Pokud jediný způsob, jak můžete přistupovat k internetu, je přímé připojení k routeru a kabelovému modemu svého pronajímatele, je možné že by mohli narušit váš směrovač a získat přístup k vaší osobní síti? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi a některé dobré rady pro znepokojeného čtenáře.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podskupiny Stack Exchange, skupiny založené na komunitách. Foto čtenářkou

Otázka

čtenář SuperUser newperson1 chce vědět, zda je možné, aby jeho pronajímatel mohl přistupovat k jeho osobní síti:

Může můj pronajímatel přistupovat k věci na síti mého routeru, protože ovládá připojení upstream? Například DLNA na mém NAS, veřejný sdílený soubor na mém NAS nebo mediální server běžící na mém notebooku?

Zde je moje konfigurace: Mám svůj vlastní směrovač a připojený k němu je NAS (kabelový) a notebook (bezdrátový). Internet / WAN port na mém směrovači je zapojen do LAN portu na routeru svého pronajímatele. Internetový / WAN port na směrovi svého pronajímatele jde do kabelového modemu. Jsem jediný, kdo má přístup a heslo k mému směrovači. Nemám přístup nebo heslo pro směrovač mého pronajímatele nebo kabelový modem

Je možné, že pronajímatel newperson1 má přístup do své osobní sítě?

Odpovědi

přispěvatelů SuperUser Techie007 a Marky Mark mají odpověď na nás. První krok, Techie007:

Ne, váš směrovač by měl zablokovat příchozí přístup k vaší síti LAN, stejně jako kdyby byl připojen přímo k Internetu. Možná budete mít možnost čichat vaši internetovou komunikaci (protože je mezi vámi a internetem).

Pro další informace o těchto otázkách můžete přečíst další informace:

Kolik informací můj ISP vidí?

• Jaké informace může můj ISP vidět z mého směrovače?
• Následuje odpověď od Markyho Marke:

Ostatní odpovědi jsou v zásadě správné, ale myslela jsem si, že se na toto téma rozšíří.

Pokud máte router ve standardní konfiguraci, měl by zablokovat nevyžádané pokusy o příchozí připojení k síti, které v podstatě fungují jako tupý firewall.

Port Forwarding

Nastavení, která zvyšují vaši rychlost (9)> Uvědomte si, že některé služby ve vaší síti mohou otevřít porty přes UPnP (Universal Plug and Play), takže pokud chcete být připojeni k vaší místní síti (zařízení připojená k vašemu směrovači). že nikdo se snooping uvnitř vaší sítě, zvážit zablokování UPnP v nastavení routeru. Uvědomte si, že se nikomu nebrání připojení k službě ve vaší síti, jako je například hostování videohry.

Wi-Fi

Je-li váš směrovač vybaven technologií Wi-Fi, zvažte možnost, že se k němu někdo může připojit . Někdo, kdo se připojuje k vaší službě Wi-Fi, je v podstatě v místní síti a může vidět všechno.

Pokud používáte Wi-Fi, ujistěte se, že používáte maximální bezpečnostní nastavení. Minimálně nastavte typ sítě na WPA2-AES, deaktivujte starší podporu, nastavte klíče pro vynulování minimálně jednou za 24 hodin a vyberte složité heslo Wi-Fi.

Chytré protokoly a VPN

pronajímatel sedí mezi vámi a veřejným internetem, mohl by se potenciálně podívat na veškerý provoz do a ze vašeho směrovače. To je relativně snadné a jsou k dispozici volně dostupné síťové diagnostické nástroje.

Šifrovaná komunikace mezi vaším prohlížečem a webovou stránkou je obecně bezpečná pokud jde o obsah, nicméně váš pronajímatel by mohl vidět, jaké webové stránky (i když ne nutně konkrétní stránky).

Domníváme se však, že mnoho webových stránek není zašifrováno a pak jsou všechny vaše mobilní aplikace, e-mail a další online aktivity, které jsou potenciálně odeslány v přehledném.

Pokud chcete, aby VŠECHNA vaše provozy byly šifrovány, musíte použít šifrovanou virtuální privátní síť (VPN). VPN spojuje vaši síť se sítí operátora VPN (obvykle obchodní firmy) za použití šifrovaného protokolového tunelu

V ideálním případě by VPN šifrovala pomocí šifrování AES a spojení by bylo vytvořeno na úrovni směrovače tak, aby byla veškerá přenosová síť WAN (na internet) šifrována a směrována přes VPN.

Pokud router nepodporuje VPN, pak budete muset nastavit na každé zařízení (počítač, telefon, tablet, konzolu atd.) pro provoz, který chcete být bezpečný.

Šifrování

Jako obecný bezpečnostní princip doporučuji silné šifrování všech provoz. Pokud je vše silně šifrované, někdo, kdo na vás snáší, nebude vědět, odkud začne. Ale pokud šifrujete pouze "důležité věci", pak budou přesně vědět, kam mají zaútočit.

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

---

Jak snadno změnit řádek odstavců v dokumentu ve formátu Word

Při psaní dokumentu většina z nás píše první návrh a provede změny jako vy. Potom je upravíte, přepsáte a uspořádáte. Při přeskupování dokumentu můžete chtít některé odstavce změnit. Ukážíme vám snadný způsob, jak to provést. Určete odstavce, které chcete změnit. Poté zadejte číslo 1 jako první znak (poté zadejte mezeru) odstavce, který chcete být prvním v revidovaném pořadí.

(how-to)

Jak přiřadit statickou adresu IP v systému Windows a OS X

Ve výchozím nastavení většina počítačů a zařízení v síti získává své adresy IP prostřednictvím protokolu DHCP. DHCP je v podstatě systém, kdy hostitel, jako směrovač nebo server, vydává adresy IP zařízením tak, aby mohly komunikovat s hostitelem a navzájem v síti.Každé zařízení v síti musí mít jedinečnou adresu IP. Adresa IP zařízení se může časem měni

(How-to)