Jos ainoa tapa käyttää Internetiä on suora yhteys vuokranantajan reitittimeen ja kaapelimodeemiin, onko mahdollista, että he voivat rikkoa reitittimiäsi ja saada pääsyn henkilökohtaiseen verkkoosi? Tämän päivän SuperUser Q & A -viestissä on vastauksia ja hyviä neuvoja huolestuneelle lukijalle.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kuva: Sarja (Flickr) .
Kysymys
SuperUser-lukija newperson1 haluaa tietää, onko mahdollista, että vuokranantaja pääsee henkilökohtaiseen verkkoonsa:
Voiko vuokranantajani käyttää henkilökohtaisen reitittimen verkon asioita, koska hän hallitsee ylävirran yhteyttä? Esimerkiksi NAS: n DLNA, NAS: n julkinen tiedostojako tai kannettavalla tietokoneellani toimiva mediapalvelin?
Tässä on kokoonpanoni: Minulla on oma reititin ja siihen on kytketty NAS (langallinen) ja kannettava tietokone (langaton). Reitittimen Internet / WAN-portti on kytketty vuokranantajan reitittimen LAN-porttiin. Vuokranantajan reitittimen Internet / WAN-portti menee kaapelimodeemiin. Olen ainoa, jolla on pääsy reitittimeen ja salasana. Minulla ei ole pääsyä tai salasanaa vuokranantajan reitittimeen tai kaapelimodeemiin.
Onko mahdollista, että newperson1: n vuokranantaja pääsee henkilökohtaiseen verkkoonsa?
Vastaus
SuperUser-avustajat Techie007 ja Marky Mark löytävät vastauksen meille. Ensimmäinen ylös, Techie007:
Ei, reitittimesi pitäisi estää saapuva pääsy lähiverkkoon samalla tavoin kuin jos se olisi kytketty suoraan Internetiin. Hän saattaa kuitenkin haistaa Internet-liikenteen (koska hän on sinun ja Internetin välillä).
Voit lukea nämä muut SuperUser-kysymykset saadaksesi lisätietoja:
Seurasi Marky Markin vastaus:
Muut vastaukset ovat pohjimmiltaan oikeita, mutta ajattelin laajentaa aihetta. Toivottavasti näistä tiedoista on hyötyä.
Niin kauan kuin reitittimesi on vakiokokoonpanossa, sen pitäisi estää ei-toivotut saapuvat verkkoyhteysyritykset ja toimia lähinnä tylpänä palomuurina.
Portin uudelleenohjaus
Asetukset, jotka lisäävät valotuspintaa, välittävät kaikki portit lähiverkkoon (reitittimeen liitetyt laitteet).
Huomaa, että jotkut verkkosi palvelut saattavat avata portteja UPnP: n (Universal Plug and Play) kautta, joten jos haluat olla varma, ettei kukaan nuhaa verkon sisällä, harkitse UPnP: n poistamista käytöstä reitittimen asetuksissa. Huomaa, että se estää ketään muodostamasta yhteyttä verkkosi palveluun, kuten videopelin isännöimiseen.
Ja sisään
Jos reitittimessäsi on Wi-Fi, harkitse mahdollisuutta, että joku voi mahdollisesti muodostaa yhteyden siihen. Joku, joka muodostaa yhteyden Wi-Fi-palveluun, on lähinnä paikallisessa verkossa ja voi nähdä kaiken.
Joten jos käytät Wi-Fi-yhteyttä, varmista, että käytät korkeimpia suojausasetuksia. Aseta vähintään verkkotyypiksi WPA2-AES, poista vanha tuki käytöstä, aseta avaimet nollaamaan vähintään kerran 24 tunnissa ja valitse monimutkainen Wi-Fi-salasana.
Protokollan haistaminen ja VPN: t
Kun vuokranantajasi istuu sinun ja julkisen Internetin välillä, hän voi mahdollisesti tarkastella kaikkea reitittimeesi menevää ja sieltä tulevaa liikennettä. Tämä on suhteellisen helppo tehdä, ja siihen on vapaasti käytettävissä olevia verkon diagnostiikkatyökaluja.
Salattu liikenne selaimesi ja verkkosivuston välillä on yleensä turvallista sisällön suhteen, mutta vuokranantajasi voi nähdä, millä verkkosivustoilla vierailet (vaikkakaan ei välttämättä tietyillä sivuilla).
Ota kuitenkin huomioon, että monia verkkosivuja ei ole salattu, ja sitten on kaikki mobiilisovelluksesi, sähköpostisi ja muut verkkotoiminnot, jotka mahdollisesti lähetetään selkeästi.
Jos haluat, että KAIKKI liikenne on salattu, sinun on käytettävä salattua virtuaalista yksityisverkkoa (VPN). VPN yhdistää verkon VPN-operaattorin (yleensä kaupallisen yrityksen) verkkoon salatun protokollatunneloinnin avulla.
Ihannetapauksessa VPN salaisi AES-salauksella ja yhteys muodostettaisiin reitittimen tasolla siten, että kaikki WAN-liikenne (Internetiin) salataan ja reititetään VPN: n kautta.
Jos reititin ei tue VPN: ää, sinun on määritettävä se jokaiselle laitteelle (tietokone, puhelin, tabletti, konsoli jne.) Suojatun liikenteen varalta.
Salaus
Yleisenä turvallisuusperiaatteena kannatan kaiken liikenteen salaamista. Jos kaikki on salattu voimakkaasti, kukaan nuuskaava sinua ei tiedä mistä aloittaa. Mutta jos salaat vain "tärkeät asiat", he tietävät tarkalleen, mihin hyökätä.
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
