Om det enda sättet du kan komma åt Internet är en direkt anslutning till din hyresvärds router och kabelmodem, är det möjligt att de kan bryta mot din router och få tillgång till ditt personliga nätverk? Dagens SuperUser Q & A-inlägg har svaren och några goda råd för en orolig läsare.
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Kit (Flickr) .
Frågan
SuperUser-läsaren newperson1 vill veta om det är möjligt att hans hyresvärd kan komma åt sitt personliga nätverk:
Kan min hyresvärd komma åt saker på min personliga routers nätverk eftersom han kontrollerar anslutningen uppströms? Till exempel DLNA på min NAS, en offentlig fildelning på min NAS eller mediaservern som körs på min bärbara dator?
Här är min konfiguration: Jag har min egen router och ansluten till den är en NAS (trådbunden) och en bärbar dator (trådlös). Internet / WAN-porten på min router är ansluten till en LAN-port på min hyresvärds router. Internet / WAN-porten på min hyresvärds router går till kabelmodemet. Jag är den enda med åtkomst och lösenord till min router. Jag har inte tillgång eller lösenord till min hyresvärds router eller kabelmodemet.
Är det möjligt att newperson1s hyresvärd kan komma åt hans personliga nätverk?
Svaret
SuperUser-bidragsgivarna Techie007 och Marky Mark har svaret för oss. Först och främst, Techie007:
Nej, din router bör blockera inkommande åtkomst till ditt LAN precis som om den var ansluten direkt till Internet. Han kan dock sniffa på din internettrafik (eftersom han är mellan dig och Internet).
Du kan läsa igenom dessa andra SuperUser-frågor för mer information:
Följt av svaret från Marky Mark:
De andra svaren är i grunden korrekta, men jag trodde att jag skulle utöka ämnet. Förhoppningsvis kommer denna information att vara användbar.
Så länge du har din router i en standardkonfiguration bör den blockera oönskade inkommande nätverksanslutningsförsök, i huvudsak fungera som en trubbig brandvägg.
Port Forwarding
Inställningar som ökar exponeringsytan skulle vidarebefordra alla portar till ditt lokala nätverk (enheterna som är anslutna till din router).
Tänk på att vissa tjänster i ditt nätverk kan öppna portar via UPnP (Universal Plug and Play), så om du vill vara säker på att ingen snoopar inuti ditt nätverk, överväg att inaktivera UPnP i routerns inställningar. Var medveten om att det kommer att hindra någon från att ansluta till en tjänst i ditt nätverk, till exempel som värd för ett videospel.
Och i
Om din router har Wi-Fi, överväga möjligheten att någon potentiellt kan ansluta till den. Någon som ansluter till din Wi-Fi-tjänst finns i huvudsak i ditt lokala nätverk och kan se allt.
Så om du använder Wi-Fi, se till att du använder de maximala säkerhetsinställningarna. Ställ åtminstone in nätverkstyp till WPA2-AES, inaktivera äldre support, ställ in nycklar för att återställa minst en gång per dygn och välj ett komplext Wi-Fi-lösenord.
Protokollsniffning och VPN
När din hyresvärd sitter mellan dig och det offentliga Internet kan han eventuellt titta på all trafik som går in och ut från din router. Detta är relativt enkelt att göra och det finns fritt tillgängliga diagnostiska verktyg för nätverk att göra detta med.
Krypterad trafik mellan din webbläsare och en webbplats är i allmänhet säker så långt innehållet går, men din hyresvärd skulle kunna se vilka webbplatser du besöker (men inte nödvändigtvis de specifika sidorna).
Tänk dock på att många webbsidor inte är krypterade, och då finns det alla dina mobilappar, e-post och annan online-aktivitet som potentiellt skickas i clear.
Om du vill att ALLA din trafik ska krypteras måste du använda ett krypterat virtuellt privat nätverk (VPN). En VPN ansluter ditt nätverk till nätverket för en VPN-operatör (vanligtvis ett kommersiellt företag) med hjälp av krypterad protokolltunnel.
Idealiskt skulle VPN kryptera med AES-kryptering och anslutningen skulle upprättas på routernivå så att all WAN-trafik (till internet) krypteras och dirigeras via VPN.
Om routern inte stöder VPN måste du ställa in den på varje enhet (dator, telefon, surfplatta, konsol etc.) för den trafik du vill vara säker.
Kryptering
Som en allmän säkerhetsprincip förespråkar jag starkt kryptering av all trafik. Om allt är starkt krypterat, vet inte någon som lurar på dig var du ska börja. Men om du bara krypterar "viktiga grejer" vet de exakt var de ska attackera.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
