Если единственный способ получить доступ к Интернету - это прямое подключение к маршрутизатору и кабельному модему арендодателя, возможно ли, что они могут взломать ваш маршрутизатор и получить доступ к вашей личной сети? В сегодняшнем посте SuperUser Q&A есть ответы и несколько полезных советов для обеспокоенного читателя.
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Фото любезно предоставлено Комплект (Flickr) .
Вопрос
Читатель SuperUser newperson1 хочет знать, может ли его арендодатель получить доступ к его личной сети:
Может ли арендодатель получить доступ к сети моего личного маршрутизатора, потому что он контролирует восходящее соединение? Например, DLNA на моем NAS, общедоступный файловый ресурс на моем NAS или медиа-сервер, работающий на моем ноутбуке?
Вот моя конфигурация: у меня есть собственный маршрутизатор, и к нему подключены NAS (проводной) и ноутбук (беспроводной). Порт Интернет / WAN на моем маршрутизаторе подключен к порту LAN на маршрутизаторе арендодателя. Порт Интернет / WAN на маршрутизаторе арендодателя подключается к кабельному модему. Я единственный, у кого есть доступ и пароль к моему роутеру. У меня нет доступа или пароля к маршрутизатору арендодателя или кабельному модему.
Возможно ли, что арендодатель newperson1 может получить доступ к своей личной сети?
Ответ
У участников SuperUser Techie007 и Marky Mark есть ответ для нас. Во-первых, Techie007:
Нет, ваш маршрутизатор должен блокировать входящий доступ к вашей локальной сети, как если бы он был подключен напрямую к Интернету. Однако он может перехватить ваш Интернет-трафик (поскольку он находится между вами и Интернетом).
Вы можете прочитать эти другие вопросы SuperUser для получения дополнительной информации:
Далее следует ответ от Марки Марка:
Другие ответы в основном правильные, но я подумал, что расширю эту тему. Надеюсь, эта информация будет полезной.
Если ваш маршрутизатор имеет стандартную конфигурацию, он должен блокировать нежелательные входящие попытки сетевого подключения, по сути, действуя как тупой межсетевой экран.
Перенаправление порта
Настройки, которые увеличивают вашу зону воздействия, будут перенаправлять любые порты в вашу локальную сеть (устройства, подключенные к вашему маршрутизатору).
Имейте в виду, что некоторые службы в вашей сети могут открывать порты через UPnP (Universal Plug and Play), поэтому, если вы хотите быть уверены, что никто не следит за вашей сетью, подумайте об отключении UPnP в настройках вашего маршрутизатора. Имейте в виду, что это не позволит никому подключиться к службе в вашей сети, например, к размещению видеоигры.
И в
Если в вашем роутере есть Wi-Fi, подумайте о том, что кто-то потенциально может к нему подключиться. Кто-то, кто подключается к вашей службе Wi-Fi, находится в вашей локальной сети и может видеть все.
Итак, если вы используете Wi-Fi, убедитесь, что вы используете максимальные настройки безопасности. Как минимум, установите тип сети WPA2-AES, отключите устаревшую поддержку, установите ключи для сброса не реже одного раза в 24 часа и выберите сложный пароль Wi-Fi.
Сниффинг протоколов и VPN
Когда арендодатель находится между вами и общедоступным Интернетом, он потенциально может отслеживать весь входящий и исходящий трафик вашего маршрутизатора. Это относительно легко сделать, и для этого существуют бесплатные инструменты сетевой диагностики.
Зашифрованный трафик между вашим браузером и веб-сайтом, как правило, безопасен в том, что касается контента, однако ваш арендодатель сможет видеть, какие веб-сайты вы посещаете (хотя и не обязательно конкретные страницы).
Однако учтите, что многие веб-страницы не зашифрованы, и тогда все ваши мобильные приложения, электронная почта и другие действия в Интернете могут быть отправлены в открытом виде.
Если вы хотите, чтобы ВСЕ ваш трафик был зашифрован, вам необходимо использовать зашифрованную виртуальную частную сеть (VPN). VPN соединяет вашу сеть с сетью оператора VPN (обычно коммерческого предприятия) с помощью зашифрованного туннелирования протокола.
В идеале VPN будет шифровать с использованием шифрования AES, а соединение должно устанавливаться на уровне маршрутизатора, чтобы весь трафик WAN (в Интернет) зашифровывался и маршрутизировался через VPN.
Если маршрутизатор не поддерживает VPN, вам нужно будет настроить его на каждом устройстве (компьютер, телефон, планшет, консоль и т. Д.) Для трафика, который вы хотите защитить.
Шифрование
В качестве общего принципа безопасности я рекомендую строго шифровать весь трафик. Если все надежно зашифровано, любой, кто будет следить за вами, не будет знать, с чего начать. Но если вы зашифруете только «важные вещи», то они будут точно знать, где атаковать.
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
