19Jul
Se l'unico modo per accedere a Internet è una connessione diretta al router e al modem via cavo del proprietario, è possibile che possano violare il router e accedere alla rete personale? Il post di Q & A di SuperUser di oggi ha le risposte e alcuni buoni consigli per un lettore preoccupato.
Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.
Foto per gentile concessione di Kit( Flickr).
La domanda
SuperUser reader newperson1 vuole sapere se è possibile che il suo padrone di casa possa accedere alla sua rete personale:
Il mio padrone di casa può accedere a cose sulla rete del mio router personale perché controlla la connessione upstream? Ad esempio, il DLNA sul mio NAS, una condivisione di file pubblica sul mio NAS o il server multimediale in esecuzione sul mio laptop?
Ecco la mia configurazione: ho il mio router personale e collegato ad esso sono un NAS( cablato) e un laptop( wireless).La porta Internet / WAN sul mio router è collegata a una porta LAN sul router del mio padrone di casa. La porta Internet / WAN sul router del mio padrone di casa va al modem via cavo. Sono l'unico con accesso e la password per il mio router. Non ho accesso o la password al router del mio padrone di casa o al modem via cavo.
È possibile che il padrone di casa di newperson1 possa accedere alla sua rete personale?
La risposta
SuperUser contributori Techie007 e Marky Mark hanno la risposta per noi. Innanzitutto, Techie007:
No, il tuo router dovrebbe bloccare l'accesso in entrata alla tua LAN proprio come se fosse connesso direttamente a Internet. Potrebbe essere in grado di annusare il tuo traffico Internet( dato che è tra te e Internet).
È possibile leggere queste altre domande SuperUser per ulteriori informazioni:
- Quante informazioni può vedere il mio ISP?
- Quali informazioni può vedere il mio ISP dal mio router?
Seguito dalla risposta di Marky Mark:
Le altre risposte sono sostanzialmente corrette, ma ho pensato di approfondire l'argomento. Speriamo che questa informazione sia utile.
Finché il router ha una configurazione standard, dovrebbe bloccare i tentativi di connessione di rete in ingresso non richiesti, agendo essenzialmente come un firewall smussato.
Port Forwarding
Le impostazioni che aumentano la superficie di esposizione dovrebbero inoltrare qualsiasi porta alla rete locale( i dispositivi collegati al router).
Tieni presente che alcuni servizi sulla tua rete potrebbero aprire le porte tramite UPnP( Universal Plug and Play), quindi se vuoi essere sicuro che nessuno stia curiosando all'interno della tua rete, considera la possibilità di disabilitare UPnP nelle impostazioni del tuo router. Tieni presente che impedirà a chiunque di connettersi a un servizio sulla tua rete, come ad esempio l'hosting di un videogioco.
Wi-Fi
Se il router dispone di Wi-Fi, considera la possibilità che qualcuno possa connettersi ad esso. Qualcuno che si connette al tuo servizio Wi-Fi è essenzialmente sulla tua rete locale e può vedere tutto.
Quindi, se si utilizza il Wi-Fi, assicurarsi di utilizzare le impostazioni di sicurezza massime. Come minimo, impostare il tipo di rete su WPA2-AES, disabilitare il supporto legacy, impostare i tasti per reimpostare un minimo di una volta ogni 24 ore e scegliere una password Wi-Fi complessa.
Protocol Sniffing e VPN
Poiché il proprietario si trova tra te e l'Internet pubblica, potrebbe potenzialmente esaminare tutto il traffico che entra e esce dal router. Questo è relativamente facile da fare e ci sono strumenti di diagnostica di rete disponibili gratuitamente per farlo.
Il traffico crittografato tra il tuo browser e un sito web è generalmente sicuro per quanto riguarda il contenuto, tuttavia il proprietario può vedere quali siti web visiti( anche se non necessariamente le pagine specifiche).
Tuttavia, considera che molte pagine Web non sono crittografate e quindi ci sono tutte le tue app mobili, e-mail e altre attività online potenzialmente inviate in chiaro.
Se si desidera che TUTTO il proprio traffico sia crittografato, è necessario utilizzare una rete privata virtuale crittografata( VPN).Una VPN connette la rete alla rete di un operatore VPN( di solito un'impresa commerciale) utilizzando il tunneling del protocollo crittografato.
Idealmente, la VPN crittograferebbe utilizzando la crittografia AES e la connessione verrebbe stabilita a livello di router in modo tale che tutto il traffico WAN( verso Internet) sia crittografato e instradato tramite VPN.
Se il router non supporta VPN, sarà necessario configurarlo su ogni dispositivo( computer, telefono, tablet, console, ecc.) Per il traffico che si desidera proteggere. Crittografia
Come principio di sicurezza generale, sostengo fortemente la crittografia di tutto il traffico. Se tutto è fortemente criptato, chiunque curiosando su di te non saprà da dove cominciare. Ma se si cripta solo "cose importanti", allora sapranno esattamente dove attaccare.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.