เจ้าของบ้านสามารถเข้าถึงเครือข่ายส่วนบุคคลได้เนื่องจากควบคุมการเชื่อมต่อต้นน้ำได้หรือไม่

หากวิธีเดียวที่คุณสามารถเข้าถึงอินเทอร์เน็ตได้คือการเชื่อมต่อโดยตรงกับเราเตอร์และเคเบิลโมเด็มของเจ้าของบ้านเป็นไปได้ไหมว่าพวกเขาอาจละเมิดเราเตอร์ของคุณและเข้าถึงเครือข่ายส่วนตัวของคุณได้ โพสต์คำถาม & คำตอบ SuperUser วันนี้มีคำตอบและคำแนะนำที่ดีสำหรับผู้อ่านที่กังวล

เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน

เอื้อเฟื้อภาพโดย ชุด (Flickr) .

คำถาม

ผู้อ่าน SuperUser newperson1 ต้องการทราบว่าเจ้าของบ้านสามารถเข้าถึงเครือข่ายส่วนตัวของเขาได้หรือไม่:

เจ้าของบ้านของฉันสามารถเข้าถึงสิ่งต่างๆในเครือข่ายของเราเตอร์ส่วนตัวได้เพราะเขาควบคุมการเชื่อมต่อต้นน้ำ ตัวอย่างเช่น DLNA บน NAS ของฉันการแชร์ไฟล์สาธารณะบน NAS ของฉันหรือเซิร์ฟเวอร์สื่อที่ทำงานบนแล็ปท็อปของฉัน

นี่คือการกำหนดค่าของฉัน: ฉันมีเราเตอร์ของตัวเองและเชื่อมต่อกับมันคือ NAS (มีสาย) และแล็ปท็อป (ไร้สาย) พอร์ตอินเทอร์เน็ต / WAN บนเราเตอร์ของฉันเสียบเข้ากับพอร์ต LAN บนเราเตอร์ของเจ้าของบ้าน พอร์ตอินเทอร์เน็ต / WAN บนเราเตอร์ของเจ้าของบ้านไปที่เคเบิลโมเด็ม ฉันเป็นคนเดียวที่สามารถเข้าถึงและรหัสผ่านไปยังเราเตอร์ของฉัน ฉันไม่มีสิทธิ์เข้าถึงหรือรหัสผ่านไปยังเราเตอร์ของเจ้าของบ้านหรือเคเบิลโมเด็ม

เป็นไปได้ไหมที่เจ้าของบ้านของ newperson1 สามารถเข้าถึงเครือข่ายส่วนตัวของเขาได้

คำตอบ

ผู้สนับสนุน SuperUser Techie007 และ Marky Mark มีคำตอบให้เรา ก่อนอื่น Techie007:

ไม่เราเตอร์ของคุณควรบล็อกการเข้าสู่ LAN ของคุณเช่นเดียวกับที่จะเชื่อมต่อโดยตรงกับอินเทอร์เน็ต เขาอาจจะดักฟังปริมาณการใช้อินเทอร์เน็ตของคุณได้ (เนื่องจากเขาอยู่ระหว่างคุณกับอินเทอร์เน็ต)

คุณสามารถอ่านคำถาม SuperUser อื่น ๆ เหล่านี้สำหรับข้อมูลเพิ่มเติม:

• ISP ของฉันสามารถดูข้อมูลได้มากแค่ไหน?
• ISP ของฉันสามารถดูข้อมูลอะไรได้บ้างจากเราเตอร์ของฉัน

ตามด้วยคำตอบจาก Marky Mark:

คำตอบอื่น ๆ นั้นถูกต้องโดยทั่วไป แต่ฉันคิดว่าจะขยายความในหัวข้อนี้ หวังว่าข้อมูลนี้จะเป็นประโยชน์

ตราบใดที่คุณมีเราเตอร์ในการกำหนดค่ามาตรฐานควรบล็อกการพยายามเชื่อมต่อเครือข่ายขาเข้าที่ไม่ได้ร้องขอโดยพื้นฐานแล้วจะทำหน้าที่เป็นไฟร์วอลล์ทื่อ

การส่งต่อพอร์ต

การตั้งค่าที่เพิ่มพื้นผิวการรับแสงของคุณจะเป็นการส่งต่อพอร์ตใด ๆ ไปยังเครือข่ายท้องถิ่นของคุณ (อุปกรณ์ที่เชื่อมต่อกับเราเตอร์ของคุณ)

โปรดทราบว่าบริการบางอย่างในเครือข่ายของคุณอาจเปิดพอร์ตผ่าน UPnP (Universal Plug and Play) ดังนั้นหากคุณต้องการให้แน่ใจว่าไม่มีใครแอบสอดแนมภายในเครือข่ายของคุณให้พิจารณาปิดใช้งาน UPnP ในการตั้งค่าเราเตอร์ของคุณ โปรดทราบว่าจะป้องกันไม่ให้ใครก็ตามเชื่อมต่อกับบริการบนเครือข่ายของคุณเช่นโฮสต์วิดีโอเกม

และใน

หากเราเตอร์ของคุณมี Wi-Fi ให้พิจารณาความเป็นไปได้ที่อาจมีคนเชื่อมต่อได้ ผู้ที่เชื่อมต่อกับบริการ Wi-Fi ของคุณโดยพื้นฐานแล้วจะอยู่ในเครือข่ายท้องถิ่นของคุณและสามารถมองเห็นทุกอย่างได้

ดังนั้นหากคุณใช้ Wi-Fi ตรวจสอบให้แน่ใจว่าคุณใช้การตั้งค่าความปลอดภัยสูงสุด อย่างน้อยที่สุดตั้งค่าประเภทเครือข่ายเป็น WPA2-AES ปิดการใช้งานการสนับสนุนเดิมตั้งค่าคีย์เพื่อรีเซ็ตขั้นต่ำหนึ่งครั้งต่อ 24 ชั่วโมงและเลือกรหัสผ่าน Wi-Fi ที่ซับซ้อน

Protocol Sniffing และ VPNs

เนื่องจากเจ้าของบ้านของคุณอยู่ระหว่างคุณกับอินเทอร์เน็ตสาธารณะเขาอาจมองดูปริมาณการใช้งานทั้งหมดที่เข้าและออกจากเราเตอร์ของคุณ นี่เป็นเรื่องง่ายที่จะทำและมีเครื่องมือวินิจฉัยเครือข่ายที่พร้อมให้ใช้งานได้ฟรี

การรับส่งข้อมูลที่เข้ารหัสระหว่างเบราว์เซอร์และเว็บไซต์โดยทั่วไปจะปลอดภัยตราบเท่าที่เนื้อหานั้นไปอย่างไรก็ตามเจ้าของบ้านของคุณจะสามารถดูเว็บไซต์ที่คุณเยี่ยมชมได้ (แม้ว่าจะไม่จำเป็นต้องเป็นหน้าใดหน้าหนึ่งก็ตาม)

อย่างไรก็ตามโปรดพิจารณาว่าหน้าเว็บจำนวนมากไม่ได้เข้ารหัสจากนั้นมีแอปบนอุปกรณ์เคลื่อนที่อีเมลและกิจกรรมออนไลน์อื่น ๆ ทั้งหมดที่อาจถูกส่งไปอย่างชัดเจน

หากคุณต้องการให้การรับส่งข้อมูลทั้งหมดของคุณถูกเข้ารหัสคุณจะต้องใช้เครือข่ายส่วนตัวเสมือน (VPN) ที่เข้ารหัส VPN เชื่อมต่อเครือข่ายของคุณกับเครือข่ายของผู้ให้บริการ VPN (โดยปกติจะเป็นองค์กรเชิงพาณิชย์) โดยใช้การขุดอุโมงค์โปรโตคอลที่เข้ารหัส

ตามหลักการแล้ว VPN จะเข้ารหัสโดยใช้การเข้ารหัส AES และการเชื่อมต่อจะถูกสร้างขึ้นที่ระดับเราเตอร์เพื่อให้การรับส่งข้อมูล WAN ทั้งหมด (ไปยังอินเทอร์เน็ต) ถูกเข้ารหัสและกำหนดเส้นทางผ่าน VPN

หากเราเตอร์ไม่รองรับ VPN คุณจะต้องตั้งค่าบนอุปกรณ์แต่ละเครื่อง (คอมพิวเตอร์โทรศัพท์แท็บเล็ตคอนโซล ฯลฯ ) สำหรับการรับส่งข้อมูลที่คุณต้องการให้ปลอดภัย

การเข้ารหัส

ตามหลักการรักษาความปลอดภัยทั่วไปฉันสนับสนุนการเข้ารหัสการรับส่งข้อมูลทั้งหมดอย่างเข้มงวด หากทุกอย่างถูกเข้ารหัสอย่างแน่นหนาใครก็ตามที่สอดแนมคุณจะไม่รู้ว่าจะเริ่มจากตรงไหน แต่ถ้าคุณเข้ารหัสเฉพาะ“ ของสำคัญ” พวกเขาก็จะรู้ว่าควรโจมตีที่ไหน

---

มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .