Nếu cách duy nhất bạn có thể truy cập Internet là kết nối trực tiếp với bộ định tuyến và modem cáp của chủ nhà, thì liệu họ có thể xâm phạm bộ định tuyến và giành quyền truy cập vào mạng cá nhân của bạn không? Bài đăng Hỏi và Đáp của SuperUser hôm nay có câu trả lời và một số lời khuyên hữu ích cho một độc giả lo lắng.
Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phần của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.
Ảnh lịch sự của Kit (Flickr) .
Câu hỏi
Người đọc mới của SuperUser1 muốn biết liệu chủ nhà có thể truy cập mạng cá nhân của anh ấy hay không:
Chủ nhà của tôi có thể truy cập mọi thứ trên mạng của bộ định tuyến cá nhân của tôi vì anh ta kiểm soát kết nối ngược dòng không? Ví dụ: DLNA trên NAS của tôi, một tệp chia sẻ công khai trên NAS của tôi hoặc máy chủ phương tiện chạy trên máy tính xách tay của tôi?
Đây là cấu hình của tôi: Tôi có bộ định tuyến của riêng mình và kết nối với nó là một NAS (có dây) và một máy tính xách tay (không dây). Cổng Internet / WAN trên bộ định tuyến của tôi được cắm vào cổng LAN trên bộ định tuyến của chủ nhà. Cổng Internet / WAN trên bộ định tuyến của chủ nhà của tôi đi đến modem cáp. Tôi là người duy nhất có quyền truy cập và mật khẩu vào bộ định tuyến của mình. Tôi không có quyền truy cập hoặc mật khẩu vào bộ định tuyến của chủ nhà hoặc modem cáp.
Chủ nhà của new person1 có thể truy cập mạng cá nhân của anh ấy không?
Câu trả lời
Cộng tác viên của SuperUser Techie007 và Marky Mark có câu trả lời cho chúng tôi. Đầu tiên, Techie007:
Không, bộ định tuyến của bạn sẽ chặn quyền truy cập đến vào mạng LAN của bạn giống như nó sẽ làm nếu nó được kết nối trực tiếp với Internet. Mặc dù vậy, anh ta có thể đánh hơi được lưu lượng truy cập Internet của bạn (vì anh ta ở giữa bạn và Internet).
Bạn có thể đọc qua các câu hỏi SuperUser khác để biết thêm thông tin:
Tiếp theo là câu trả lời của Marky Mark:
Các câu trả lời khác về cơ bản là đúng, nhưng tôi nghĩ tôi sẽ mở rộng chủ đề. Hy vọng rằng thông tin này sẽ hữu ích.
Miễn là bạn có bộ định tuyến của mình ở cấu hình tiêu chuẩn, nó sẽ chặn các nỗ lực kết nối mạng không mong muốn, về cơ bản hoạt động như một bức tường lửa cùn.
Cổng chuyển tiếp
Các cài đặt làm tăng bề mặt tiếp xúc của bạn sẽ chuyển tiếp bất kỳ cổng nào vào mạng cục bộ của bạn (các thiết bị được kết nối với bộ định tuyến của bạn).
Xin lưu ý rằng một số dịch vụ trên mạng của bạn có thể mở các cổng qua UPnP (Universal Plug and Play), vì vậy nếu bạn muốn chắc chắn rằng không có ai theo dõi bên trong mạng của mình, hãy xem xét tắt UPnP trong cài đặt của bộ định tuyến. Lưu ý rằng nó sẽ ngăn không cho bất kỳ ai kết nối với dịch vụ trên mạng của bạn, chẳng hạn như lưu trữ trò chơi điện tử.
Và trong
Nếu bộ định tuyến của bạn có Wi-Fi, hãy xem xét khả năng ai đó có thể kết nối với nó. Ai đó kết nối với dịch vụ Wi-Fi của bạn về cơ bản đang ở trên mạng cục bộ của bạn và có thể xem mọi thứ.
Vì vậy, nếu bạn sử dụng Wi-Fi, hãy đảm bảo rằng bạn sử dụng cài đặt bảo mật tối đa. Tối thiểu, hãy đặt loại mạng thành WPA2-AES, tắt hỗ trợ cũ, đặt các khóa để đặt lại tối thiểu một lần mỗi 24 giờ và chọn mật khẩu Wi-Fi phức tạp.
Giao thức Sniffing và VPN
Khi chủ nhà của bạn ngồi giữa bạn và Internet công cộng, anh ta có thể có khả năng xem xét tất cả lưu lượng truy cập vào và ra khỏi bộ định tuyến của bạn. Điều này tương đối dễ thực hiện và có sẵn các công cụ chẩn đoán mạng miễn phí để thực hiện việc này.
Lưu lượng truy cập được mã hóa giữa trình duyệt của bạn và một trang web nói chung là an toàn cho đến khi nội dung đi, tuy nhiên chủ nhà của bạn sẽ có thể xem những trang web bạn truy cập (mặc dù không nhất thiết phải là các trang cụ thể).
Tuy nhiên, hãy xem xét rằng nhiều trang web không được mã hóa và sau đó có tất cả các ứng dụng di động, e-mail và hoạt động trực tuyến khác của bạn có khả năng được gửi một cách rõ ràng.
Nếu bạn muốn TẤT CẢ lưu lượng truy cập của mình được mã hóa, thì bạn cần sử dụng mạng riêng ảo được mã hóa (VPN). VPN kết nối mạng của bạn với mạng của nhà khai thác VPN (thường là doanh nghiệp thương mại) bằng cách sử dụng đường hầm giao thức được mã hóa.
Lý tưởng nhất, VPN sẽ mã hóa bằng cách sử dụng mã hóa AES và kết nối sẽ được thiết lập ở cấp bộ định tuyến để tất cả lưu lượng truy cập WAN (đến internet) được mã hóa và định tuyến qua VPN.
Nếu bộ định tuyến không hỗ trợ VPN, thì bạn sẽ cần thiết lập nó trên mỗi và mọi thiết bị (máy tính, điện thoại, máy tính bảng, bảng điều khiển, v.v.) cho lưu lượng bạn muốn được bảo mật.
Mã hóa
Theo nguyên tắc bảo mật chung, tôi ủng hộ mạnh mẽ việc mã hóa tất cả lưu lượng truy cập. Nếu mọi thứ được mã hóa mạnh, bất kỳ ai theo dõi bạn sẽ không biết bắt đầu từ đâu. Nhưng nếu bạn chỉ mã hóa “những thứ quan trọng”, thì chúng sẽ biết chính xác nơi để tấn công.
Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chuỗi thảo luận tại đây .
