Als de enige manier waarop u toegang kunt krijgen tot internet een directe verbinding met de router en kabelmodem van uw huisbaas is, is het dan mogelijk dat deze uw router kan kraken en toegang krijgen tot uw persoonlijke netwerk? De SuperUser Q & A-post van vandaag bevat de antwoorden en goed advies voor een bezorgde lezer.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
Foto met dank aan Kit (Flickr) .
De vraag
SuperUser-lezer newperson1 wil weten of het mogelijk is dat zijn huisbaas toegang heeft tot zijn persoonlijke netwerk:
Heeft mijn huisbaas toegang tot dingen op het netwerk van mijn persoonlijke router omdat hij de upstream-verbinding beheert? Bijvoorbeeld de DLNA op mijn NAS, een openbare bestandsshare op mijn NAS of de mediaserver die op mijn laptop draait?
Hier is mijn configuratie: ik heb mijn eigen router en hierop zijn een NAS (bedraad) en een laptop (draadloos) aangesloten. De internet- / WAN-poort op mijn router is aangesloten op een LAN-poort op de router van mijn huisbaas. De internet / WAN-poort op de router van mijn huisbaas gaat naar de kabelmodem. Ik ben de enige met toegang en het wachtwoord voor mijn router. Ik heb geen toegang tot of het wachtwoord voor de router van mijn huisbaas of de kabelmodem.
Is het mogelijk dat de huisbaas van newperson1 toegang heeft tot zijn persoonlijke netwerk?
Het antwoord
SuperUser-bijdragers Techie007 en Marky Mark hebben het antwoord voor ons. Ten eerste, Techie007:
Nee, uw router moet de inkomende toegang tot uw LAN blokkeren, net zoals wanneer deze rechtstreeks met internet was verbonden. Hij kan echter wel uw internetverkeer opsporen (aangezien hij tussen u en internet staat).
U kunt deze andere SuperUser-vragen lezen voor meer informatie:
Gevolgd door het antwoord van Marky Mark:
De andere antwoorden zijn in principe correct, maar ik dacht dat ik het over het onderwerp zou uitbreiden. Hopelijk is deze informatie nuttig.
Zolang uw router in een standaardconfiguratie staat, zou deze ongewenste inkomende netwerkverbindingspogingen moeten blokkeren, in wezen als een botte firewall.
Port forwarding
Instellingen die uw blootstellingsoppervlak vergroten, zijn het doorsturen van alle poorten naar uw lokale netwerk (de apparaten die op uw router zijn aangesloten).
Houd er rekening mee dat sommige services op uw netwerk mogelijk poorten openen via UPnP (Universal Plug and Play), dus als u zeker wilt weten dat niemand in uw netwerk rondsnuffelt, overweeg dan om UPnP uit te schakelen in de instellingen van uw router. Houd er rekening mee dat hierdoor niemand verbinding kan maken met een service op uw netwerk, zoals het hosten van een videogame.
En in
Als uw router wifi heeft, overweeg dan de mogelijkheid dat iemand er mogelijk verbinding mee kan maken. Iemand die verbinding maakt met uw Wi-Fi-service, bevindt zich in wezen op uw lokale netwerk en kan alles zien.
Dus als u wifi gebruikt, zorg er dan voor dat u de maximale beveiligingsinstellingen gebruikt. Stel het netwerktype minimaal in op WPA2-AES, schakel legacy-ondersteuning uit, stel de sleutels in om minimaal eenmaal per 24 uur opnieuw in te stellen en kies een complex wifi-wachtwoord.
Protocol snuiven en VPN's
Omdat uw huisbaas tussen u en het openbare internet zit, kan hij mogelijk kijken naar al het verkeer dat uw router binnenkomt en verlaat. Dit is relatief eenvoudig te doen en er zijn gratis beschikbare netwerkdiagnosetools om dit mee te doen.
Versleuteld verkeer tussen uw browser en een website is over het algemeen veilig wat de inhoud betreft, maar uw huisbaas kan zien welke websites u bezoekt (hoewel niet noodzakelijk de specifieke pagina's).
Houd er echter rekening mee dat veel webpagina's niet zijn gecodeerd en dat al uw mobiele apps, e-mail en andere online activiteiten mogelijk ongecodeerd worden verzonden.
Als u wilt dat al uw verkeer wordt versleuteld, moet u een versleuteld virtueel particulier netwerk (VPN) gebruiken. Een VPN verbindt uw netwerk met het netwerk van een VPN-operator (meestal een commerciële onderneming) door middel van versleutelde protocoltunneling.
Idealiter zou de VPN coderen met behulp van AES-codering en zou de verbinding tot stand worden gebracht op het niveau van de router, zodat al het WAN-verkeer (naar internet) wordt gecodeerd en gerouteerd via de VPN.
Als de router geen VPN ondersteunt, moet u deze op elk apparaat (computer, telefoon, tablet, console, enz.) Instellen voor het verkeer dat u wilt beveiligen.
Versleuteling
Als algemeen beveiligingsprincipe pleit ik ervoor om al het verkeer sterk te versleutelen. Als alles sterk gecodeerd is, weet iemand die naar je snuffelt niet waar hij moet beginnen. Maar als je alleen ‘belangrijke dingen’ versleutelt, weten ze precies waar ze moeten aanvallen.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
