Pagrindinis » kaip » Ar savininkas gali naudotis asmeniniu tinklu, nes jie valdo „Upstream“ ryšį?

    Ar savininkas gali naudotis asmeniniu tinklu, nes jie valdo „Upstream“ ryšį?

    Jei vienintelis būdas pasiekti internetą yra tiesioginis ryšys su nuomotojo maršrutizatoriumi ir kabeliniu modemu, ar įmanoma, kad jie gali pažeisti jūsų maršrutizatorių ir pasiekti jūsų asmeninį tinklą? Šiandienos „SuperUser“ atsakymų ir atsakymų poste yra atsakymų ir keletas gerų patarimų dėl nerimo keliančio skaitytojo.

    Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

    „Kit“ (Flickr) nuotrauka.

    Klausimas

    „SuperUser“ skaitytojas newperson1 nori sužinoti, ar yra galimybė, kad jo savininkas gali pasiekti savo asmeninį tinklą:

    Ar mano šeimininkas gali naudotis asmeninio maršrutizatoriaus tinklu, nes jis valdo „upstream“ ryšį? Pavyzdžiui, mano NAS DLNA, viešoji failo dalis mano NAS arba medijos serveris, kuris veikia mano nešiojamuoju kompiuteriu?

    Čia yra mano konfigūracija: turiu savo maršrutizatorių ir prijungiu jį prie NAS (laidinio) ir nešiojamojo kompiuterio (bevielio ryšio). Interneto / WAN prievadas mano maršrutizatoriuje yra prijungtas prie LAN prievado, esančio mano savininko maršrutizatoriuje. Interneto / WAN prievadas mano nuomotojo maršrutizatoriuje eina į kabelinį modemą. Aš esu vienintelis, turintis prieigą ir slaptažodį mano maršrutizatoriui. Neturiu prieigos ar slaptažodžio savo nuomotojo maršrutizatoriui ar kabeliniam modemui.

    Ar įmanoma, kad naujojo1 šeimininkas gali pasiekti savo asmeninį tinklą?

    Atsakymas

    „SuperUser“ autoriai „Techie007“ ir „Marky Mark“ turi atsakymą. Pirma, „Techie007“:

    Ne, jūsų maršrutizatorius turėtų blokuoti įeinančią prieigą prie jūsų LAN, kaip jis būtų, jei jis būtų tiesiogiai prijungtas prie interneto. Jis gali sugauti savo interneto srautą (nes jis yra tarp jūsų ir interneto).

    Šiuos kitus „SuperUser“ klausimus galite perskaityti daugiau informacijos:

    • Kiek informacijos gali matyti mano IPT?
    • Kokią informaciją mano IPT gali matyti iš savo maršrutizatoriaus?

    Po Marky Mark atsakymo:

    Kiti atsakymai iš esmės yra teisingi, bet aš maniau, kad išplėčiau šią temą. Tikimės, kad ši informacija bus naudinga.

    Kol jūsų maršrutizatorius yra standartinėje konfigūracijoje, jis turi užblokuoti nepageidaujamus prisijungimo prie tinklo bandymus, iš esmės veikdamas kaip bukas užkarda.

    Uosto persiuntimas

    Nustatymai, kurie padidins jūsų ekspozicijos paviršių, būtų perduoti bet kokius prievadus į jūsų vietinį tinklą (įrenginiai, prijungti prie jūsų maršrutizatoriaus).

    Atminkite, kad kai kurios jūsų tinklo paslaugos gali atverti prievadus per UPnP (Universal Plug and Play), taigi, jei norite būti tikri, kad jūsų tinkle niekas neveikia, apsvarstykite galimybę išjungti UPnP maršrutizatoriaus nustatymuose. Atminkite, kad tai neleis visiems prisijungti prie jūsų tinklo paslaugos, pvz., Vaizdo žaidimo talpinimo.

    Bevielis internetas

    Jei jūsų maršrutizatoriuje yra „Wi-Fi“, apsvarstykite galimybę, kad kažkas gali prisijungti prie jo. Asmuo, prisijungęs prie jūsų „Wi-Fi“ paslaugos, iš esmės yra jūsų vietiniame tinkle ir gali matyti viską.

    Taigi, jei naudojate „Wi-Fi“, įsitikinkite, kad naudojate maksimalius saugos parametrus. Mažiausiai nustatykite tinklo tipą į WPA2-AES, išjunkite senąją palaikymą, nustatykite klavišus, kad iš naujo nustatytumėte bent vieną kartą per 24 valandas, ir pasirinkite sudėtingą „Wi-Fi“ slaptažodį.

    Protokolas Sniffing ir VPN

    Kadangi jūsų šeimininkas sėdi tarp jūsų ir viešojo interneto, jis gali pažvelgti į visą eismą, vykstantį į jūsų maršrutizatorių ir iš jo. Tai yra gana lengva padaryti, ir tai yra laisvai prieinami tinklo diagnostikos įrankiai.

    Šifruotas srautas tarp jūsų naršyklės ir svetainės paprastai yra saugus, kiek tai susiję su turiniu, tačiau jūsų nuomotojas galės pamatyti, kokias svetaines aplankote (nors nebūtinai konkrečius puslapius).

    Tačiau manau, kad daugelis tinklalapių nėra užšifruoti, o tada yra visos mobiliosios programos, el. Paštas ir kita internetinė veikla, kuri gali būti siunčiama aiškiai.

    Jei norite, kad visi jūsų srautai būtų užšifruoti, turite naudoti šifruotą virtualų privatų tinklą (VPN). VPN jungia jūsų tinklą su VPN operatoriaus tinklu (paprastai komercine įmone), naudojant šifruotą protokolo tuneliavimą.

    Idealiu atveju VPN šifruotų naudojant AES šifravimą ir ryšys būtų nustatytas maršrutizatoriaus lygiu, kad visas WAN srautas (internetu) būtų užšifruotas ir nukreipiamas per VPN.

    Jei maršrutizatorius nepalaiko VPN, turėsite jį nustatyti kiekviename įrenginyje (kompiuteryje, telefone, planšetiniame kompiuteryje, konsolėje ir pan.), Kurį norite saugoti.

    Šifravimas

    Kaip bendras saugumo principas, tvirtai pritariu visiems srautams. Jei viskas yra stipriai užšifruota, kiekvienas, kuris jus užpuls, nežino, kur pradėti. Bet jei jūs tik užšifruojate „svarbius daiktus“, tada jie tiksliai žinos, kur užpulti.


    Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.