Úvodná » ako » Môže prenajímateľ pristupovať k osobnej sieti, pretože ovláda pripojenie upstream?

    Môže prenajímateľ pristupovať k osobnej sieti, pretože ovláda pripojenie upstream?

    Ak je jediný spôsob, ako môžete pristupovať k internetu, je priame pripojenie k routeru a káblovému modemu prenajímateľa, je možné, že by mohol porušiť váš smerovač a získať prístup k vašej osobnej sieti? Dnešný príspevok SuperUser Q & A má odpovede a dobré rady pre znepokojeného čitateľa.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Foto s láskavým dovolením Kit (Flickr).

    Otázka

    Čitateľ SuperUser newperson1 chce vedieť, či je možné, že jeho prenajímateľ má prístup do svojej osobnej siete:

    Môže môj prenajímateľ pristupovať k veciam v sieti mojich osobných smerovačov, pretože ovláda pripojenie pred prúdom? Napríklad DLNA na mojej NAS, verejné zdieľanie súborov na mojom NAS alebo mediálny server bežiaci na mojom notebooku?

    Tu je moja konfigurácia: Mám vlastný smerovač a pripojený k nemu je NAS (drôtový) a prenosný počítač (bezdrôtový). Port Internet / WAN na mojom smerovači je pripojený do LAN portu na routeru môjho prenajímateľa. Port Internet / WAN na smerovači môjho prenajímateľa prechádza na káblový modem. Som jediný, kto má prístup a heslo na môj smerovač. Nemám prístup alebo heslo na smerovač môjho prenajímateľa alebo káblový modem.

    Je možné, že prenajímateľ novoprijateľa môže pristupovať k svojej osobnej sieti?

    Odpoveď

    Sponzori SuperUser Techie007 a Marky Mark majú odpoveď pre nás. Prvý krok, Techie007:

    Nie, váš smerovač by mal zablokovať prichádzajúci prístup k vašej sieti LAN, akoby bol pripojený priamo na internet. On môže byť schopný ňuchať vašu internetovú prevádzku hoci (pretože je medzi tebou a internetom).

    Prečítajte si tieto ďalšie otázky týkajúce sa aplikácie SuperUser, kde nájdete ďalšie informácie:

    • Koľko informácií môžem vidieť môj poskytovateľ internetových služieb?
    • Aké informácie môj poskytovateľ internetových služieb vidí z môjho smerovača?

    Nasledovala odpoveď od Marky Mark:

    Ostatné odpovede sú v podstate správne, ale myslel som si, že sa na túto tému rozšíri. Dúfajme, že tieto informácie budú užitočné.

    Pokiaľ máte smerovač v štandardnej konfigurácii, mal by zablokovať nevyžiadané pokusy o prichádzajúce pripojenie k sieti, v podstate pôsobiť ako tupý firewall.

    Presmerovanie portov

    Nastavenia, ktoré zvýšia váš povrch expozície, budú presmerovať všetky porty do vašej lokálnej siete (zariadenia pripojené k vášmu smerovaču).

    Uvedomte si, že niektoré služby vo vašej sieti môžu otvoriť porty cez UPnP (Universal Plug and Play), takže ak chcete byť istí, že nikto v telefóne nepotrebuje, zvážte vypnutie UPnP v nastaveniach smerovača. Majte na pamäti, že zabráni komukoľvek, aby sa pripojil k službe vo vašej sieti, napríklad hosťovaní videohry.

    Wi-Fi

    Ak má váš smerovač Wi-Fi, zvážte možnosť, že sa k nemu môže potenciálne pripojiť niekto. Niekto, kto sa pripája k vašej službe Wi-Fi, je v zásade vo vašej lokálnej sieti a môže vidieť všetko.

    Ak používate Wi-Fi, uistite sa, že používate maximálne nastavenia zabezpečenia. Prinajmenšom nastavte typ siete na WPA2-AES, zakážte staršiu podporu, nastavte klávesy na resetovanie minimálne raz za 24 hodín a vyberte zložité heslo Wi-Fi.

    Protocol Sniffing a VPN

    Ako váš prenajímateľ sedí medzi vami a verejným internetom, mohol by sa potenciálne pozrieť na všetku prevádzku smerujúcu do vášho smerovača a von z neho. Je to relatívne ľahké a k dispozícii sú voľne dostupné diagnostické nástroje siete.

    Šifrovaná komunikácia medzi prehliadačom a webovou stránkou je vo všeobecnosti bezpečná, pokiaľ ide o obsah, ale váš prenajímateľ by sa mohol presvedčiť, ktoré webové stránky navštevujete (hoci nie nevyhnutne konkrétne stránky).

    Vezmite však do úvahy, že mnoho webových stránok nie je šifrovaných a potom sú tu všetky mobilné aplikácie, e-maily a iné aktivity online, ktoré sú potenciálne odoslané v jasnom.

    Ak chcete, aby VŠETKÁ vaša návštevnosť bola zašifrovaná, musíte použiť šifrovanú virtuálnu privátnu sieť (VPN). VPN pripája vašu sieť k sieti operátora VPN (zvyčajne komerčného podniku) pomocou šifrovaného protokolového tunelu.

    V ideálnom prípade by VPN šifrovala pomocou šifrovania AES a spojenie by sa vytvorilo na úrovni smerovača tak, aby sa všetky WAN prenosy (na internet) šifrovali a smerovali cez VPN.

    Ak smerovač nepodporuje sieť VPN, budete ho musieť nastaviť na každé zariadenie (počítač, telefón, tablet, konzolu atď.) Pre prevádzku, ktorú chcete zabezpečiť.

    šifrovanie

    Ako všeobecná zásada bezpečnosti sa obraciam na silné zašifrovanie celej prevádzky. Ak je všetko silne zašifrované, niekto, kto sa na vás spýta, nebude vedieť, odkiaľ začne. Ak však zašifrujete len "dôležité veci", potom budú presne vedieť, kam majú napadnúť.


    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.