Ako je jedini način pristupa internetu izravna veza s usmjerivačem i kabelskim modemom, je li moguće da oni mogu kršiti vaš usmjerivač i ostvariti pristup vašoj osobnoj mreži? Danas SuperUser Q & A post ima odgovore i neke dobre savjete za zabrinutog čitatelja.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Fotografija ljubaznošću Kit (Flickr).
SuperUser čitač newperson1 želi znati je li moguće da njegov stanodavac može pristupiti svojoj osobnoj mreži:
Može li moj stanodavac pristupiti stvarima na mojoj mreži osobnog usmjerivača jer kontrolira uzvodnu vezu? Na primjer, DLNA na mojem NAS-u, javni dijeljenje datoteke na mojem NAS-u ili poslužitelj medija koji se izvodi na svom prijenosnom računalu?
Ovdje je moja konfiguracija: Imam svoj ruter i povezan s njom su NAS (žičani) i laptop (bežični). Internet / WAN priključak na mojem usmjerivaču priključen je u LAN priključak na ruteru svog stanodavca. Internet / WAN priključak na routeru svog stanodavca ide na kabelski modem. Ja sam jedini koji ima pristup i lozinku mojem usmjerivaču. Nemam pristup ili lozinku za rutera ili kabelskog modema svojeg stanodavca.
Je li moguće da stanodavac newperson1 može pristupiti njegovoj osobnoj mreži?
Primatelji SuperUser-a Techie007 i Marky Mark imaju odgovor za nas. Prvo, Techie007:
Ne, vaš usmjerivač bi trebao blokirati dolazni pristup vašem LAN-u baš kao što bi to učinio ako je izravno povezan s internetom. On svibanj biti u mogućnosti to njuškati vaš internet prometa ipak (budući da je on između vas i Interneta).
Dodatne informacije možete pročitati kroz ove druge SuperUserove pitanja:
- Koliko informacija može vidjeti moj ISP?
- Koje informacije mogu vidjeti moj ISP iz mog usmjerivača?
Slijedi odgovor Marky Mark:
Drugi odgovori su u osnovi točni, ali mislio sam da ću se proširiti na tu temu. Nadamo se da će ove informacije biti korisne.
Sve dok imate svoj usmjerivač u standardnoj konfiguraciji, on bi trebao blokirati neželjene pokušaje veze s mrežom dolazne mreže, što u biti djeluje kao tup. Vatrozid.
Prosljeđivanje luke
Postavke koje povećavaju vašu površinu ekspozicije bi prosljeđivale sve priključke u vašu lokalnu mrežu (uređaji povezani s vašim usmjerivačem).
Imajte na umu da neke usluge na vašoj mreži mogu otvoriti portove preko UPnP-a (Universal Plug and Play), pa ako želite biti sigurni da nitko ne može njuškati unutar vaše mreže, razmislite o onemogućivanju UPnP-a u postavkama usmjerivača. Budite svjesni da će to spriječiti bilo koga da se spoji na uslugu na vašoj mreži, kao što je hosting video igre.
Wi-Fi
Ako vaš usmjerivač ima Wi-Fi, razmislite o mogućnosti da se netko može potencijalno povezati s njom. Netko tko se poveže s Wi-Fi uslugom bitno je na vašoj lokalnoj mreži i može vidjeti sve.
Dakle, ako koristite Wi-Fi, provjerite koristite li maksimalne sigurnosne postavke. Najmanji, postavite vrstu mreže na WPA2-AES, onemogućite stariju podršku, postavite tipke da biste ponovo postavili najmanje jedanput na 24 sata i odabrali složenu zaporku za Wi-Fi.
Protuprovalni protokol i VPN-ovi
Kako vaš stanodavac sjedi između vas i javnog interneta, on bi mogao potencijalno pogledati sav promet koji ide i izlazi iz vašeg usmjerivača. To je relativno lako za napraviti i postoje slobodno dostupni dijagnostički alati za mrežu.
Šifrirani promet između vašeg preglednika i web stranice općenito je siguran što se tiče sadržaja, no vaš će stanodavac moći vidjeti koje web stranice posjećuju (iako ne nužno određene stranice).
Međutim, uzmite u obzir da mnoge web stranice nisu šifrirane, a tu su sve vaše mobilne aplikacije, e-pošta i ostale online aktivnosti koje se potencijalno šalju jasno.
Ako želite da sav promet bude šifriran, morate koristiti kriptiranu virtualnu privatnu mrežu (VPN). VPN povezuje vašu mrežu s mrežom VPN operatera (obično komercijalnog poduzeća) pomoću kodiranog protokoliranja tunela.
Idealno, VPN bi šifrirao upotrebu AES enkripcije, a veza će se uspostaviti na razini usmjerivača tako da se sav WAN promet (na internet) kriši i usmjerava preko VPN-a.
Ako usmjerivač ne podržava VPN, morat ćete ga postaviti na svaki uređaj (računalo, telefon, tablet, konzolu itd.) Za promet koji želite biti siguran.
Šifriranje
Kao opće sigurnosno načelo zagovaram snažno šifriranje svih prometa. Ako je sve čvrsto šifrirano, svatko tko zna na nju ne zna gdje početi. Ali ako samo šifrirate "važne stvari", tada će znati točno gdje treba napasti.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
