Ha az internet elérésének egyetlen módja a közvetlen kapcsolat a bérbeadó útválasztójával és kábelmodemjével, lehetséges, hogy megsérthetik az útválasztót és hozzáférhetnek a személyes hálózathoz? A mai SuperUser Q & A bejegyzés tartalmazza a válaszokat és néhány jó tanácsot egy aggódó olvasó számára.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
Fotó jóvoltából Kit (Flickr) .
A kérdés
A SuperUser olvasó newperson1 azt akarja tudni, hogy lehetséges-e, hogy bérbeadója hozzáférjen személyes hálózatához:
Hozzáférhet-e a bérbeadóm a személyes útválasztóm hálózatához tartozó dolgokhoz, mert ő irányítja az upstream kapcsolatot? Például a NAS-on lévő DLNA, a NAS-on nyilvános fájlmegosztás vagy a laptopomon futó médiaszerver?
Itt van a konfigurációm: Saját routerem van, és csatlakozom hozzá egy NAS (vezetékes) és egy laptop (vezeték nélküli). A routerem Internet / WAN portja a földesúrom útválasztójának LAN portjához van csatlakoztatva. A bérbeadóm útválasztóján az Internet / WAN port a kábelmodemhez megy. Csak nekem van hozzáférésem és jelszavam az útválasztómhoz. Nincs hozzáférésem vagy jelszavam a gazdám útválasztójához vagy a kábelmodemhez.
Lehetséges, hogy az newperson1 bérbeadója hozzáférhet a személyes hálózatához?
A válasz
A SuperUser közreműködői, Techie007 és Marky Mark válaszolnak ránk. Első, Techie007:
Nem, az útválasztónak ugyanúgy blokkolnia kell a bejövő hozzáférést a LAN-hoz, mint akkor, ha közvetlenül az internethez csatlakozik. Lehet, hogy mégis képes szimatolni az internetes forgalmát (mivel köztetek és az Internet között van).
További információkért olvassa el ezeket a SuperUser kérdéseket:
Ezt követi Marky Mark válasza:
A többi válasz alapvetően helytálló, de gondoltam kibővítem a témát. Remélhetőleg ez az információ hasznos lesz.
Mindaddig, amíg az útválasztó szabványos konfigurációban van, blokkolnia kell a kéretlen bejövő hálózati kapcsolati kísérleteket, lényegében tompa tűzfalként.
Port továbbítás
Az expozíciós felületet növelő beállítások bármely portot továbbítanak a helyi hálózatba (az útválasztóhoz csatlakoztatott eszközök).
Ne feledje, hogy a hálózat egyes szolgáltatásai portokat nyithatnak meg az UPnP (Universal Plug and Play) útján, ezért ha biztos akar lenni abban, hogy senki sem lopakodik a hálózaton belül, fontolja meg az UPnP letiltását az útválasztó beállításainál. Ne feledje, hogy ez megakadályozza, hogy bárki csatlakozzon egy hálózaton lévő szolgáltatáshoz, például videojátékok tárolásához.
És be
Ha az útválasztó rendelkezik Wi-Fi-vel, fontolja meg annak lehetőségét, hogy valaki csatlakozhat hozzá. Valaki, aki csatlakozik a Wi-Fi szolgáltatásához, lényegében a helyi hálózaton van, és mindent lát.
Tehát, ha Wi-Fi-t használ, győződjön meg arról, hogy a maximális biztonsági beállításokat használja. Legalább állítsa be a hálózati típust WPA2-AES-re, tiltsa le a régi támogatást, állítsa be a kulcsokat 24 óránként legalább egyszeri visszaállításhoz, és válasszon egy komplex Wi-Fi jelszót.
Protokollszippantás és VPN-ek
Amint bérbeadója közted és a nyilvános internet között ül, potenciálisan meg tudja vizsgálni az útválasztón át és onnan kiáramló összes forgalmat. Ezt viszonylag könnyű megtenni, és erre szabadon elérhető hálózati diagnosztikai eszközök állnak rendelkezésre.
A böngésző és a webhely közötti titkosított forgalom általában biztonságos, amennyiben a tartalom terjed, azonban a bérbeadó láthatja, hogy milyen webhelyeket látogat meg (bár nem feltétlenül az adott oldalakat).
Fontolja meg azonban, hogy sok weboldal nincs titkosítva, és akkor ott vannak az összes mobilalkalmazás, e-mail és egyéb online tevékenységek, amelyeket potenciálisan egyértelműen küldenek.
Ha azt szeretné, hogy MINDEN forgalma titkosítva legyen, akkor titkosított virtuális magánhálózatot (VPN) kell használnia. A VPN titkosított protokollalagút használatával köti össze a hálózatát egy VPN-üzemeltető (általában kereskedelmi vállalkozás) hálózatával.
Ideális esetben a VPN titkosít AES titkosítást használva, és a kapcsolatot útválasztó szinten hozzák létre, így az összes WAN-forgalmat (az internetre) titkosítják és továbbítják a VPN-en keresztül.
Ha az útválasztó nem támogatja a VPN-t, akkor azt minden eszközön (számítógépen, telefonon, táblagépen, konzolon stb.) Be kell állítania a biztonságos forgalom érdekében.
Titkosítás
Általános biztonsági elvként támogatom az összes forgalom erős titkosítását. Ha minden erősen titkosítva van, akkor bárki, aki rád szimatol, nem tudja, hol kezdje. De ha csak „fontos dolgokat” titkosít, akkor pontosan tudják, hol támadjanak.
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
