Jos ainoa tapa päästä Internetiin on suora yhteys vuokranantajan reitittimeen ja kaapelimodeemiin, on mahdollista, että ne voivat rikkoa reitittimen ja päästä henkilökohtaiseen verkkoonne? Tänään SuperUser Q & A -postilla on vastauksia ja hyviä neuvoja huolestuneelle lukijalle.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Valokuvan takia Kit (Flickr).
SuperUser-lukija newperson1 haluaa tietää, onko mahdollista, että hänen vuokranantajansa pääsee hänen henkilökohtaiseen verkkoonsa:
Voinko vuokranantajan käyttää asioita henkilökohtaisessa reitittimen verkossa, koska hän ohjaa ylävirtayhteyttä? Esimerkiksi NAS: lla oleva DLNA, julkinen tiedosto osuudellani NAS: lla tai mediapalvelimella, joka on käynnissä kannettavassa tietokoneessani?
Tässä on minun kokoonpano: Minulla on oma reititin ja siihen kytketty on NAS (langallinen) ja kannettava tietokone (langaton). Reitittimeni Internet / WAN-portti on liitetty maajohtaja-reitittimen LAN-porttiin. Internet-WAN-portti minun vuokranantajan reitittimessä menee kaapelimodeemiin. Olen ainoa, jolla on pääsy ja salasanani reitittimelleni. Minulla ei ole pääsyä tai salasanaa vuokranantajan reitittimelle tai kaapelimodeemille.
Onko mahdollista, että newperson1: n vuokranantaja voi päästä hänen henkilökohtaiseen verkostoonsa?
SuperUser-avustajat Techie007 ja Marky Mark ovat meille vastauksemme. Ensin, Techie007:
Ei, reitittimen pitäisi estää pääsy lähiverkkoosi aivan kuten se olisi, jos se olisi kytketty suoraan Internetiin. Hän saattaa mahdollisesti haistaa Internet-liikennettäsi (koska hän on sinun ja Internetin välissä).
Voit lukea lisää seuraavista SuperUser-kysymyksistä:
- Kuinka paljon tietoa Internet-palveluntarjoajani näkee?
- Mitä tietoja Internet-palveluntarjoaja voi nähdä reitittimestani?
Jälkeen Marky Markin vastaus:
Muut vastaukset ovat pohjimmiltaan oikeita, mutta ajattelin laajentaa asiaa. Toivottavasti nämä tiedot ovat hyödyllisiä.
Niin kauan kuin sinulla on reititin vakiokokoonpanossa, sen pitäisi estää ei-toivotut saapuvat verkkoyhteysyritykset, jotka toimivat pääasiassa tylpinä palomuurina.
Portin uudelleenohjaus
Asetukset, jotka lisäävät altistustasi, vievät kaikki portit lähiverkkoon (reitittimeen liitetyt laitteet).
Huomaa, että tietyt verkon palvelut voivat avata portteja UPnP: n kautta (Universal Plug and Play), joten jos haluat varmistaa, että kukaan ei tunne verkkoasi, harkitse UPnP: n ottamista käyttöön reitittimen asetuksissa. Huomaa, että se estää ketään käyttämästä yhteyttä verkkoosi, kuten videopelien ylläpitoon.
Wi-Fi
Jos reitittimessäsi on Wi-Fi, harkitse mahdollisuutta, että joku voi muodostaa yhteyden siihen. Joku, joka muodostaa yhteyden Wi-Fi-palveluun, on lähinnä paikallisverkostasi ja näkee kaiken.
Joten, jos käytät Wi-Fi-verkkoa, varmista, että käytät suurinta suojausasetusta. Määritä verkkotyyppi vähintään WPA2-AES: lle, poista vanha tuki, aseta avaimet nollaamaan vähintään kerran vuorokautta ja valitse monimutkainen Wi-Fi-salasana.
Protocol Sniffing ja VPN
Koska vuokranantaja istuu sinun ja julkisen Internetin välissä, hän voisi mahdollisesti tarkastella kaiken liikenteen, joka menee sisään ja ulos reitittimestasi. Tämä on suhteellisen helppoa ja on käytettävissä vapaasti käytettävissä olevia verkon diagnostiikkavälineitä.
Selaimesi ja verkkosivuston välinen salattu liikenne on yleensä turvallista sisältöön nähden, mutta vuokranantaja pystyy näkemään, mihin verkkosivustoihin vierailet (vaikkakaan välttämättä tietyt sivut).
Huomaa kuitenkin, että monet verkkosivustot eivät ole salattuja, ja sitten on kaikki mobiilisovellukset, sähköposti ja muut verkkoaktiviteetit, jotka mahdollisesti lähetetään selkeästi.
Jos haluat KAIKKI liikenteen salaamisen, sinun on käytettävä salattua virtuaalista yksityistä verkkoa (VPN). VPN yhdistää verkon VPN-operaattorin (yleensä kaupallisen yrityksen) verkkoon käyttäen salattua protokollan tunnelointia.
Ihannetapauksessa VPN salaa AES-salauksen ja yhteys muodostetaan reitittimen tasolla niin, että kaikki WAN-liikenne (Internetiin) salataan ja reititetään VPN: n kautta.
Jos reititin ei tue VPN-protokollaa, sinun on asetettava se jokaiseen laitteeseen (tietokone, puhelin, tabletti, konsoli jne.) Liikenteelle, jonka haluat olla turvallinen.
salaus
Yleisenä turvallisuusperiaatteena kannatan kaiken liikenteen salaamista voimakkaasti. Jos kaikki on salatusti suojattu, ketään, joka tuntee sinut, ei tiedä mistä aloittaa. Mutta jos salaat vain "tärkeät asiat", he tietävät tarkalleen, mihin hyökkäävät.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
