19Jul
Om det enda sättet du får tillgång till Internet är en direktanslutning till din hyresvärdens router och kabelmodem, är det möjligt att de kan bryta din router och få tillgång till ditt personliga nätverk? Dagens SuperUser Q & A-inlägg har svaren och några bra tips för en orolig läsare.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Kit( Flickr).
Frågan
SuperUser-läsaren newperson1 vill veta om det är möjligt att hans hyresvärd får tillgång till sitt personliga nätverk:
Kan min hyresvärd få tillgång till saker i min personliga routers nätverk eftersom han kontrollerar uppströmsanslutningen? Till exempel delar DLNA på min NAS en offentlig fil på min NAS eller mediaservern som körs på min bärbara dator?
Här är min konfiguration: Jag har min egen router och ansluten till den är en NAS( kabel) och en bärbar dator( trådlös).Internet / WAN-porten på min router är ansluten till en LAN-port på min hyresvärdens router. Internet / WAN-porten på min hyresvärdens router går till kabelmodemet. Jag är den enda med tillgång och lösenord till min router. Jag har inte tillgång eller lösenord till min hyresvärdens router eller kabelmodem.
Är det möjligt att newperson1s hyresvärd får tillgång till sitt personliga nätverk?
Svaret
SuperUser-bidragsgivare Techie007 och Marky Mark har svaret för oss. Först upp, Techie007:
Nej, din router bör blockera inkommande åtkomst till ditt LAN precis som det skulle om det var direkt anslutet till Internet. Han kanske kan snygga din Internettrafik dock( eftersom han är mellan dig och Internet).
Du kan läsa igenom dessa andra SuperUser-frågor för mer information:
- Hur mycket information kan min ISP se?
- Vilken information kan min ISP se från min router?
Följd av svaret från Marky Mark:
De andra svaren är i princip korrekta, men jag trodde att jag skulle expandera på ämnet. Förhoppningsvis kommer denna information att vara användbar.
Så länge du har din router i en standardkonfiguration, bör den blockera oönskade inkommande nätverksanslutningsförsök, som i huvudsak fungerar som en trubbig brandvägg.
Port vidarebefordran
Inställningar som ökar din exponeringsyta skulle vidarebefordra alla portar till ditt lokala nätverk( enheterna som är anslutna till din router).
Observera att vissa tjänster i ditt nätverk kan öppna portar via UPnP( Universal Plug and Play). Om du vill vara säker på att ingen snooping i ditt nätverk, överväg att inaktivera UPnP i routerns inställningar. Var medveten om att det kommer att hindra någon från att ansluta till en tjänst i ditt nätverk, till exempel värd för ett videospel.
Wi-Fi
Om din router har Wi-Fi, överväga möjligheten att någon potentiellt kan ansluta till den. Någon som ansluter till din Wi-Fi-tjänst är huvudsakligen på ditt lokala nätverk och kan se allt.
Så om du använder Wi-Fi, se till att du använder de maximala säkerhetsinställningarna. Ange åtminstone nätverkstypen till WPA2-AES, inaktivera äldre support, sätt in tangenter för att återställa minst en gång per 24 timmar och välj ett komplext Wi-Fi-lösenord.
Protocol Sniffing och VPNs
Som din hyresvärd sitter mellan dig och det offentliga Internetet kan han eventuellt se på all trafik som går in och ut ur din router. Det här är relativt enkelt att göra och det finns fritt tillgängliga nätverksdiagnostiska verktyg för att göra detta med.
Krypterad trafik mellan din webbläsare och en webbplats är i allmänhet säker så långt innehållet går, men din hyresvärd skulle kunna se vilka webbplatser du besöker( men inte nödvändigtvis de specifika sidorna).
Tänk dock på att många webbsidor inte är krypterade, och då finns det alla dina mobilappar, e-post och annan onlineaktivitet som eventuellt skickas i clearen.
Om du vill att ALL din trafik ska krypteras måste du använda ett krypterat virtuellt privat nätverk( VPN).En VPN kopplar ditt nätverk till nätverket av en VPN-operatör( vanligtvis ett kommersiellt företag) med krypterad protokolltunnelning.
Idealiskt skulle VPN kryptera med AES-kryptering och anslutningen skulle etableras på routernivå så att all WAN-trafik( till internet) krypteras och dirigeras via VPN.
Om routern inte stöder VPN måste du ställa in den på varje enhet( dator, telefon, surfplatta, konsol etc.) för den trafik du vill vara säker på.
Kryptering
Som en allmän säkerhetsprincip förespråkar jag starkt kryptering av all trafik. Om allt är starkt krypterat, kommer någon som inte snarkar på dig inte att veta var man ska börja. Men om du bara krypterar "viktiga saker", då kommer de att veta exakt var du ska attackera.
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.