19Jul
Ak je jediný spôsob, ako môžete pristupovať k internetu, je priame spojenie s routerom a káblovým modemom vášho prenajímateľa, je možné, že by mohli porušiť smerovač a získať prístup k vašej osobnej sieti? Dnešný príspevok SuperUser Q & A má odpovede a dobré rady pre znepokojeného čitateľa.
dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Foto s láskavým dovolením Kit( Flickr).
Otázka
SuperUser reader newperson1 chce vedieť, či je možné, že jeho prenajímateľ má prístup do svojej osobnej siete:
Môže môj prenajímateľ pristupovať k veciam v sieti mojich osobných smerovačov, pretože ovláda pripojenie pred prúdom? Napríklad DLNA na mojej NAS, verejné zdieľanie súborov na mojom NAS alebo mediálny server bežiaci na mojom notebooku?
Tu je moja konfigurácia: Mám vlastný smerovač a pripojený k nej je NAS( drôtový) a prenosný počítač( bezdrôtový).Internetový / WAN port na mojom routeri je zapojený do LAN portu na smerovači môjho prenajímateľa. Internetový / WAN port na smerovači môjho prenajímateľa prechádza do káblového modemu. Som jediný, kto má prístup a heslo na môj smerovač.Nemám prístup alebo heslo do routeru môjho prenajímateľa alebo do káblového modemu.
Je možné, že prenajímateľ nového personálu môže pristupovať k osobnej sieti?
Odpovede
SuperUser Techie007 a Marky Mark majú odpoveď pre nás. Prvý krok, Techie007:
Nie, váš smerovač by mal zablokovať prichádzajúci prístup k vašej sieti LAN rovnako, ako keby bol pripojený priamo na internet. On môže byť schopný čuchať vaše internetové prevádzky hoci( pretože je medzi vami a internet).
Prečítajte si tieto ďalšie otázky týkajúce sa aplikácie SuperUser pre viac informácií:
- Koľko informácií môžem vidieť môj poskytovateľ internetových služieb?
- Aké informácie môže môj poskytovateľ internetových služieb vidieť z môjho smerovača?
Nasledovala odpoveď od Marky Mark:
Ostatné odpovede sú v podstate správne, ale myslel som si, že sa na túto tému rozšíri. Dúfajme, že tieto informácie budú užitočné.
Pokiaľ máte smerovač v štandardnej konfigurácii, mal by zablokovať nevyžiadané pokusy o prichádzajúce pripojenie k sieti, v podstate pôsobiť ako tupý firewall.
Presmerovanie portov
Nastavenia, ktoré zvyšujú vašu expozičnú plochu, budú presmerovať všetky porty do lokálnej siete( zariadenia pripojené k smerovaču).
Uvedomte si, že niektoré služby vo vašej sieti môžu otvoriť porty cez UPnP( Universal Plug and Play), takže ak si chcete byť istí, že nikto snoopuje vo vašej sieti, zvážte vypnutie UPnP v nastaveniach smerovača. Majte na pamäti, že zabráni tomu, aby sa niekto pripojil k službe vo vašej sieti, napríklad hosťovaní videohier.
Wi-Fi
Ak váš smerovač má Wi-Fi, zvážte možnosť, že sa k nemu môže potenciálne pripojiť niekto. Niekto, kto sa pripája k vašej službe Wi-Fi, je v zásade vo vašej miestnej sieti a môže vidieť všetko.
Ak používate Wi-Fi, uistite sa, že používate maximálne nastavenia zabezpečenia. Prinajmenšom nastavte typ siete na WPA2-AES, zakážte staršiu podporu, nastavte tlačidlá na resetovanie minimálne raz za 24 hodín a vyberte zložité heslo Wi-Fi.
Protocol Sniffing a VPN
Keď váš prenajímateľ sedí medzi vami a verejným internetom, mohol by sa potenciálne pozrieť na všetku prevádzku smerujúcu do a z vášho smerovača. To je pomerne jednoduché a sú k dispozícii voľne dostupné sieťové diagnostické nástroje na to.
Šifrovaná návštevnosť vášho prehliadača a webových stránok je vo všeobecnosti bezpečná pokiaľ ide o obsah, ale váš prenajímateľ by mohol vidieť, ktoré webové stránky navštevujete( hoci nie nevyhnutne konkrétne stránky).
Domnievate sa však, že mnoho webových stránok nie je zašifrovaných, a potom sú tu všetky vaše mobilné aplikácie, e-mail a ďalšie online aktivity, ktoré sú potenciálne odoslané v prehľadnom.
Ak chcete, aby VŠETKÁ vaša návštevnosť bola šifrovaná, musíte použiť šifrovanú virtuálnu privátnu sieť( VPN).VPN pripája vašu sieť k sieti operátora VPN( zvyčajne komerčného podniku) pomocou šifrovaného protokolového tunelu.
V ideálnom prípade by VPN šifrovala pomocou šifrovania AES a pripojenie by sa vytvorilo na úrovni smerovača tak, aby sa všetky WAN prenosy( na internet) šifrovali a smerovali cez VPN.
Ak smerovač nepodporuje sieť VPN, musíte ho nastaviť na každom zariadení( počítač, telefón, tablet, konzolu atď.) Pre prevádzku, ktorú chcete zabezpečiť.Šifrovanie
Ako všeobecný bezpečnostný princíp obhajujem silné šifrovanie celej prevádzky. Ak je všetko silne zašifrované, niekto, kto sa na vás pozerá, nevie, kde začať.Ale ak šifrujete len "dôležité veci", potom budú presne vedieť, kam majú napadnúť.
Musíte niečo doplniť k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
