19Jul
Ако је једини начин на који можете приступити Интернету директна веза са рутером и кабловским модемом вашег власника, да ли је могуће да могу прекинути ваш рутер и приступити вашој личној мрежи?Данашњи СуперУсер К & амп; Пост има одговоре и неке добре савете за забринутог читатеља.
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;
Фото љубазношћу Кит( Флицкр).
Питање
СуперУсер читач невперсон1 жели да зна да ли је могуће да његов станодавац може приступити својој личној мрежи:
Могу ли мој станодавац приступити стварима на мрежи мог личног рутера јер контролише узводну везу?На пример, ДЛНА на мојој НАС-у, јавну датотеку на мојој НАС, или медијски сервер који ради на мом лаптопу?
Овде је моја конфигурација: Имам свој рутер и повезани са њим су НАС( жичани) и лаптоп( бежични).Интернет / ВАН порт на мом рутеру је прикључен на ЛАН порт на рутеру мог власника.Интернет / ВАН порт на рутеру мог власника иде на кабловски модем.Ја сам једини са приступом и лозинком за мој рутер.Немам приступ или лозинку рутеру свог власника или кабловском модему.
Да ли је могуће да нови власник станара може приступити својој личној мрежи?
Одговорност
СуперУсер сарадници Тецхие007 и Марки Марк имају одговор за нас.Прво горе, Тецхие007:
Не, ваш рутер би требао блокирати улазни приступ вашем ЛАН-у баш као и ако би био директно повезан на Интернет.Можда ће моћи да шпијуни ваш Интернет саобраћај( пошто је између вас и Интернета).
Можете прочитати ова друга питања за СуперУсер за више информација:
- Колико информација може видети мој ИСП?
- Које информације могу видјети мој ИСП са свог рутера?
Следи одговор Марки Марк:
Остали одговори су у основи тачни, али сам мислио да ћу проширити тему.Надамо се да ће ове информације бити корисне.
Док год имате рутера у стандардној конфигурацији, требало би да блокира нежељене долазне покушаје мрежне везе, у суштини дјелујући као тупи заштитни зид.
Порт Форвардинг
Поставке које повећавају вашу површину експозиције биће прослеђивање свих портова у вашу локалну мрежу( уређаји повезани са вашим рутером).
Имајте на уму да неке услуге на вашој мрежи могу отворити портове путем УПнП( Универсал Плуг анд Плаи), па ако желите бити сигурни да нико не сноопира унутар ваше мреже, размислите о онемогућавању УПнП-а у подешавањима вашег рутера.Имајте на уму да ће то спречити било кога да се повеже са услугом на својој мрежи, као што је хостинг видео игре.
Ви-Фи
Ако ваш рутер има Ви-Фи, размотрите могућност да се неко потенцијално може повезати са њим.Неко ко се повезује са вашом Ви-Фи услугом у суштини је на вашој локалној мрежи и може све да види.
Дакле, ако користите Ви-Фи, проверите да ли користите максимална безбедносна подешавања.Као минимум, подесите врсту мреже на ВПА2-АЕС, онемогућите стару подршку, подесите кључеве за ресетовање најмање једном у 24 сата и изаберите сложену лозинку за Ви-Фи.
протокол њушкања и ВПН-ови
Пошто ваш станодавац седи између вас и јавног Интернета, он би потенцијално могао да погледа све саобраћај који улази и излази из вашег рутера.Ово је релативно једноставно и постоје бесплатне алате за дијагностику мреже за то.
Шифровани саобраћај између вашег претраживача и веб локације је опћенито сигуран што се тиче садржаја, међутим, ваш станодавац би могао да види које веб странице посећујете( иако не морају бити специфичне странице).
Међутим, узмите у обзир да многе веб странице нису шифроване, а онда постоје све ваше мобилне апликације, е-пошта и друге активности на мрежи које су потенцијално послате у јасну.
Ако желите да СВЕ Ваш саобраћај буде шифрован, онда морате да користите шифровану виртуелну приватну мрежу( ВПН).ВПН повезује мрежу са мрежом ВПН оператора( обично комерцијалним предузећем) користећи шифровани тунелинг протокола.
Идеално, ВПН би шифрирао користећи АЕС енкрипцију и веза би се успоставила на нивоу рутера, тако да је све ВАН саобраћај( на интернету) шифрован и усмерен преко ВПН-а.
Ако рутер не подржава ВПН, онда га морате подесити на сваком уређају( рачунар, телефон, таблет, конзолу итд.) За саобраћај који желите бити сигуран.
шифровање
Као принцип опште сигурности, заговарам снажно шифровање читавог саобраћаја.Ако је све чврсто шифровано, свако ко тече на вама неће знати одакле ће почети.Али ако шифрујете само "важне ствари", онда ће тачно знати гдје да нападну.
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.