19Jul
Se a única maneira de acessar a Internet é uma conexão direta com o roteador e o modem a cabo do seu proprietário, é possível que eles possam quebrar seu roteador e obter acesso à sua rede pessoal? O super-usuário Q & A tem uma resposta e alguns bons conselhos para um leitor preocupado.
Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
Foto cortesia do Kit( Flickr).
A pergunta
SuperUser reader newperson1 quer saber se é possível que seu senhorio possa acessar sua rede pessoal:
Meu proprietário pode acessar as coisas na rede do roteador pessoal porque ele controla a conexão a montante? Por exemplo, o DLNA no meu NAS, um compartilhamento de arquivos públicos no meu NAS ou o servidor de mídia que está sendo executado no meu laptop?
Aqui está a minha configuração: eu tenho o meu próprio roteador e conectado a ele é um NAS( com fio) e um laptop( sem fio).A porta Internet / WAN no meu roteador está conectada a uma porta LAN no roteador do meu proprietário. A porta Internet / WAN no roteador do meu proprietário vai para o modem a cabo. Eu sou o único com acesso e a senha para o meu roteador. Não tenho acesso ou a senha ao roteador do meu senhorio ou ao modem a cabo.
É possível que o senhorio do newperson1 possa acessar sua rede pessoal?
A resposta As contribuições
SuperUser Techie007 e Marky Mark têm a resposta para nós. Primeiro, Techie007:
Não, o seu roteador deve bloquear o acesso recebido à sua LAN, como faria se fosse conectado diretamente à Internet. Ele pode cheirar o tráfego da Internet( pois ele está entre você e a Internet).
Você pode ler essas outras perguntas do SuperUser para obter mais informações:
- . Quanta informação meu ISP pode ver?
- Que informações meu ISP pode ver no meu roteador?
Seguido pela resposta de Marky Mark:
As outras respostas são basicamente corretas, mas pensei que eu expandiria o assunto. Esperemos que esta informação seja útil.
Enquanto você tiver o seu roteador em uma configuração padrão, ele deve bloquear tentativas de conexão de rede recebidas não solicitadas, essencialmente atuando como um firewall franco.
Port Forwarding
As configurações que aumentam sua superfície de exposição encaminham quaisquer portas para sua rede de área local( os dispositivos conectados ao seu roteador).
Esteja ciente de que alguns serviços em sua rede podem abrir portas via UPnP( Universal Plug and Play), portanto, se você quiser ter certeza de que ninguém está bisbilhotando dentro da sua rede, considere desabilitar o UPnP nas configurações do seu roteador. Esteja ciente de que impedirá que qualquer pessoa se conecte a um serviço em sua rede, como hospedar um videogame.
Wi-Fi
Se o seu roteador tiver Wi-Fi, considere a possibilidade de que alguém possa se conectar a ele. Alguém que se conecta ao seu serviço Wi-Fi é essencialmente em sua rede local e pode ver tudo.
Então, se você usar Wi-Fi, verifique se você usa as configurações de segurança máximas. No mínimo, defina o tipo de rede para WPA2-AES, desative o suporte legado, configure as chaves para redefinir o mínimo de uma vez por 24 horas e escolha uma senha Wi-Fi complexa.
Protocol Sniffing e VPNs
À medida que seu senhorio se situa entre você e a Internet pública, ele poderia potencialmente olhar para todo o tráfego que entra e sai do seu roteador. Isso é relativamente fácil de fazer e existem ferramentas de diagnóstico de rede livremente disponíveis para fazer isso com.
O tráfego criptografado entre o seu navegador e um site geralmente é seguro até o conteúdo, no entanto, seu proprietário poderá ver quais sites você visita( embora não necessariamente as páginas específicas).
No entanto, considere que muitas páginas da Web não são criptografadas e, em seguida, existem todas as suas aplicações móveis, e-mail e outras atividades on-line potencialmente enviadas no documento.
Se você deseja que TODO o seu tráfego seja criptografado, então você precisa usar uma rede privada virtual criptografada( VPN).Uma VPN conecta sua rede à rede de um operador VPN( geralmente uma empresa comercial) usando o tunelamento de protocolo criptografado.
Idealmente, a VPN seria criptografada usando a criptografia AES e a conexão seria estabelecida no nível do roteador para que todo o tráfego WAN( para a internet) seja criptografado e encaminhado via VPN.
Se o roteador não suportar a VPN, então você precisará configurá-lo em todos e cada um dos dispositivos( computador, telefone, tablet, console, etc.) para o tráfego que você quer estar seguro. Criptografia
Como princípio de segurança geral, eu defendo a criptografia forte de todo o tráfego. Se tudo estiver fortemente criptografado, qualquer pessoa que espionar você não saberá por onde começar. Mas se você apenas criptografar "coisas importantes", então eles saberão exatamente onde atacar.
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.