Hvis den eneste måten du får tilgang til Internett er en direkte forbindelse til utleierens ruter og kabelmodem, er det mulig at de kan bryte ruteren din og få tilgang til ditt personlige nettverk? Dagens SuperUser-spørsmål og svar har svarene og noen gode råd til en bekymret leser.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Foto med tillatelse fra Kit (Flickr) .
Spørsmålet
SuperUser-leser newperson1 vil vite om det er mulig at utleieren kan få tilgang til hans personlige nettverk:
Kan utleier få tilgang til ting på min personlige ruters nettverk fordi han kontrollerer oppstrømsforbindelsen? For eksempel DLNA på NAS-en min, en offentlig fildeling på NAS-en min eller medieserveren som kjører på den bærbare datamaskinen min?
Her er konfigurasjonen min: Jeg har min egen router og koblet til den er en NAS (kablet) og en bærbar datamaskin (trådløs). Internett / WAN-porten på ruteren min er koblet til en LAN-port på ruteren til utleier. Internett / WAN-porten på ruteren til utleieren går til kabelmodemet. Jeg er den eneste som har tilgang og passord til ruteren min. Jeg har ikke tilgang eller passord til utleierens router eller kabelmodemet.
Er det mulig at utleier av newperson1 kan få tilgang til hans personlige nettverk?
Svaret
SuperUser-bidragsytere Techie007 og Marky Mark har svaret for oss. Først opp, Techie007:
Nei, ruteren din bør blokkere innkommende tilgang til LAN-nettet akkurat som det ville gjort hvis det var koblet direkte til Internett. Han kan kanskje snuse internettrafikken din skjønt (siden han er mellom deg og Internett).
Du kan lese gjennom disse andre SuperUser-spørsmålene for mer informasjon:
Etterfulgt av svaret fra Marky Mark:
De andre svarene er i utgangspunktet riktige, men jeg trodde jeg ville utvide temaet. Forhåpentligvis vil denne informasjonen være nyttig.
Så lenge du har ruteren din i en standardkonfigurasjon, bør den blokkere uønskede innkommende nettverksforbindelsesforsøk, og fungerer i hovedsak som en stump brannmur.
Port Forwarding
Innstillinger som øker eksponeringsflaten, vil videresende eventuelle porter til ditt lokale nettverk (enhetene som er koblet til ruteren din).
Vær oppmerksom på at noen tjenester i nettverket ditt kan åpne porter via UPnP (Universal Plug and Play), så hvis du vil være sikker på at ingen sniker i nettverket ditt, bør du vurdere å deaktivere UPnP i ruterenes innstillinger. Vær oppmerksom på at det vil forhindre noen i å koble til en tjeneste i nettverket ditt, for eksempel for å være vert for et videospill.
Og i
Hvis ruteren din har Wi-Fi, bør du vurdere muligheten for at noen potensielt kan koble til den. Noen som kobler til Wi-Fi-tjenesten din, er i det vesentlige på ditt lokale nettverk og kan se alt.
Så hvis du bruker Wi-Fi, må du sørge for at du bruker maksimale sikkerhetsinnstillinger. Sett som minimum nettverkstypen til WPA2-AES, deaktiver eldre støtte, sett nøklene for å tilbakestille minst en gang per 24 timer, og velg et komplekst Wi-Fi-passord.
Protokollsnusing og VPN-er
Når utleieren sitter mellom deg og det offentlige Internett, kan han potensielt se på all trafikk som går inn og ut av ruteren din. Dette er relativt enkelt å gjøre, og det er fritt tilgjengelige nettverksdiagnostiske verktøy å gjøre dette med.
Kryptert trafikk mellom nettleseren din og et nettsted er generelt trygt for så vidt innholdet går, men utleieren vil imidlertid kunne se hvilke nettsteder du besøker (men ikke nødvendigvis de spesifikke sidene).
Tenk imidlertid på at mange nettsider ikke er kryptert, og så er det alle dine mobilapper, e-post og annen online aktivitet som potensielt sendes i det klare.
Hvis du vil at ALLE trafikken din skal krypteres, må du bruke et kryptert virtuelt privat nettverk (VPN). En VPN kobler nettverket til nettverket til en VPN-operatør (vanligvis en kommersiell bedrift) ved hjelp av kryptert protokolltunnel.
Ideelt sett vil VPN kryptere ved hjelp av AES-kryptering, og forbindelsen vil bli etablert på ruternivå slik at all WAN-trafikk (til internett) blir kryptert og rutet via VPN.
Hvis ruteren ikke støtter VPN, må du sette den opp på hver enhet (datamaskin, telefon, nettbrett, konsoll osv.) For trafikken du vil være sikker.
Kryptering
Som et generelt sikkerhetsprinsipp går jeg inn for å sterkt kryptere all trafikk. Hvis alt er sterkt kryptert, vet ikke alle som lurer på deg hvor de skal begynne. Men hvis du bare krypterer “viktige ting”, vil de vite nøyaktig hvor de skal angripe.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
