If-Koubou

Poate un proprietar să acceseze o rețea personală deoarece controlează conexiunea în amonte?

Poate un proprietar să acceseze o rețea personală deoarece controlează conexiunea în amonte? (Cum să)

Dacă singurul mod în care puteți accesa Internetul este o conexiune directă la ruterul și modemul de cablu al proprietarului dvs., este posibil ca acestea să vă poată încălca ruterul și să aibă acces la rețeaua personală? Postul de astăzi SuperUser Q & A are răspunsurile și câteva sfaturi bune pentru un cititor îngrijorat.

Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.

Fotografie prin amabilitatea lui Kit (Flickr).

Intrebarea

Cititorul de super-utilizatori newperson1 vrea să știe dacă este posibil ca proprietarul său să poată avea acces la rețeaua sa personală:

Poate proprietarul meu să acceseze lucrurile pe rețeaua mea de router personal, deoarece controlează conexiunea în amonte? De exemplu, DLNA pe NAS-ul meu, o partajare publică de fișiere pe NAS-ul meu sau pe serverul media care rulează pe laptop-ul meu?

Aici este configurația mea: am propriul router și conectat la acesta sunt un NAS (cu fir) și un laptop (fără fir). Portul Internet / WAN de pe router-ul meu este conectat la un port LAN pe router-ul proprietarului meu. Portul Internet / WAN de pe ruterul proprietarului meu merge la modemul de cablu. Sunt singurul cu acces și parola la router-ul meu. Nu am acces sau parola la router-ul proprietarului meu sau la modemul de cablu.

Este posibil ca proprietarul noului proprietar să poată accesa rețeaua personală?

Răspunsul

Utilizatorii SuperUser Techie007 și Marky Mark au răspunsul pentru noi. În primul rând, Techie007:

Nu, routerul dvs. ar trebui să blocheze accesul la rețeaua LAN la fel cum ar fi dacă ar fi fost conectat direct la Internet. Poate fi capabil să vă înșele traficul pe Internet (de vreme ce el se află între dvs. și Internet).

Puteți citi aceste alte întrebări despre SuperUser pentru mai multe informații:

  • Cât de multe informații pot vedea ISP-ul meu?
  • Ce informații pot vedea ISP-ul meu de la router-ul meu?

Urmat de răspunsul lui Marky Mark:

Celelalte răspunsuri sunt, în principiu, corecte, dar am crezut că mă voi extinde pe această temă. Sperăm că aceste informații vor fi utile.

Atâta timp cât aveți ruterul într-o configurație standard, acesta ar trebui să blocheze încercările de conectare la rețea nereușite, în esență, acționând ca un firewall bruște.

Port forwarding

Setările care măresc suprafața de expunere vor transmite oricare porturi în rețeaua locală (dispozitivele conectate la router).

Rețineți că unele servicii din rețeaua dvs. ar putea deschide porturi prin UPnP (Universal Plug and Play), deci dacă doriți să vă asigurați că nimeni nu snoopă în interiorul rețelei dvs., vă recomandăm să dezactivați UPnP în setările routerului. Rețineți că va împiedica orice persoană să se conecteze la un serviciu din rețeaua dvs., cum ar fi găzduirea unui joc video.

Wifi

Dacă routerul dvs. are Wi-Fi, luați în considerare posibilitatea ca cineva să se poată conecta la acesta. Cineva care se conectează la serviciul Wi-Fi se află în esență în rețeaua locală și poate vedea totul.

Deci, dacă utilizați Wi-Fi, asigurați-vă că utilizați setările maxime de securitate. Minimizați setarea tipului de rețea la WPA2-AES, dezactivați suportul vechi, setați tastele pentru a reseta cel puțin o dată pe 24 de ore și alegeți o parolă complexă Wi-Fi.

Protocol Sniffing și VPN-uri

Pe măsură ce proprietarul dvs. se află între dvs. și Internetul public, ar putea să vă uită la orice trafic care intră și iese din router. Acest lucru este relativ ușor de făcut și există instrumente de diagnosticare în rețea disponibile în mod liber pentru a face acest lucru.

Traficul criptat între browserul dvs. și un site web este în general sigur în ceea ce privește conținutul, cu toate acestea, proprietarul dvs. va putea vedea ce site-uri Web vizitați (deși nu neapărat paginile specifice).

Cu toate acestea, considerați că multe pagini web nu sunt criptate și apoi există toate aplicațiile mobile, e-mailurile și alte activități online care pot fi trimise în mod clar.

Dacă doriți ca întregul dvs. trafic să fie criptat, atunci trebuie să utilizați o rețea virtuală privată criptată (VPN). Un VPN conectează rețeaua dvs. la rețeaua unui operator VPN (de obicei, o întreprindere comercială) utilizând tunel de protocol criptat.

În mod ideal, VPN-ul va cripta folosind criptarea AES și conexiunea va fi stabilită la nivelul routerului, astfel încât tot traficul WAN (către internet) să fie criptat și rutat prin VPN.

Dacă routerul nu acceptă VPN, va trebui să îl configurați pe fiecare dispozitiv (computer, telefon, tabletă, consolă etc.) pentru traficul pe care doriți să îl protejați.

Criptarea

Ca principiu general de securitate, eu susțin criptarea intensă a întregului trafic. Dacă totul este puternic criptat, oricine va snoopa pe voi nu va ști de unde să înceapă. Dar dacă criptați doar "lucruri importante", atunci ei vor ști exact unde să atace.

Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.