19Jul
Internet'e erişmenin tek yolu, ev sahibinin yönlendiricisine ve kablo modemine doğrudan bağlantı olması halinde, yönlendiricinizi ihlal edebilecek ve kişisel ağınıza erişebilecek olabilir mi? Bugünün SuperUser Q & A postasında, endişeli bir okuyucu için cevaplar ve iyi tavsiyeler var.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Fotoğraf Kiti( Flickr) izniyle.
Soru
SüperKullanıcı okuyucu newperson1, ev sahibinin kişisel ağına erişebilme ihtimalinin olup olmadığını öğrenmek istiyor:
Ev sahibinin, kişisel yönlendiricinin ağındaki şeylere erişebiliyor mu, çünkü upstream bağlantısını kontrol ediyor mu?Örneğin NAS üzerindeki DLNA, NAS'ımdaki genel dosya paylaşımı veya dizüstü bilgisayarımda çalışan medya sunucusu?
İşte yapılandırmam: Benim kendi yönlendiricim var ve ona bağlı bir NAS( kablolu) ve bir dizüstü( kablosuz).Yönlendiricimdeki İnternet / WAN bağlantı noktası, ev sahibinin yönlendiricisindeki bir LAN bağlantı noktasına takılı.Ev sahibimin yönlendiricisindeki İnternet / WAN portu kablo modemine gider. Erişim olanağım ve yönlendiricimin şifresi sadece benim. Ev sahibimin yönlendiricisine veya kablo modemine erişimim veya şifre yok.
Yeni şahsın1 ev sahibinin şahsi şebekesine erişmesi mümkün mü?
Cevap
SuperUser katılımcıları Techie007 ve Marky Mark bize cevap buluyorlar.İlk önce, Techie007:
Hayır, yönlendiriciniz LAN'a gelen erişimi doğrudan İnternet'e bağlı olsaydı, gelen erişimini engellemelidir.İnternet trafiğini koklamak mümkün olabilir( çünkü o sizinle İnternet arasındadır).
Daha fazla bilgi için diğer SuperUser sorularını okuyabilirsiniz:
- İSS'm ne kadar bilgi görebilir?
- ISP'miz yönlendiricimden hangi bilgileri görebilir?
Ardından Marky Mark'ın cevabı gelmiştir:
Diğer cevaplar temelde doğrudur, ancak konuyu genişleteceğimi düşünmüştüm. Umarım bu bilgiler faydalı olacaktır.
Yönlendiricinizi standart bir yapılandırmada bulundurduğunuz sürece, istenmeyen gelen ağ bağlantı girişimleri engellenmeli ve esasen kör bir güvenlik duvarı gibi davranıyor olmalıdır.
Port Forwarding
Pozlama yüzeyinizi artıran ayarlar, herhangi bir portu yerel alan ağınıza( yönlendiricinize bağlı cihazlar) yönlendirir.
Ağınızdaki bazı servislerin UPnP( Evrensel Tak ve Çalıştır) vasıtasıyla portları açabileceğinden, ağınızda kimsenin gözetlenmediğinden emin olmak istiyorsanız yönlendiricinizin ayarlarında UPnP'yi devre dışı bırakmayı göz önünde bulundurun. Bir video oyunu barındırma gibi herkesin ağınızdaki bir servise bağlanmasını engelleyeceğini unutmayın.
Wi-Fi
Yönlendiriciniz Wi-Fi'ye sahipse, birinin potansiyel olarak bağlanabileceğini göz önünde bulundurun. Wi-Fi hizmetinize bağlanan bir kişi aslında yerel ağınızda bulunur ve her şeyi görebilir.
Yani, Wi-Fi kullanıyorsanız, maksimum güvenlik ayarlarını kullandığınızdan emin olun. En azından ağ türünü WPA2-AES olarak ayarlayın, eski desteği devre dışı bırakın, tuşları 24 saatte bir en az bir kez sıfırlayacak şekilde ayarlayın ve karmaşık bir Wi-Fi şifresi seçin.
Protokol Koklama ve VPN'ler
Ev sahibi sizinle halka açık İnternet arasında oturduğunda potansiyel olarak yönlendiricinin içine giren ve çıkan tüm trafiğe bakabilir. Bunu yapmak nispeten kolaydır ve bunu yapmak için serbestçe temin edilebilen ağ tanılama araçları vardır.
Tarayıcınız ile bir web sitesi arasındaki şifrelenmiş trafik genellikle içerik açısından önemlidir, ancak ev sahibi hangi web sitelerini ziyaret ettiğinizi görebilir( belirli sayfalar olmasa da).
Ancak, birçok web sayfasının şifrelenmediğini ve ardından tüm mobil uygulamalarınızın, e-postanızın ve açık olarak gönderilebilecek diğer çevrimiçi etkinliklerin olduğunu düşünün.
TÜM trafiğinizin şifrelenmesini istiyorsanız, şifrelenmiş bir sanal özel ağ( VPN) kullanmanız gerekir. Bir VPN, ağınızı, şifrelenmiş protokol tünelleme yöntemini kullanarak bir VPN operatörünün( genellikle ticari bir kuruluş) ağına bağlar.
İdeal olarak, VPN AES şifrelemesi kullanarak şifrelemekte ve bağlantı, yönlendiricinin düzeyinde kurulacak ve böylece tüm WAN trafiğinin( internet üzerinden) VPN vasıtasıyla şifrelenip yönlendirilmesi sağlanacaktır.
Yönlendirici VPN'yi desteklemiyorsa, güvenliğini sağlamak istediğiniz trafik için her cihazda( bilgisayar, telefon, tablet, konsol vb.) Kurmanız gerekir.
Şifreleme
Genel bir güvenlik ilkesi olarak, tüm trafiği kuvvetle şifrelemeyi savunurum. Her şey güçlü bir şekilde şifreliyorsa, sizi gözetleyen herkes nereden başlayacağınızı bilmeyecektir. Ancak yalnızca "önemli şeyler" şifrelerseniz, tam olarak nerede saldırılacağını bileceklerdir.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.