dalam jaringan Anda, pertimbangkan untuk menonaktifkan UPnP di setelan router Anda. Sadarilah bahwa hal itu akan mencegah seseorang untuk terhubung ke layanan di jaringan Anda, seperti menghosting video game.
Wi-Fi
Jika router Anda memiliki Wi-Fi, pertimbangkan kemungkinan seseorang berpotensi terhubung dengannya. Seseorang yang terhubung ke layanan Wi-Fi Anda pada dasarnya berada di jaringan lokal Anda dan dapat melihat semuanya.
Jadi, jika Anda menggunakan Wi-Fi, pastikan Anda menggunakan pengaturan keamanan maksimum. Paling tidak, tetapkan jenis jaringan ke WPA2-AES, nonaktifkan dukungan lawas, tetapkan kunci untuk menyetel ulang minimal satu kali per 24 jam, dan pilih kata sandi Wi-Fi yang rumit. Protokol
Sniffing dan VPN
Saat tuan rumah Anda duduk di antara Anda dan Internet publik, dia berpotensi melihat semua lalu lintas masuk dan keluar dari router Anda. Hal ini relatif mudah dilakukan dan ada alat diagnostik jaringan yang tersedia secara gratis untuk melakukan ini.
Lalu lintas terenkripsi antara browser dan situs web Anda pada umumnya aman sejauh konten berjalan, namun pemilik Anda akan dapat melihat situs web yang Anda kunjungi( meskipun tidak harus halaman tertentu).
Namun, pertimbangkan bahwa banyak halaman web tidak dienkripsi, dan kemudian ada semua aplikasi mobile, e-mail, dan aktivitas online lainnya yang berpotensi dikirim secara jelas. Jika Anda ingin SEMUA lalu lintas Anda dienkripsi, Anda perlu menggunakan jaringan pribadi virtual terenkripsi( VPN).VPN menghubungkan jaringan Anda ke jaringan operator VPN( biasanya perusahaan komersial) menggunakan terowongan protokol terenkripsi.
Idealnya, VPN akan mengenkripsi dengan menggunakan enkripsi AES dan koneksi akan dibuat di tingkat router sehingga semua lalu lintas WAN( ke internet) dienkripsi dan diarahkan melalui VPN.
Jika router tidak mendukung VPN, Anda perlu mengaturnya di masing-masing dan setiap perangkat( komputer, telepon, tablet, konsol, dsb.) Untuk lalu lintas yang Anda inginkan agar aman. Enkripsi
Sebagai prinsip keamanan umum, saya menganjurkan dengan kuat mengenkripsi semua lalu lintas. Jika semuanya sangat terenkripsi, siapa pun yang mengintip Anda tidak akan tahu harus mulai dari mana. Tapi jika Anda hanya mengenkripsi "barang penting", maka mereka akan tahu persis di mana harus menyerang.
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.