19Jul
אם הדרך היחידה שבה אתה יכול לגשת לאינטרנט היא חיבור ישיר לנתב של בעל הבית שלך מודם כבלים, האם זה אפשרי שהם יכולים לפרוץ את הנתב שלך ולקבל גישה לרשת האישית שלך?היום SuperUser Q & פוסט יש את התשובות וכמה עצות טובות עבור קורא מודאג.
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
תמונה באדיבות קיט( פליקר).
השאלה
SuperUser הקורא newperson1 רוצה לדעת אם זה אפשרי כי בעל הבית שלו יכול לגשת לרשת האישית שלו:
האם בעל הבית שלי יכול לגשת לדברים ברשת הנתב האישי שלי, כי הוא שולט על הקשר במעלה הזרם?לדוגמה, DLNA ב- NAS שלי, קובץ ציבורי משותף ב- NAS שלי, או שרת התקשורת פועל על המחשב הנייד שלי?הנה התצורה שלי: יש לי נתב שלי מחובר אליו הם NAS( חוטית) ו מחשב נייד( אלחוטי).את יציאת האינטרנט / WAN על הנתב שלי מחובר ליציאת LAN על הנתב של בעל הבית שלי.יציאת האינטרנט / WAN על הנתב של בעל הבית שלי הולכת למודם הכבלים.אני היחיד עם גישה והסיסמה לנתב שלי.אין לי גישה או את הסיסמה לנתב של בעל הבית או למודם הכבלים.
האם ייתכן כי בעל הבית של Newperson1 יכול לגשת לרשת שלו?
תשובה
SuperUser התורמים Techie007 ו מארקי מארק יש את התשובה עבורנו.ראשון למעלה, Techie007:
לא, הנתב שלך צריך לחסום גישה נכנסת LAN שלך בדיוק כמו שזה היה אם זה היה מחובר ישירות לאינטרנט.הוא עשוי להיות מסוגל לרחרח את תעבורת האינטרנט שלך( כי הוא בינך לבין האינטרנט).
אתה יכול לקרוא את השאלות האלה SuperUser אחרים לקבלת מידע נוסף:
- כמה מידע ISP שלי יכול לראות?
- איזה מידע יכול ספק שירותי האינטרנט שלי לראות בנתב שלי?
ואחריו התשובה מאת מארקי מארק:
התשובות האחרות הן נכונות בעצם, אבל חשבתי הייתי להרחיב על הנושא.יש לקוות כי מידע זה יהיה שימושי.
כל עוד יש לך את הנתב בתצורה רגילה, זה צריך לחסום ניסיונות חיבור נכנסות נכנסות לא רצוי, בעצם מתנהג כמו חומת אש קהה.העברת יציאת
הגדרות המגדילות את שטח החשיפה שלכם הן העברת כל היציאות לרשת המקומית שלכם( ההתקנים המחוברים לנתב שלכם).
שים לב לכך ששירותים מסוימים ברשת שלך עשויים לפתוח יציאות באמצעות UPnP( Universal Plug and Play), כך שאם אתה רוצה להיות בטוח שאף אחד אינו חטט ברשת שלך, שקול להשבית את UPnP בהגדרות הנתב שלך.שים לב שהוא ימנע מאנשים להתחבר לשירות ברשת שלך, כגון אירוח משחק וידאו.
Wi-Fi
אם לנתב שלך יש Wi-Fi, שקול את האפשרות שמישהו יכול להתחבר אליו.מי שמתחבר לשירות ה- Wi-Fi שלך הוא בעצם ברשת המקומית שלך והוא יכול לראות הכל.
אז, אם אתם משתמשים ב- Wi-Fi, הקפד להשתמש בהגדרות האבטחה המקסימליות.לכל הפחות, הגדר את סוג הרשת ל- WPA2-AES, השבת תמיכה מדור קודם, קבע את המקשים לאיפוס מינימלי של אחת ל -24 שעות, ובחר סיסמת Wi-Fi מורכבת.
פרוטוקול מרחרח ו VPNs
כמו בעל הבית שלך יושב בינך לבין האינטרנט הציבורי, הוא יכול להסתכל על כל תנועה נכנסת אל הנתב שלך.זה יחסית קל לעשות ויש באופן חופשי זמין כלי אבחון רשת לעשות את זה עם.
תנועה מוצפנת בין הדפדפן שלך לאתר אינטרנט היא בדרך כלל בטוחה ככל התוכן הולך, אבל בעל הבית שלך יוכל לראות מה אתרי אינטרנט אתה מבקר( אם כי לא בהכרח את הדפים הספציפיים).
עם זאת, שקול שדפי אינטרנט רבים אינם מוצפנים, ואז יש את כל האפליקציות שלך לנייד, דואר אלקטרוני ופעילויות מקוונות אחרות שיכולות להישלח באופן ברור.
אם אתה רוצה שכל התנועה שלך תהיה מוצפנת, עליך להשתמש ברשת וירטואלית פרטית מוצפנת( VPN).VPN מחבר את הרשת שלך לרשת של מפעיל VPN( בדרך כלל ארגון מסחרי) באמצעות פרוטוקול מוצפן פרוטוקול.
באופן אידיאלי, ה- VPN היה מצפין באמצעות הצפנת AES והחיבור ייקבע ברמת הנתב כך שכל תעבורת ה- WAN( לאינטרנט) מוצפנת ומנותבת באמצעות VPN.
אם הנתב אינו תומך ב- VPN, יהיה עליך להגדיר אותו בכל מכשיר( מחשב, טלפון, טאבלט, קונסולה וכו ') עבור התנועה שברצונך להיות מאובטח.
הצפנה
כעיקרון אבטחה כללי, אני תומך בהצפנה חזקה של כל התנועה.אם הכל מוצפן מאוד, כל מי שחוטף עליך לא יודע איפה להתחיל.אבל אם אתה רק להצפין "דברים חשובים", אז הם יודעים בדיוק היכן לתקוף.
יש משהו להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.