19Jul
Če je edini način dostopa do interneta neposredna povezava z usmerjevalnikom vašega lastnika in kabelskim modemom, ali je mogoče, da bi lahko kršili usmerjevalnik in pridobili dostop do vaše osebne mreže? Današnji SuperUser Q & Objavi ima odgovore in nekaj dobrih nasvetov za zaskrbljenega bralca.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno mesto Q & A spletnih strani.
Photo courtesy of Kit( Flickr).
Vprašanje
bralnik SuperUser newperson1 želi vedeti, če je mogoče, da lahko njegov lastnik dostopa do svoje osebne mreže:
Ali lahko moj najemodajalec dostopa do stvari v mojem osebnem usmerjevalniku, ker nadzoruje povezavo navzgor? Na primer, DLNA na mojem NAS, javni datoteki v mojem NAS ali medijski strežnik, ki se izvaja na mojem prenosnem računalniku?
Tukaj je moja konfiguracija: imam svoj lasten usmerjevalnik in povezana z njim sta NAS( žično) in prenosni računalnik( brezžični).Vrata za internet / WAN na mojem usmerjevalniku so priključena na vrata LAN na usmerjevalniku mojih lastnikov. Vrata Internet / WAN na usmerjevalniku mojega gonilnika segajo v kabelski modem. Jaz sem edini z dostopom in geslom za moj usmerjevalnik. Nimam dostopa ali gesla za usmerjevalnik najemodajalca ali kabelski modem.
Ali je mogoče, da lahko novi lastnik prenese dostop do svoje osebne mreže?
Odzivniki
SuperUser Techie007 in Marky Mark imajo odgovor za nas. Najprej navzgor, Techie007:
Ne, vaš usmerjevalnik bi moral blokirati dohodni dostop do vašega LAN, tako kot bi bil, če bi bil povezan neposredno z internetom. Morda bo lahko odvrnil vaš internetni promet( ker je med vami in internetom).
Za več informacij lahko preberete ta druga vprašanja za SuperUser:
- Koliko informacij lahko vidi moj ponudnik internetnih storitev?
- Kakšne informacije lahko moj ponudnik internetnih storitev vidi pri svojem usmerjevalniku?
Sledi odgovor znamke Marky:
Drugi odgovori so v osnovi pravilni, vendar sem mislil, da bi se razširil na to temo. Upamo, da bodo ti podatki koristni.
Dokler imate vaš usmerjevalnik v standardni konfiguraciji, mora blokirati neželene dohodne omrežne povezave, ki delujejo kot topni požarni zid.
Port Forwarding
Nastavitve, ki povečajo vašo površino izpostavljenosti, posredujejo katera koli vrata v vašem lokalnem omrežju( naprave, povezane z vašim usmerjevalnikom).
Zavedajte se, da lahko nekatere storitve v vašem omrežju odprejo vrata preko UPnP( Universal Plug and Play), zato, če želite biti prepričani, da nihče ne snoopira v vašem omrežju, menite, da onemogočite UPnP v nastavitvah vašega usmerjevalnika. Zavedajte se, da bo preprečil vsakomur, da bi se povezal s storitvijo v vašem omrežju, kot je gostovanje video igre.
Wi-Fi
Če ima vaš usmerjevalnik Wi-Fi, upoštevajte možnost, da bi se lahko nekdo povezal z njim. Nekdo, ki se poveže z vašo storitvijo Wi-Fi, je v bistvu v vašem lokalnem omrežju in lahko vidi vse.
Če uporabljate omrežje Wi-Fi, se prepričajte, da uporabljate največje varnostne nastavitve. Najmanj nastavite vrsto omrežja v omrežje WPA2-AES, onemogočite starejšo podporo, nastavite tipke za ponastavitev najmanj enkrat v 24 urah in izberite zapleteno geslo Wi-Fi.
protokol NIanje in VPN-ji
Ker vaš najemodajalec sedi med vami in javnim internetom, bi lahko potencialno pogledal ves promet, ki gredo v vašo usmerjevalnik in iz njega. To je razmeroma enostavno in obstajajo brezplačno razpoložljiva omrežna diagnostična orodja za to.
Šifriran promet med brskalnikom in spletnim mestom je na splošno varen, kolikor gre za vsebino, vendar bi vaš lastnik lahko videl, katere spletne strani obiskujete( čeprav ne nujno na določenih straneh).
Vendar menite, da številne spletne strani niso šifrirane, nato pa so vse vaše mobilne aplikacije, e-pošta in druge dejavnosti na spletu, ki so potencialno poslane v jasnem.
Če želite, da je vaš promet šifriran, morate uporabiti šifrirano navidezno zasebno omrežje( VPN).VPN povezuje vaše omrežje z omrežjem operaterja VPN( običajno komercialno podjetje) s šifriranim tuneliranjem protokola.
V idealnem primeru bi VPN šifriral z uporabo AES šifriranja in povezava bi bila vzpostavljena na ravni usmerjevalnika, tako da bo ves promet WAN( na internetu) šifriran in usmerjen prek VPN.
Če usmerjevalnik ne podpira VPN, ga morate nastaviti na vsako napravo( računalnik, telefon, tablični računalnik, konzolo itd.) Za promet, ki ga želite zaščititi.
šifriranje
Kot splošno načelo varnosti, zagovarjam močno šifriranje celotnega prometa.Če je vse močno šifrirano, kdorkoli snooping na vas ne bo vedel, kje začeti. Ampak, če šifrirate samo "pomembne stvari", bodo natančno vedeli, kam naj napadajo.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.