Εάν ο μόνος τρόπος για να αποκτήσετε πρόσβαση στο Διαδίκτυο είναι η άμεση σύνδεση με τον δρομολογητή και το καλωδιακό μόντεμ του ιδιοκτήτη σας, είναι πιθανό να παραβιάσουν το δρομολογητή σας και να αποκτήσουν πρόσβαση στο προσωπικό σας δίκτυο; Η σημερινή ανάρτηση ερωτηματολογίων SuperUser έχει τις απαντήσεις και μερικές καλές συμβουλές για έναν ανήσυχο αναγνώστη.
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Η φωτογραφία προσφέρθηκε από Σετ (Flickr) .
Το ερώτημα
Ο αναγνώστης SuperUser newperson1 θέλει να μάθει εάν είναι πιθανό ο ιδιοκτήτης του να έχει πρόσβαση στο προσωπικό του δίκτυο:
Μπορεί ο ιδιοκτήτης μου να έχει πρόσβαση σε πράγματα στο δίκτυο του προσωπικού μου δρομολογητή επειδή ελέγχει τη σύνδεση ανάντη; Για παράδειγμα, το DLNA στο NAS μου, ένα κοινόχρηστο κοινόχρηστο αρχείο στο NAS μου ή ο διακομιστής πολυμέσων που εκτελείται στον φορητό υπολογιστή μου;
Εδώ είναι η διαμόρφωσή μου: Έχω τον δικό μου δρομολογητή και συνδέομαι σε αυτόν με NAS (ενσύρματο) και φορητό υπολογιστή (ασύρματο). Η θύρα Internet / WAN στο δρομολογητή μου είναι συνδεδεμένη σε μια θύρα LAN στο δρομολογητή του ιδιοκτήτη μου. Η θύρα Internet / WAN στο δρομολογητή του ιδιοκτήτη μου πηγαίνει στο καλωδιακό μόντεμ. Είμαι ο μόνος με πρόσβαση και τον κωδικό πρόσβασης στο δρομολογητή μου. Δεν έχω πρόσβαση ή τον κωδικό πρόσβασης στον δρομολογητή του ιδιοκτήτη ή στο καλωδιακό μόντεμ.
Είναι πιθανό ο ιδιοκτήτης του newperson1 να έχει πρόσβαση στο προσωπικό του δίκτυο;
Η απάντηση
Οι συνεργάτες SuperUser Techie007 και Marky Mark έχουν την απάντηση για εμάς. Πρώτα επάνω, Techie007:
Όχι, ο δρομολογητής σας θα πρέπει να αποκλείει την εισερχόμενη πρόσβαση στο LAN σας όπως θα συνέβαινε αν ήταν συνδεδεμένος απευθείας στο Διαδίκτυο. Ενδέχεται όμως να μπορεί να μυρίζει την κίνηση του Διαδικτύου σας (καθώς βρίσκεται ανάμεσα σε εσάς και το Διαδίκτυο).
Μπορείτε να διαβάσετε αυτές τις άλλες ερωτήσεις SuperUser για περισσότερες πληροφορίες:
Ακολούθησε η απάντηση του Marky Mark:
Οι άλλες απαντήσεις είναι βασικά σωστές, αλλά σκέφτηκα ότι θα επεκταθώ στο θέμα. Ας ελπίσουμε ότι αυτές οι πληροφορίες θα είναι χρήσιμες.
Εφόσον έχετε τον δρομολογητή σας σε μια τυπική διαμόρφωση, θα πρέπει να αποκλείει ανεπιθύμητες εισερχόμενες προσπάθειες σύνδεσης δικτύου, ουσιαστικά ενεργώντας ως αμβλύ τείχος προστασίας.
Προώθηση θύρας
Οι ρυθμίσεις που αυξάνουν την επιφάνεια έκθεσης θα προωθούν οποιεσδήποτε θύρες στο τοπικό σας δίκτυο (οι συσκευές που είναι συνδεδεμένες στο δρομολογητή σας).
Λάβετε υπόψη ότι ορισμένες υπηρεσίες στο δίκτυό σας ενδέχεται να ανοίξουν θύρες μέσω UPnP (Universal Plug and Play), οπότε αν θέλετε να είστε σίγουροι ότι κανείς δεν παρακολουθεί μέσα στο δίκτυό σας, σκεφτείτε να απενεργοποιήσετε το UPnP στις ρυθμίσεις του δρομολογητή σας. Λάβετε υπόψη ότι θα αποτρέψει οποιονδήποτε να συνδεθεί σε μια υπηρεσία στο δίκτυό σας, όπως η φιλοξενία ενός βιντεοπαιχνιδιού.
Και στο
Εάν ο δρομολογητής σας διαθέτει Wi-Fi, εξετάστε το ενδεχόμενο να συνδεθεί κάποιος με αυτόν. Κάποιος που συνδέεται στην υπηρεσία Wi-Fi είναι ουσιαστικά στο τοπικό σας δίκτυο και μπορεί να δει τα πάντα.
Επομένως, εάν χρησιμοποιείτε Wi-Fi, βεβαιωθείτε ότι χρησιμοποιείτε τις μέγιστες ρυθμίσεις ασφαλείας. Τουλάχιστον, ορίστε τον τύπο δικτύου σε WPA2-AES, απενεργοποιήστε την υποστήριξη παλαιού τύπου, ρυθμίστε τα πλήκτρα για επαναφορά τουλάχιστον μία φορά ανά 24 ώρες και επιλέξτε έναν σύνθετο κωδικό πρόσβασης Wi-Fi.
Πρωτόκολλο Sniffing και VPN
Καθώς ο ιδιοκτήτης σας βρίσκεται ανάμεσα σε εσάς και το δημόσιο Διαδίκτυο, θα μπορούσε ενδεχομένως να δει όλη την κυκλοφορία που εισέρχεται και εξέρχεται από το δρομολογητή σας. Αυτό είναι σχετικά εύκολο να γίνει και υπάρχουν ελεύθερα διαθέσιμα εργαλεία διάγνωσης δικτύου για να το κάνετε αυτό.
Η κρυπτογραφημένη επισκεψιμότητα μεταξύ του προγράμματος περιήγησής σας και ενός ιστότοπου είναι γενικά ασφαλής ως προς το περιεχόμενο, ωστόσο ο ιδιοκτήτης σας θα μπορούσε να δει ποιοι ιστότοποι επισκέπτεστε (αν και όχι απαραίτητα τις συγκεκριμένες σελίδες)
Ωστόσο, λάβετε υπόψη ότι πολλές ιστοσελίδες δεν είναι κρυπτογραφημένες και, στη συνέχεια, υπάρχουν όλες οι εφαρμογές σας για κινητά, το ηλεκτρονικό ταχυδρομείο και άλλη διαδικτυακή δραστηριότητα που ενδεχομένως αποστέλλεται στην εκκαθάριση.
Εάν θέλετε ΟΛΗ η επισκεψιμότητά σας να είναι κρυπτογραφημένη, τότε πρέπει να χρησιμοποιήσετε ένα κρυπτογραφημένο εικονικό ιδιωτικό δίκτυο (VPN). Ένα VPN συνδέει το δίκτυό σας με το δίκτυο ενός χειριστή VPN (συνήθως μια εμπορική επιχείρηση) χρησιμοποιώντας κρυπτογραφημένο πρωτόκολλο tunneling.
Στην ιδανική περίπτωση, το VPN θα κρυπτογραφεί χρησιμοποιώντας κρυπτογράφηση AES και η σύνδεση θα δημιουργηθεί σε επίπεδο δρομολογητή έτσι ώστε όλη η κυκλοφορία WAN (στο Διαδίκτυο) να κρυπτογραφείται και να δρομολογείται μέσω του VPN.
Εάν ο δρομολογητής δεν υποστηρίζει VPN, τότε θα πρέπει να το ρυθμίσετε σε κάθε συσκευή (υπολογιστής, τηλέφωνο, tablet, κονσόλα κ.λπ.) για την κίνηση που θέλετε να είστε ασφαλείς.
Κρυπτογράφηση
Ως γενική αρχή ασφάλειας, υποστηρίζω έντονα την κρυπτογράφηση όλης της κυκλοφορίας. Εάν όλα είναι έντονα κρυπτογραφημένα, οποιοσδήποτε σας παρακολουθεί δεν θα ξέρει από πού να ξεκινήσει. Αλλά αν κρυπτογραφήσετε μόνο "σημαντικά πράγματα", τότε θα ξέρουν ακριβώς πού να επιτεθούν.
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
