Poate un proprietar să acceseze o rețea personală deoarece controlează conexiunea în amonte?
Dacă singurul mod în care puteți accesa Internetul este o conexiune directă la ruterul și modemul de cablu al proprietarului dvs., este posibil ca acestea să vă poată încălca ruterul și să obțină acces la rețeaua personală? Postul de astăzi SuperUser Q & A are răspunsurile și câteva sfaturi bune pentru un cititor îngrijorat.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Fotografie prin amabilitatea lui Kit (Flickr).
Intrebarea
Cititorul superUser newperson1 vrea să știe dacă este posibil ca proprietarul său să poată accesa rețeaua sa personală:
Poate proprietarul meu să acceseze lucrurile pe rețeaua mea de router personal, deoarece controlează conexiunea în amonte? De exemplu, DLNA pe NAS-ul meu, o partajare publică de fișiere pe NAS-ul meu sau pe serverul media care rulează pe laptop-ul meu?
Aici este configurația mea: am propriul router și conectat la acesta sunt un NAS (cu fir) și un laptop (fără fir). Portul Internet / WAN de pe ruterul meu este conectat la un port LAN de pe ruterul proprietarului meu. Portul Internet / WAN de pe ruterul proprietarului meu merge la modemul de cablu. Sunt singurul cu acces și parola la routerul meu. Nu am acces sau parola la router-ul proprietarului sau la modemul de cablu.
Este posibil ca proprietarul noului proprietar să poată accesa rețeaua personală?
Răspunsul
Utilizatorii SuperUser Techie007 și Marky Mark au răspunsul pentru noi. În primul rând, Techie007:
Nu, routerul dvs. ar trebui să blocheze accesul la LAN la fel cum ar fi dacă ar fi fost conectat direct la Internet. Poate fi capabil să vă înșele traficul pe Internet (de vreme ce el se află între dvs. și Internet).
Puteți citi aceste alte întrebări despre SuperUser pentru mai multe informații:
- Câtă informație poate vedea ISP-ul meu?
- Ce informații poate vedea ISP-ul meu de la router-ul meu?
Urmat de răspunsul lui Marky Mark:
Celelalte răspunsuri sunt în principiu corecte, dar m-am gândit să mă extind pe această temă. Sperăm că aceste informații vor fi utile.
Atâta timp cât aveți ruterul într-o configurație standard, acesta ar trebui să blocheze tentativele de conectare la rețea, nesolicitate, care funcționează în esență ca un firewall.
Port forwarding
Setările care măresc suprafața de expunere vor transmite oricare porturi în rețeaua locală (dispozitivele conectate la router).
Rețineți că anumite servicii din rețeaua dvs. pot deschide porturi prin UPnP (Universal Plug and Play), deci dacă doriți să vă asigurați că nimeni nu vă interesează în interiorul rețelei dvs., vă recomandăm să dezactivați UPnP în setările routerului. Rețineți că va împiedica pe oricine să se conecteze la un serviciu din rețeaua dvs., cum ar fi găzduirea unui joc video.
Wifi
Dacă routerul dvs. are Wi-Fi, luați în considerare posibilitatea ca cineva să se poată conecta la el. Cineva care se conectează la serviciul Wi-Fi se află în esență în rețeaua locală și poate vedea totul.
Deci, dacă utilizați Wi-Fi, asigurați-vă că utilizați setările maxime de securitate. Minimizați setarea tipului de rețea la WPA2-AES, dezactivați suportul vechi, setați tastele pentru a reseta cel puțin o dată pe 24 de ore și alegeți o parolă complexă Wi-Fi.
Protocol Sniffing și VPN-uri
Pe măsură ce proprietarul dvs. se află între dvs. și Internetul public, ar putea să vă uitați la orice trafic care intră și iese din router. Acest lucru este relativ ușor de făcut și există instrumente de diagnosticare în rețea disponibile în mod liber pentru a face acest lucru.
Traficul criptat între browserul dvs. și un site web este, în general, sigur în ceea ce privește conținutul, cu toate acestea, proprietarul dvs. va putea vedea ce site-uri Web vizitați (deși nu neapărat paginile specifice).
Cu toate acestea, considerați că multe pagini web nu sunt criptate, iar apoi există toate aplicațiile mobile, e-mailurile și alte activități online care pot fi trimise în mod clar.
Dacă doriți ca întregul dvs. trafic să fie criptat, atunci trebuie să utilizați o rețea virtuală privată (VPN) criptată. Un VPN conectează rețeaua la rețeaua unui operator VPN (de obicei, o întreprindere comercială) utilizând tunel de protocol criptat.
În mod ideal, VPN-ul ar cripta folosind criptarea AES și conexiunea va fi stabilită la nivelul routerului, astfel încât tot traficul WAN (către internet) să fie criptat și redirecționat prin VPN.
Dacă routerul nu acceptă VPN, va trebui să îl configurați pe fiecare dispozitiv (computer, telefon, tabletă, consolă etc.) pentru traficul pe care doriți să îl asigurați.
Criptarea
Ca principiu general de securitate, eu susțin criptarea intensă a întregului trafic. Dacă totul este puternic criptat, oricine va snoopa pe voi nu va ști de unde să înceapă. Dar dacă criptați doar "lucruri importante", atunci ei vor ști exact unde să atace.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.