19Jul
Ja vienīgais veids, kā piekļūt internetam, ir tiešs savienojums ar jūsu saimnieka maršrutētāju un kabeļmodemu, vai ir iespējams, ka tie var izjaukt jūsu maršrutētāju un piekļūt jūsu personiskajam tīklam?Šodienas SuperUser Q & amā ir atbildes un daži labie padomi par satraucošo lasītāju.
šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no komplekta( Flickr).
Jautājums
SuperUser lasītājs newperson1 vēlas uzzināt, vai ir iespējams, ka viņa saimnieks var piekļūt viņa personiskajam tīklam:
Vai mans saimnieks var piekļūt lietām manā personīgajā maršrutētāja tīklā, jo viņš kontrolē augšējo savienojumu? Piemēram, DLNA manā NAS, publiskā faila daļa manā NAS vai multivides serverī darbojas manā klēpjdatorā?
Šeit ir mana konfigurācija: man ir savs maršrutētājs, un ar to saistīts ir NAS( vadu) un klēpjdators( bezvadu).Mana maršrutētāja interneta / WAN ports ir pievienots mana saimnieka maršruta LAN porti. Mana saimnieka maršruta interneta / WAN ports tiek novirzīts kabeļmodemam. Es esmu vienīgais, ar piekļuvi un manu maršrutētāja paroli. Man nav mana administratora maršrutētāja vai kabeļmodema piekļuves vai paroles.
Vai ir iespējams, ka newperson1 saimnieks var piekļūt viņa personiskajam tīklam?
Atbildes
SuperUser autori Techie007 un Marky Mark ir atbildes par mums. Pirmkārt, Techie007:
Nē, jūsu maršrutētājam vajadzētu bloķēt ienākošo piekļuvi jūsu LAN, tāpat kā tas būtu, ja tas būtu tieši saistīts ar internetu. Viņš, iespējams, var iešļircināt savu interneta trafiku( jo viņš ir starp jums un internetu).
Jūs varat izlasīt šos citus SuperUser jautājumus, lai iegūtu vairāk informācijas:
- Cik daudz informācijas var redzēt mans ISP?
- Kādu informāciju mans maršrutētājs var redzēt mans ISP?
Pēc Markijas Markas atbildes:
. Citas atbildes pamatā ir pareizas, bet es domāju, ka es paplašināšu šo tēmu. Cerams, ka šī informācija būs noderīga.
Tik ilgi, kamēr tavs maršrutētājs ir standarta konfigurācijā, tam jābloķē nevēlamie ienākošie tīkla savienojuma mēģinājumi, kas būtībā darbojas kā drūms ugunsmūris.
portfeļu pārsūtīšana
iestatījumi, kas palielina jūsu ekspozīcijas virsmu, varētu pārsūtīt jebkuru portu jūsu lokālajā tīklā( ierīces, kas ir savienotas ar jūsu maršrutētāju).
Ņemiet vērā, ka daži pakalpojumi tīklā var atvērt ostas, izmantojot UPnP( Universal Plug and Play), tādēļ, ja vēlaties būt pārliecināti, ka neviens nevēlas izsekot jūsu tīklā, apsveriet UPnP atspējošanu maršrutētāja iestatījumos.Ņemiet vērā, ka tas neļaus ikvienam izveidot savienojumu ar pakalpojumu tīklā, piemēram, videomateriāla izvietošanu.
Wi-Fi
Ja jūsu maršrutētājam ir Wi-Fi, apsveriet iespēju, ka kāds var potenciāli izveidot savienojumu ar to. Kāds, kurš pieslēdzas jūsu Wi-Fi pakalpojumam, būtībā atrodas vietējā sakaru tīklā un var redzēt visu.
Tātad, ja izmantojat Wi-Fi, pārliecinieties, ka izmantojat maksimālos drošības iestatījumus. Vismaz iestatiet tīkla veidu uz WPA2-AES, atspējojiet mantoto atbalstu, iestatiet taustiņus, lai vismaz vienu reizi 24 stundās atiestatītu, un izvēlieties sarežģītu Wi-Fi paroli.
Protokolu sniffing un VPNs
Tā kā jūsu saimnieks atrodas starp jums un publisko internetu, viņš potenciāli varētu aplūkot visu ceļu, kas nonāk jūsu routerā un no tā.Tas ir salīdzinoši viegli izdarāms, un ar to ir pieejami brīvi pieejamie tīkla diagnostikas rīki.
Šifrēta satiksme starp jūsu pārlūkprogrammu un vietni parasti ir droša, ja saturs iet, tomēr jūsu saimnieks varēs redzēt, kuras vietnes jūs apmeklējat( lai arī ne vienmēr ir konkrētas lapas).
Tomēr ņemiet vērā, ka daudzas tīmekļa lapas nav šifrētas, un pēc tam ir visas jūsu mobilās lietotnes, e-pasts un citas tiešsaistes darbības, kuras potenciāli tiek nosūtītas skaidrā veidā.
Ja vēlaties, lai visa jūsu datplūsma tiktu šifrēta, tad jums ir jāizmanto šifrēts virtuālais privātais tīkls( VPN).VPN savieno tīklu ar VPN operatora tīklu( parasti komerciālu uzņēmumu), izmantojot šifrētu protokolu tuneļu.
Ideālā gadījumā VPN tiek šifrēts, izmantojot AES šifrēšanu, un savienojums tiks izveidots maršrutētāja līmenī, lai visi WAN trafiks( uz internetu) tiktu šifrēts un maršrutēts caur VPN.
Ja maršrutētājs neatbalsta VPN, tad tam visās ierīcēs( datorā, tālrunī, planšetdatorā, konsolē utt.) Jums būs jāiestata tā datplūsma, kuru vēlaties droši.
šifrēšana
Kā vispārēju drošības principu es aizstāvu visu satiksmes šifrēšanu. Ja viss ir stingri šifrēts, ikviens, kas jūs snooping, nezina, kur sākt. Bet, ja jūs tikai šifrējat "svarīgas lietas", tad viņi precīzi zinās, kur uzbrukt.
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.