cs.phhsnews.com


cs.phhsnews.com / Může pronajímatel přistupovat k osobní síti, protože ovládá připojení upstream?

Může pronajímatel přistupovat k osobní síti, protože ovládá připojení upstream?


Pokud jediný způsob, jak můžete přistupovat k internetu, je přímé připojení k routeru a kabelovému modemu svého pronajímatele, je možné že by mohli narušit váš směrovač a získat přístup k vaší osobní síti? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi a některé dobré rady pro znepokojeného čtenáře.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podskupiny Stack Exchange, skupiny založené na komunitách. Foto čtenářkou

Otázka

čtenář SuperUser newperson1 chce vědět, zda je možné, aby jeho pronajímatel mohl přistupovat k jeho osobní síti:

Může můj pronajímatel přistupovat k věci na síti mého routeru, protože ovládá připojení upstream? Například DLNA na mém NAS, veřejný sdílený soubor na mém NAS nebo mediální server běžící na mém notebooku?

Zde je moje konfigurace: Mám svůj vlastní směrovač a připojený k němu je NAS (kabelový) a notebook (bezdrátový). Internet / WAN port na mém směrovači je zapojen do LAN portu na routeru svého pronajímatele. Internetový / WAN port na směrovi svého pronajímatele jde do kabelového modemu. Jsem jediný, kdo má přístup a heslo k mému směrovači. Nemám přístup nebo heslo pro směrovač mého pronajímatele nebo kabelový modem

Je možné, že pronajímatel newperson1 má přístup do své osobní sítě?

Odpovědi

přispěvatelů SuperUser Techie007 a Marky Mark mají odpověď na nás. První krok, Techie007:

Ne, váš směrovač by měl zablokovat příchozí přístup k vaší síti LAN, stejně jako kdyby byl připojen přímo k Internetu. Možná budete mít možnost čichat vaši internetovou komunikaci (protože je mezi vámi a internetem).

Pro další informace o těchto otázkách můžete přečíst další informace:

Kolik informací můj ISP vidí?

  • Jaké informace může můj ISP vidět z mého směrovače?
  • Následuje odpověď od Markyho Marke:

Ostatní odpovědi jsou v zásadě správné, ale myslela jsem si, že se na toto téma rozšíří.

Pokud máte router ve standardní konfiguraci, měl by zablokovat nevyžádané pokusy o příchozí připojení k síti, které v podstatě fungují jako tupý firewall.

Port Forwarding

Nastavení, která zvyšují vaši rychlost (9)> Uvědomte si, že některé služby ve vaší síti mohou otevřít porty přes UPnP (Universal Plug and Play), takže pokud chcete být připojeni k vaší místní síti (zařízení připojená k vašemu směrovači). že nikdo se snooping uvnitř vaší sítě, zvážit zablokování UPnP v nastavení routeru. Uvědomte si, že se nikomu nebrání připojení k službě ve vaší síti, jako je například hostování videohry.

Wi-Fi

Je-li váš směrovač vybaven technologií Wi-Fi, zvažte možnost, že se k němu někdo může připojit . Někdo, kdo se připojuje k vaší službě Wi-Fi, je v podstatě v místní síti a může vidět všechno.

Pokud používáte Wi-Fi, ujistěte se, že používáte maximální bezpečnostní nastavení. Minimálně nastavte typ sítě na WPA2-AES, deaktivujte starší podporu, nastavte klíče pro vynulování minimálně jednou za 24 hodin a vyberte složité heslo Wi-Fi.

Chytré protokoly a VPN

pronajímatel sedí mezi vámi a veřejným internetem, mohl by se potenciálně podívat na veškerý provoz do a ze vašeho směrovače. To je relativně snadné a jsou k dispozici volně dostupné síťové diagnostické nástroje.

Šifrovaná komunikace mezi vaším prohlížečem a webovou stránkou je obecně bezpečná pokud jde o obsah, nicméně váš pronajímatel by mohl vidět, jaké webové stránky (i když ne nutně konkrétní stránky).

Domníváme se však, že mnoho webových stránek není zašifrováno a pak jsou všechny vaše mobilní aplikace, e-mail a další online aktivity, které jsou potenciálně odeslány v přehledném.

Pokud chcete, aby VŠECHNA vaše provozy byly šifrovány, musíte použít šifrovanou virtuální privátní síť (VPN). VPN spojuje vaši síť se sítí operátora VPN (obvykle obchodní firmy) za použití šifrovaného protokolového tunelu

V ideálním případě by VPN šifrovala pomocí šifrování AES a spojení by bylo vytvořeno na úrovni směrovače tak, aby byla veškerá přenosová síť WAN (na internet) šifrována a směrována přes VPN.

Pokud router nepodporuje VPN, pak budete muset nastavit na každé zařízení (počítač, telefon, tablet, konzolu atd.) pro provoz, který chcete být bezpečný.

Šifrování

Jako obecný bezpečnostní princip doporučuji silné šifrování všech provoz. Pokud je vše silně šifrované, někdo, kdo na vás snáší, nebude vědět, odkud začne. Ale pokud šifrujete pouze "důležité věci", pak budou přesně vědět, kam mají zaútočit.

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.


Proč by vaše děti měly používat sluchátka s omezeným hlasitím

Proč by vaše děti měly používat sluchátka s omezeným hlasitím

Přenosná zařízení, jako jsou iPady, MP3 přehrávače a podobně, jsou schopny reprodukovat zvuk na úrovni dostatečně vysoké, aby poškodily sluch. Zatímco dospělí (měli) vědět lépe a snížit hlasitost, děti často ne. Přečtěte si, jak vám ukážeme, jak chránit sluch vašich dětí pomocí sluchátek omezujících hlasitost.

(how-to)

Přidejte dungeony, zříceniny a poklady do vašeho Minecraft World s MCDungeon

Přidejte dungeony, zříceniny a poklady do vašeho Minecraft World s MCDungeon

Pokud jste se unaveni zkoumáním vanilského světa Minecraft a vzrušením, které se potýkáte s malými dungeony nebo rozlehlými minovými hřídeli je pryč, máme pro Vás to pravé: obrovské procedurálně generované dungeony s laskavým svolením MCDungeonu. Přečtěte si, jak vám ukážeme, jak zabalit svůj svět Minecraft s vzrušujícími a komplikovanějšími žaláři, abyste objevili poklady, abyste se zabývali lovem pokladu a zříceninami, abyste dali místu živý pohled.

(how-to)