19Jul
Jei vienintelis būdas pasiekti internetą yra tiesioginis ryšys su jūsų nuomotojo maršrutizatoriaus ir kabeliniu modemu, ar įmanoma, kad jie galėtų pažeisti savo maršrutizatorių ir pasiekti jūsų asmeninį tinklą?Šiandien "SuperUser Q &" įraše yra atsakymų ir keletas gerų patarimų nerimaujamam skaitytojui.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Nuotrauka mandagumo "Kit"( "Flickr").
Klausimas
SuperUser skaitytojas newperson1 nori žinoti, ar įmanoma, kad jo nuomotojas galėtų pasiekti savo asmeninį tinklą:
Ar mano šeimininkas gali pasiekti dalykus savo asmeniniame maršrutizatorių tinkle, nes jis kontroliuoja aukštyn ryšį?Pvz., DLNA mano NAS, vieša failų dalis mano NAS, ar žiniasklaidos serveris, kuriame veikia mano nešiojamas kompiuteris?
Čia yra mano konfigūracija: turiu savo maršrutizatorių ir prie jo prijungtas NAS( laidinis) ir nešiojamasis kompiuteris( belaidis ryšys).Mano maršrutizatoriaus interneto / WAN prievadas yra prijungtas prie mano savininko maršrutizatoriaus LAN jungties. Mano nuomotojo maršrutizatoriaus interneto / WAN prievadas eina į kabelinį modemą.Aš esu vienintelis, turintis prieigą ir mano maršrutizatoriaus slaptažodį.Neturiu prieigos arba slaptažodžio mano nuomotojo maršrutizatoriui ar kabeliniam modemui.
Ar įmanoma, kad "newperson1" savininkas gali naudotis savo asmeniniu tinklu?
Atsakymas
SuperUser autoriai Techie007 ir Marky Mark turi mums atsakymą.Pirmiausia, Techie007:
Ne, jūsų maršrutizatorius turėtų užblokuoti įeinančią prieigą prie jūsų LAN taip, kaip būtų, jei jis būtų tiesiogiai prijungtas prie interneto. Nepaisant to, jis gali sugadinti jūsų interneto srautą( nes jis yra tarp jūsų ir interneto).
Jūs galite perskaityti šiuos kitus "SuperUser" klausimus, kad gautumėte daugiau informacijos:
- Kiek informacijos gali matyti mano interneto paslaugų tiekėjas?
- Kokią informaciją mano maršrutizatorius gali matyti mano IPT?
Vykdant Marky Marko atsakymą:
Kiti atsakymai iš esmės yra teisingi, tačiau maniau, kad norėčiau išplėsti temą.Tikimės, kad ši informacija bus naudinga.
Tol, kol jūsų maršrutizatorius yra standartinėje konfigūracijoje, jis turėtų blokuoti nepageidaujamus bandymus prisijungti prie tinklo, iš esmės veikdamas kaip bukas užkardos.
uosto peradresavimas
Parametrai, kurie padidina jūsų ekspozicijos paviršių, bet kuriuos uostus peradresuotų į jūsų vietinį tinklą( įrenginiai, prijungti prie jūsų maršrutizatoriaus).
Turėkite omenyje, kad kai kurios paslaugos jūsų tinkle gali atverti uostus naudojant UPnP( Universal Plug and Play), taigi, jei norite būti tikri, kad nė vienas nenori snooping jūsų tinkle, apsvarstykite galimybę išjungti UPnP savo maršrutizatoriaus nustatymuose. Nepamirškite, kad niekas negalės prisijungti prie jūsų tinklo paslaugų, pvz., Talpinti vaizdo žaidimus.
"Wi-Fi"
Jei jūsų maršrutizatorius turi "Wi-Fi", apsvarstykite galimybę, kad kažkas galbūt su juo prisijungs. Kažkas, kas prisijungia prie jūsų "Wi-Fi" paslaugos, iš esmės yra jūsų vietiniame tinkle ir gali matyti viską.
Taigi, jei naudojate "Wi-Fi", įsitikinkite, kad naudojate maksimalius saugumo nustatymus. Mažiausiai nustatykite tinklo tipą į WPA2-AES, išjunkite seną palaikymą, nustatykite klavišus, norėdami iš naujo nustatyti mažiausiai vieną kartą per 24 valandas ir pasirinkti sudėtingą "Wi-Fi" slaptažodį.
protokolas Sniffing ir VPNs
Kai jūsų nuomotojas sėdi tarp jūsų ir viešojo interneto, jis gali peržiūrėti visą srautą į savo maršrutizatorių ir iš jo. Tai yra gana lengva padaryti, ir tai padaryti yra laisvai prieinamos tinklo diagnostikos priemonės.
Šifruotas srautas tarp jūsų naršyklės ir svetainės paprastai yra saugus turinio atžvilgiu, tačiau jūsų nuomotojas galės pamatyti, kurias svetaines lankote( tačiau nebūtinai tam tikrus puslapius).
Tačiau manau, kad daugelis tinklalapių nėra užšifruoti, tada yra visos jūsų programos mobiliesiems, el. Paštas ir kita internetinė veikla, kuri gali būti išsiųsta aiškiai.
Jei norite, kad visas jūsų eismas būtų užšifruotas, tuomet reikia naudoti užkoduotą virtualųjį privatųjį tinklą( VPN).VPN sujungia jūsų tinklą su VPN operatoriaus( paprastai komercinės įmonės) tinklu, naudojant šifruotą protokolo tunelį.
Geriausia, kad VPN būtų šifruojamas naudojant AES šifravimą, o ryšys būtų nustatomas maršrutizatoriaus lygiu, kad visi WAN srautai( prie interneto) būtų užšifruoti ir nukreipti per VPN.
Jei maršrutizatorius nepalaiko VPN, tada turėsite jį nustatyti kiekviename įrenginyje( kompiuteryje, telefone, planšetiniame kompiuteryje, konsolėje ir kt.), Norint užtikrinti saugų eismą.
šifravimas
Kaip bendras saugumo principas, aš pasisako už stipraus šifravimo srautą.Jei viskas yra stipriai užšifruojama, kas nors, jus apžiūrėjęs, nežinai, kur pradėti. Bet jei jūs tik užfiksuosite "svarbius dalykus", tada jie tiksliai žinos, kur pulti.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.
