Koduleht » kuidas » Kas üürileandja pääseb juurde isiklikule võrgule, kuna nad kontrollivad ülesvooluühendust?

    Kas üürileandja pääseb juurde isiklikule võrgule, kuna nad kontrollivad ülesvooluühendust?

    Kui ainus viis, kuidas Internetile pääseda, on otsene ühendus omaniku marsruuteri ja kaabelmodemiga, kas on võimalik, et nad võivad teie ruuterit rikkuda ja pääseda juurde teie isiklikule võrgule? Tänapäeva SuperUser Q&A postitusel on vastused ja mõned head nõuanded murettekitava lugeja jaoks.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Kit (Flickr) fototellimus.

    Küsimus

    Superkasutaja lugeja newperson1 soovib teada, kas on võimalik, et tema üürileandja pääseb juurde oma isiklikule võrgule:

    Kas mu üürileandja saab minu isikliku ruuteri võrgus asju juurde pääseda, sest ta kontrollib ülesvoolu ühendust? Näiteks DLNA minu NAS-is, avalik failijaotus minu NAS-is või meedia server, mis töötab minu sülearvutil?

    Siin on minu konfiguratsioon: mul on oma ruuter ja sellega on ühendatud NAS (traadiga) ja sülearvuti (traadita). Minu ruuteri Interneti / WAN-port on ühendatud oma majaomaniku ruuteri LAN-porti. Minu majaomaniku ruuteri Interneti / WAN-port läheb kaabelmodemile. Olen ainus, kellel on juurdepääs ruuterile ja parool. Mul ei ole ligipääsu ega parooli oma üürileandja marsruuterile või kaabelmodemile.

    Kas on võimalik, et uue inimese1 üürileandja saab juurdepääsu oma isiklikule võrgule?

    Vastus

    SuperUser'i toetajad Techie007 ja Marky Mark saavad meile vastuse. Kõigepealt üles, Techie007:

    Ei, teie ruuter peaks blokeerima sissetuleva juurdepääsu teie LAN-ile nagu see oleks ka siis, kui see oleks ühendatud otse Internetti. Ta võib küll oma Interneti-liiklust lüüa (kuna ta on teie ja Interneti vahel).

    Lisateabe saamiseks saate neid teisi SuperUser-küsimusi lugeda:

    • Kui palju infot saab minu Interneti-teenuse pakkuja?
    • Millist teavet saab minu ISP minu ruuterist näha?

    Järgneb Marky Marki vastus:

    Teised vastused on põhimõtteliselt õiged, kuid ma arvasin, et teemat laiendan. Loodetavasti on see teave kasulik.

    Niikaua kui teie marsruuter on standardses konfiguratsioonis, peaks see blokeerima soovimatud sissetulevad võrguühenduse katsed, toimides sisuliselt nüri tulemüürina.

    Sadama edastamine

    Seaded, mis suurendavad teie särituspinda, oleksid kõigi sadamate edastamine teie kohtvõrku (teie ruuteriga ühendatud seadmed).

    Pidage meeles, et mõned teie võrguteenused võivad avada pordid UPnP (Universal Plug and Play) kaudu, nii et kui soovite olla kindel, et keegi ei suuda teie võrgus snoopida, kaaluge UPnP keelamist marsruuteri seadetes. Pange tähele, et see takistab kellelgi võrguteenusega ühenduse loomist, näiteks videomängude majutamist.

    WiFi-ühendus

    Kui teie ruuteril on Wi-Fi, kaaluge võimalust, et keegi saab sellega ühendada. Keegi, kes teie Wi-Fi teenusega ühendab, on sisuliselt teie kohalikus võrgus ja näeb kõike.

    Niisiis, kui kasutate Wi-Fi, veenduge, et kasutate maksimaalseid turvasätteid. Määra vähemalt võrgutüüp WPA2-AES-ile, keelata päranditoetus, seada klahvid vähemalt kord 24 tunni jooksul ja valida kompleksne Wi-Fi parool.

    Protokolli nuusutamine ja VPN-id

    Kuna teie üürileandja asub teie ja avaliku Interneti vahel, võib ta vaadata kõiki teie ruuterisse sisenevaid ja sealt väljuvaid liiklust. Seda on suhteliselt lihtne teha ja selleks on olemas vabalt kättesaadavad võrgu diagnostikavahendid.

    Krüpteeritud liiklus teie brauseri ja veebisaidi vahel on sisu suhtes üldiselt ohutu, kuid teie üürileandja suudaks näha, milliseid veebisaite külastate (kuigi mitte tingimata konkreetseid lehti).

    Arvestage siiski, et paljusid veebilehti ei krüpteerita ja siis on kõik teie mobiilirakendused, e-post ja muu võrgutegevus, mis saadetakse potentsiaalselt selgelt.

    Kui soovite, et KÕIK teie liiklus krüpteeritaks, peate kasutama krüpteeritud virtuaalset privaatvõrku (VPN). VPN ühendab teie võrgu VPN-operaatori võrguga (tavaliselt kommertsettevõte), kasutades krüpteeritud protokolli tunnelist.

    Ideaaljuhul krüpteeriks VPN-i AES-krüpteerimise abil ja ühendus loodaks ruuteri tasandil, nii et kogu WAN-liiklus (interneti kaudu) krüpteeritakse ja suunatakse VPN-i kaudu..

    Kui ruuter ei toeta VPN-i, peate selle seadistama igale seadmele (arvuti, telefon, tahvelarvuti, konsool jne) liikluse jaoks, mida soovite turvaliseks.

    Krüpteerimine

    Üldise julgeolekupõhimõttena pooldan tugevalt kogu liikluse krüpteerimist. Kui kõik on tugevalt krüpteeritud, ei tea igaüks, kes teid pealt näeb, kust alustada. Aga kui te krüpteerite ainult „olulisi asju”, siis nad teavad täpselt, kuhu rünnata.


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.