Domača » kako » Ali lahko najemodajalec dostopa do osebnega omrežja, ker nadzorujejo povezavo?

    Ali lahko najemodajalec dostopa do osebnega omrežja, ker nadzorujejo povezavo?

    Če je edini način dostopa do interneta neposredna povezava z usmerjevalnikom in kabelskim modemom vašega najemodajalca, ali je mogoče, da bi lahko kršili vaš usmerjevalnik in pridobili dostop do vašega osebnega omrežja? Današnja objava za vprašanja in odgovore SuperUser ima odgovore in nekaj dobrih nasvetov za zaskrbljenega bralca.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Fotografija, ki jo prejme Kit (Flickr).

    Vprašanje

    Bralnik super uporabnika newperson1 želi vedeti, ali je možno, da njegov lastnik dostopa do svojega osebnega omrežja:

    Ali lahko moj lastnik dostopa do stvari v omrežju mojega osebnega usmerjevalnika, ker nadzoruje povezavo na zgornjem delu omrežja? Na primer, DLNA na mojem NAS, javna datoteka v mojem NAS-ju ali strežnik za medije, ki se izvaja na mojem prenosnem računalniku?

    Tukaj je moja konfiguracija: Imam svoj usmerjevalnik in z njo povezan NAS (žični) in prenosni računalnik (brezžični). Vrata Internet / WAN na mojem usmerjevalniku so priključena na vrata LAN na usmerjevalniku mojega lastnika. Vrata Internet / WAN na usmerjevalniku mojega lastnika gredo v kabelski modem. Jaz sem edini, ki ima dostop in geslo za svoj usmerjevalnik. Nimam dostopa ali gesla za usmerjevalnik ali kabelski modem svojega najemodajalca.

    Ali je mogoče, da lastnik novega osebja dostopa do svojega osebnega omrežja?

    Odgovor

    Sodelavci SuperUser Techie007 in Marky Mark imajo odgovor za nas. Prvič, Techie007:

    Ne, vaš usmerjevalnik mora blokirati dohodni dostop do vašega LAN-a, kot bi bil, če bi bil povezan neposredno z internetom. Mogoče pa bi lahko vdihnil vaš internetni promet (ker je med vami in internetom).

    Če želite več informacij, si lahko preberete naslednja vprašanja za SuperUser:

    • Koliko informacij lahko vidi moj ponudnik internetnih storitev?
    • Katere informacije lahko moj ISP vidi iz mojega usmerjevalnika?

    Sledi odgovor Marky Mark:

    Drugi odgovori so praviloma pravilni, vendar sem mislil, da bom razširil temo. Upajmo, da bodo te informacije koristne.

    Dokler imate usmerjevalnik v standardni konfiguraciji, mora blokirati neželene poskuse vhodnih omrežnih povezav, ki v bistvu delujejo kot topi požarni zid..

    Posredovanje vrat

    Nastavitve, ki povečajo površino izpostavljenosti, bodo vsa vrata prenesla v vaše lokalno omrežje (naprave, povezane z usmerjevalnikom).

    Zavedajte se, da lahko nekatere storitve v vašem omrežju odprejo vrata prek UPnP (Universal Plug and Play), zato, če želite biti prepričani, da v vašem omrežju nihče ne žmulja, lahko v nastavitvah usmerjevalnika onemogočite UPnP. Zavedajte se, da bo to preprečilo, da bi se kdo povezal s storitvijo v vašem omrežju, kot je gostovanje video igre.

    Wifi

    Če ima vaš usmerjevalnik Wi-Fi, razmislite o možnosti, da se nekdo potencialno poveže z njim. Nekdo, ki se poveže z vašo Wi-Fi storitvijo, je v bistvu v vašem lokalnem omrežju in lahko vidi vse.

    Torej, če uporabljate Wi-Fi, se prepričajte, da uporabljate največje varnostne nastavitve. Najmanj nastavite vrsto omrežja na WPA2-AES, onemogočite podedovano podporo, nastavite ključe za ponastavitev najmanj enkrat na 24 ur in izberite kompleksno geslo za Wi-Fi.

    Protokol Sniffing in VPN

    Ker vaš najemodajalec sedi med vami in javnim internetom, bi lahko pogledal ves promet, ki gre v vaš usmerjevalnik in iz njega. To je sorazmerno enostavno narediti in za to so na voljo prosto dostopna orodja za diagnosticiranje omrežja.

    Šifriran promet med brskalnikom in spletnim mestom je na splošno varen, kolikor gre za vsebino, vendar pa bi lahko vaš najemodajalec videl, katera spletna mesta obiščete (čeprav ne nujno na določenih straneh).

    Vendar menite, da številne spletne strani niso šifrirane, potem pa so vse vaše mobilne aplikacije, e-pošta in druge spletne dejavnosti, ki so morda poslane v jasni.

    Če želite, da je VSI vaš promet šifriran, morate uporabiti šifrirano navidezno zasebno omrežje (VPN). VPN povezuje vaše omrežje z omrežjem operaterja VPN (običajno komercialnega podjetja) z uporabo šifriranega tuneliranja protokolov.

    Idealno bi bilo, da bi VPN šifriral s šifriranjem AES, povezava pa bi bila vzpostavljena na ravni usmerjevalnika, tako da je ves promet WAN (na internet) šifriran in preusmerjen prek VPN.

    Če usmerjevalnik ne podpira VPN, ga morate nastaviti za vsako napravo (računalnik, telefon, tablični računalnik, konzolo itd.) Za promet, ki ga želite zaščititi.

    Šifriranje

    Kot splošno načelo varnosti se zavzemam za močno šifriranje celotnega prometa. Če je vse močno šifrirano, kdorkoli snooping ne bo vedel, kje začeti. Če pa šifrirate samo "pomembne stvari", bodo natančno vedeli, kje naj napadeta.


    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.