Vai īpašnieks var piekļūt personīgajam tīklam, jo tie kontrolē augšējo savienojumu?
Ja vienīgais veids, kā jūs varat piekļūt internetam, ir tiešs savienojums ar īpašnieka maršrutētāju un kabeļmodemu, vai ir iespējams, ka viņi varētu pārkāpt jūsu maršrutētāju un piekļūt jūsu personīgajam tīklam? Šodienas SuperUser Q&A ziņojumam ir atbildes un daži labi padomi par satraukumu.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Foto pieklājība no Kit (Flickr).
Jautājums
SuperUser lasītājs newperson1 vēlas uzzināt, vai ir iespējams, ka viņa īpašnieks var piekļūt savam personīgajam tīklam:
Vai mans saimnieks var piekļūt lietām mana personīgā maršrutētāja tīklā, jo viņš kontrolē augšupējo savienojumu? Piemēram, DLNA manā NAS, publiskā faila daļa manā NAS vai multivides serveris, kas darbojas ar manu portatīvo datoru?
Šeit ir mana konfigurācija: man ir savs maršrutētājs un savienots ar to ir NAS (vadu) un klēpjdators (bezvadu). Internets / WAN ports manā maršrutētājam ir pieslēgts mana saimnieka maršrutētāja LAN portam. Interneta / WAN ports mana īpašnieka maršrutētājam dodas uz kabeļa modemu. Es esmu vienīgais, kam ir piekļuve un parole manam maršrutētājam. Man nav pieejas vai paroles mana saimnieka maršrutētājam vai kabeļmodemam.
Vai ir iespējams, ka jaunpersonas1 īpašnieks var piekļūt savam personīgajam tīklam?
Atbilde
SuperUser ieguldītājiem Techie007 un Marky Mark ir atbilde mums. Pirmkārt, Techie007:
Nē, jūsu maršrutētājam vajadzētu bloķēt ienākošo piekļuvi jūsu LAN, tāpat kā tas būtu, ja tas būtu tieši pieslēgts internetam. Viņš, iespējams, var ielauzties jūsu interneta satiksmei (jo viņš ir starp jums un internetu).
Jūs varat izlasīt šos citus SuperUser jautājumus, lai iegūtu plašāku informāciju:
- Cik daudz informācijas var redzēt mans ISP?
- Kādu informāciju mans ISP var redzēt no sava maršrutētāja?
Seko atbilde no Marky Mark:
Pārējās atbildes būtībā ir pareizas, bet es domāju, ka es paplašināšu šo tēmu. Cerams, ka šī informācija būs noderīga.
Kamēr jums ir jūsu maršrutētājs standarta konfigurācijā, tas bloķē nevēlamus ienākošos tīkla savienojuma mēģinājumus, būtībā darbojoties kā neaktīvs ugunsmūris.
Ostas pāradresācija
Iestatījumi, kas palielina ekspozīcijas virsmu, pārsūtīs visas ostas lokālajā tīklā (ierīces, kas savienotas ar jūsu maršrutētāju).
Ņemiet vērā, ka daži jūsu tīkla pakalpojumi var atvērt portus, izmantojot UPnP (Universal Plug and Play), tādēļ, ja vēlaties pārliecināties, ka neviens jūsu tīklā nav snooping, apsveriet iespēju UPnP atspējot maršrutētāja iestatījumos. Ņemiet vērā, ka tas liegs ikvienam izveidot savienojumu ar pakalpojumu jūsu tīklā, piemēram, videospēļu uzņemšanu.
Bezvadu internets
Ja jūsu maršrutētājam ir Wi-Fi, apsveriet iespēju, ka kāds var tai pieslēgties. Kāds, kas savienojas ar jūsu Wi-Fi pakalpojumu, būtībā atrodas jūsu vietējā tīklā un var redzēt visu.
Tātad, ja izmantojat Wi-Fi, pārliecinieties, vai izmantojat maksimālos drošības iestatījumus. Vismaz iestatiet tīkla tipu WPA2-AES, atspējojiet mantoto atbalstu, iestatiet taustiņus, lai atiestatītu vismaz vienu reizi 24 stundās, un izvēlieties kompleksu Wi-Fi paroli.
Protokols sniffing un VPN
Tā kā jūsu īpašnieks atrodas starp jums un publisko internetu, viņš, iespējams, varētu aplūkot visu satiksmes plūsmu, kas iet uz jūsu maršrutētāju. Tas ir samērā viegli izdarāms, un ir pieejami brīvi pieejami tīkla diagnostikas rīki.
Šifrēta satiksme starp jūsu pārlūkprogrammu un tīmekļa vietni parasti ir droša, ciktāl saturs iet, taču jūsu īpašnieks varēs redzēt, kādas vietnes jūs apmeklējat (lai gan ne vienmēr konkrētās lapas).
Tomēr uzskatiet, ka daudzas tīmekļa lapas nav šifrētas, un tad ir visas jūsu mobilās lietotnes, e-pasts un cita tiešsaistes darbība, kas, iespējams, tiek nosūtīta skaidri.
Ja vēlaties, lai VISI jūsu datplūsma tiktu šifrēta, tad jāizmanto šifrēts virtuālais privātais tīkls (VPN). VPN savieno jūsu tīklu ar VPN operatora tīklu (parasti komerciālu uzņēmumu), izmantojot šifrētu protokolu tunelēšanu.
Ideālā gadījumā VPN šifrētu, izmantojot AES šifrēšanu, un savienojums tiktu izveidots maršrutētāja līmenī, lai viss WAN datplūsma (internetā) tiktu šifrēta un maršrutēta caur VPN.
Ja maršrutētājs neatbalsta VPN, tad jums būs nepieciešams to iestatīt katrā ierīcē (datorā, tālrunī, planšetdatorā, konsolē utt.), Lai nodrošinātu drošību.
Šifrēšana
Kā vispārējs drošības princips es stingri atbalstu visu satiksmes šifrēšanu. Ja viss ir spēcīgi šifrēts, ikviens, kas jūs uzspiež, jūs nezināt, kur sākt. Bet, ja jūs tikai šifrējat “svarīgas lietas”, tad viņi precīzi zinās, kur uzbrukt.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.