19Jul
Dacă singurul mod în care puteți accesa Internetul este o conexiune directă la ruterul și modemul de cablu al proprietarului dvs., este posibil ca acestea să vă poată încălca ruterul și să aibă acces la rețeaua personală?Postul de astăzi SuperUser Q & A are răspunsurile și câteva sfaturi bune pentru un cititor îngrijorat.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Fotografie de curtoazie de Kit( Flickr).
Întrebarea
SuperUser reader newperson1 dorește să știe dacă este posibil ca proprietarul său să poată avea acces la rețeaua sa personală:
Poate proprietarul meu să acceseze lucrurile pe rețeaua mea de router personal pentru că controlează conexiunea în amonte? De exemplu, DLNA pe NAS-ul meu, o partajare publică de fișiere pe NAS-ul meu sau serverul media care rulează pe laptop-ul meu?
Aici este configurația mea: Am propriul router și conectat la acesta sunt un NAS( cu fir) și un laptop( fără fir).Portul Internet / WAN de pe router-ul meu este conectat la un port LAN pe router-ul proprietarului meu. Portul Internet / WAN de pe ruterul proprietarului meu merge la modemul de cablu. Sunt singurul cu acces și parola la router-ul meu. Nu am acces sau parola la router-ul proprietarului meu sau la modemul de cablu.
Este posibil ca proprietarul noului proprietar să poată accesa rețeaua personală?
Răspunsul la răspunsurile
SuperUser Techie007 și Marky Mark au răspunsul pentru noi. Primul pas, Techie007:
Nu, router-ul dvs. ar trebui să blocheze accesul la LAN la fel cum ar fi dacă ar fi fost conectat direct la Internet. Poate fi capabil să vă înșele traficul pe Internet( de vreme ce el se află între dvs. și Internet).
Puteți citi aceste întrebări ale celorlalți utilizatori SuperUser pentru mai multe informații:
- Câtă informație poate vedea ISP-ul meu?
- Ce informații pot vedea ISP-ul meu de la router-ul meu?
Urmat de răspunsul de la Marky Mark:
Celelalte răspunsuri sunt în principiu corecte, dar m-am gândit să mă extind pe această temă.Sperăm că aceste informații vor fi utile.
Atâta timp cât aveți router-ul într-o configurație standard, acesta ar trebui să blocheze încercările de conectare la rețea nereușite, în esență, acționând ca un paravan de protecție.
Port forwarding
Setările care măresc suprafața de expunere vor transmite oricare porturi în rețeaua locală( dispozitivele conectate la router).
Rețineți că unele servicii din rețeaua dvs. pot deschide porturi prin UPnP( Universal Plug and Play), deci dacă doriți să fiți siguri că nimeni nu snoopă în interiorul rețelei dvs., luați în considerare dezactivarea UPnP în setările routerului. Rețineți că va împiedica orice persoană să se conecteze la un serviciu din rețeaua dvs., cum ar fi găzduirea unui joc video.
Wi-Fi
Dacă routerul dvs. are Wi-Fi, luați în considerare posibilitatea ca cineva să se poată conecta la el. Cineva care se conectează la serviciul Wi-Fi se află în esență în rețeaua locală și poate vedea totul.
Deci, dacă utilizați Wi-Fi, asigurați-vă că utilizați setările maxime de securitate. Minimizați setarea tipului de rețea la WPA2-AES, dezactivați suportul vechi, setați tastele pentru a reseta cel puțin o dată pe 24 de ore și alegeți o parolă complexă Wi-Fi.
Protocolul Sniffing și VPN
Pe măsură ce proprietarul dvs. se află între dvs. și Internetul public, ar putea să vă uită la orice trafic care intră și iese din router. Acest lucru este relativ ușor de făcut și există instrumente de diagnosticare în rețea disponibile în mod liber pentru a face acest lucru.
Traficul criptat între browserul dvs. și un site Web este în general sigur în ceea ce privește conținutul, cu toate acestea, proprietarul dvs. va putea vedea ce site-uri vizitați( deși nu neapărat paginile specifice).
Cu toate acestea, considerați că multe pagini web nu sunt criptate, iar apoi există toate aplicațiile mobile, e-mailurile și alte activități online care pot fi trimise în mod clar.
Dacă doriți ca întregul dvs. trafic să fie criptat, atunci trebuie să utilizați o rețea virtuală privată criptată( VPN).Un VPN conectează rețeaua dvs. la rețeaua unui operator VPN( de obicei, o întreprindere comercială) utilizând tunel de protocol criptat.
În mod ideal, VPN-ul ar cripta folosind criptarea AES și conexiunea va fi stabilită la nivelul routerului, astfel încât tot traficul WAN( către internet) să fie criptat și rutat prin VPN.
Dacă routerul nu acceptă VPN, va trebui să îl setați pe fiecare dispozitiv( computer, telefon, tabletă, consolă etc.) pentru traficul pe care doriți să îl protejați.
Criptarea
Ca principiu general de securitate, am pledat pentru criptarea intensă a întregului trafic. Dacă totul este puternic criptat, oricine va snoopa pe voi nu va ști de unde să înceapă.Dar dacă criptați doar "lucruri importante", atunci ei vor ști exact unde să atace.
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.