Hvis den eneste måde, du kan få adgang til internettet på, er en direkte forbindelse til din udlejers router og kabelmodem, er det muligt, at de kan bryde din router og få adgang til dit personlige netværk? Dagens SuperUser Q & A-indlæg har svarene og nogle gode råd til en bekymret læser.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Foto med tilladelse til Kit (Flickr) .
Spørgsmålet
SuperUser-læser newperson1 vil vide, om det er muligt, at hans udlejer kan få adgang til hans personlige netværk:
Kan min udlejer få adgang til ting på min personlige routers netværk, fordi han styrer opstrømsforbindelsen? For eksempel DLNA på min NAS, en offentlig fildeling på min NAS eller medieserveren, der kører på min bærbare computer?
Her er min konfiguration: Jeg har min egen router og tilsluttet er en NAS (kablet) og en bærbar computer (trådløs). Internet / WAN-porten på min router er tilsluttet en LAN-port på min udlejers router. Internet / WAN-porten på min udlejers router går til kabelmodemet. Jeg er den eneste med adgang og adgangskoden til min router. Jeg har ikke adgang eller adgangskoden til min udlejers router eller kabelmodemet.
Er det muligt, at newperson1's udlejer kan få adgang til hans personlige netværk?
Svaret
SuperUser-bidragydere Techie007 og Marky Mark har svaret til os. Først op, Techie007:
Nej, din router skal blokere indgående adgang til dit LAN ligesom den ville, hvis den var forbundet direkte til internettet. Han kan dog muligvis snuse din internettrafik (da han er mellem dig og internettet).
Du kan læse disse andre SuperUser-spørgsmål for at få flere oplysninger:
Efterfulgt af svaret fra Marky Mark:
De andre svar er dybest set korrekte, men jeg troede, jeg ville udvide emnet. Forhåbentlig vil disse oplysninger være nyttige.
Så længe du har din router i en standardkonfiguration, bør den blokere for uopfordrede indgående netværksforbindelsesforsøg og i det væsentlige fungere som en stump firewall.
Portvideresendelse
Indstillinger, der øger din eksponeringsoverflade, videresender eventuelle porte til dit lokale netværk (de enheder, der er tilsluttet din router).
Vær opmærksom på, at nogle tjenester på dit netværk muligvis åbner porte via UPnP (Universal Plug and Play), så hvis du vil være sikker på, at ingen snyder inden i dit netværk, skal du overveje at deaktivere UPnP i routerens indstillinger. Vær opmærksom på, at det forhindrer nogen i at oprette forbindelse til en tjeneste på dit netværk, såsom at være vært for et videospil.
Og i
Hvis din router har Wi-Fi, skal du overveje muligheden for, at nogen potentielt kan oprette forbindelse til den. En person, der opretter forbindelse til din Wi-Fi-tjeneste, er i det væsentlige på dit lokale netværk og kan se alt.
Så hvis du bruger Wi-Fi, skal du sørge for at bruge de maksimale sikkerhedsindstillinger. Indstil som minimum netværkstypen til WPA2-AES, deaktiver ældre support, indstil nøgler til at nulstille mindst en gang pr. 24 timer, og vælg en kompleks Wi-Fi-adgangskode.
Protokol sniffing og VPN'er
Da din udlejer sidder mellem dig og det offentlige internet, kan han potentielt se på al trafik, der går ind og ud af din router. Dette er relativt let at gøre, og der er frit tilgængelige netværksdiagnostiske værktøjer til at gøre dette med.
Krypteret trafik mellem din browser og et websted er generelt sikkert, så vidt indholdet går, men din udlejer vil dog kunne se, hvilke websteder du besøger (dog ikke nødvendigvis de specifikke sider).
Overvej dog, at mange websider ikke er krypterede, og så er der alle dine mobilapps, e-mail og anden online aktivitet, der potentielt sendes i det fri.
Hvis du vil have AL din trafik til at blive krypteret, skal du bruge et krypteret virtuelt privat netværk (VPN). En VPN forbinder dit netværk med en VPN-operatørs netværk (normalt en kommerciel virksomhed) ved hjælp af krypteret protokolletunnel.
Ideelt set ville VPN kryptere ved hjælp af AES-kryptering, og forbindelsen blev etableret på routerniveau, så al WAN-trafik (til internettet) krypteres og dirigeres via VPN.
Hvis routeren ikke understøtter VPN, skal du konfigurere det på hver eneste enhed (computer, telefon, tablet, konsol osv.) For den trafik, du vil være sikker.
Kryptering
Som et generelt sikkerhedsprincip går jeg ind for kraftigt at kryptere al trafik. Hvis alt er stærkt krypteret, ved ikke nogen, der snyder dig, hvor de skal begynde. Men hvis du kun krypterer "vigtige ting", ved de nøjagtigt, hvor de skal angribe.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
