Pokud jediný způsob, jak můžete přistupovat k internetu, je přímé připojení k routeru a kabelovému modemu svého pronajímatele, je možné že by mohli narušit váš směrovač a získat přístup k vaší osobní síti? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi a některé dobré rady pro znepokojeného čtenáře.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podskupiny Stack Exchange, skupiny založené na komunitách. Foto čtenářkou

Otázka

čtenář SuperUser newperson1 chce vědět, zda je možné, aby jeho pronajímatel mohl přistupovat k jeho osobní síti:

Může můj pronajímatel přistupovat k věci na síti mého routeru, protože ovládá připojení upstream? Například DLNA na mém NAS, veřejný sdílený soubor na mém NAS nebo mediální server běžící na mém notebooku?

Zde je moje konfigurace: Mám svůj vlastní směrovač a připojený k němu je NAS (kabelový) a notebook (bezdrátový). Internet / WAN port na mém směrovači je zapojen do LAN portu na routeru svého pronajímatele. Internetový / WAN port na směrovi svého pronajímatele jde do kabelového modemu. Jsem jediný, kdo má přístup a heslo k mému směrovači. Nemám přístup nebo heslo pro směrovač mého pronajímatele nebo kabelový modem

Je možné, že pronajímatel newperson1 má přístup do své osobní sítě?

Odpovědi

přispěvatelů SuperUser Techie007 a Marky Mark mají odpověď na nás. První krok, Techie007:

Ne, váš směrovač by měl zablokovat příchozí přístup k vaší síti LAN, stejně jako kdyby byl připojen přímo k Internetu. Možná budete mít možnost čichat vaši internetovou komunikaci (protože je mezi vámi a internetem).

Pro další informace o těchto otázkách můžete přečíst další informace:

Kolik informací můj ISP vidí?

• Jaké informace může můj ISP vidět z mého směrovače?
• Následuje odpověď od Markyho Marke:

Ostatní odpovědi jsou v zásadě správné, ale myslela jsem si, že se na toto téma rozšíří.

Pokud máte router ve standardní konfiguraci, měl by zablokovat nevyžádané pokusy o příchozí připojení k síti, které v podstatě fungují jako tupý firewall.

Port Forwarding

Nastavení, která zvyšují vaši rychlost (9)> Uvědomte si, že některé služby ve vaší síti mohou otevřít porty přes UPnP (Universal Plug and Play), takže pokud chcete být připojeni k vaší místní síti (zařízení připojená k vašemu směrovači). že nikdo se snooping uvnitř vaší sítě, zvážit zablokování UPnP v nastavení routeru. Uvědomte si, že se nikomu nebrání připojení k službě ve vaší síti, jako je například hostování videohry.

Wi-Fi

Je-li váš směrovač vybaven technologií Wi-Fi, zvažte možnost, že se k němu někdo může připojit . Někdo, kdo se připojuje k vaší službě Wi-Fi, je v podstatě v místní síti a může vidět všechno.

Pokud používáte Wi-Fi, ujistěte se, že používáte maximální bezpečnostní nastavení. Minimálně nastavte typ sítě na WPA2-AES, deaktivujte starší podporu, nastavte klíče pro vynulování minimálně jednou za 24 hodin a vyberte složité heslo Wi-Fi.

Chytré protokoly a VPN

pronajímatel sedí mezi vámi a veřejným internetem, mohl by se potenciálně podívat na veškerý provoz do a ze vašeho směrovače. To je relativně snadné a jsou k dispozici volně dostupné síťové diagnostické nástroje.

Šifrovaná komunikace mezi vaším prohlížečem a webovou stránkou je obecně bezpečná pokud jde o obsah, nicméně váš pronajímatel by mohl vidět, jaké webové stránky (i když ne nutně konkrétní stránky).

Domníváme se však, že mnoho webových stránek není zašifrováno a pak jsou všechny vaše mobilní aplikace, e-mail a další online aktivity, které jsou potenciálně odeslány v přehledném.

Pokud chcete, aby VŠECHNA vaše provozy byly šifrovány, musíte použít šifrovanou virtuální privátní síť (VPN). VPN spojuje vaši síť se sítí operátora VPN (obvykle obchodní firmy) za použití šifrovaného protokolového tunelu

V ideálním případě by VPN šifrovala pomocí šifrování AES a spojení by bylo vytvořeno na úrovni směrovače tak, aby byla veškerá přenosová síť WAN (na internet) šifrována a směrována přes VPN.

Pokud router nepodporuje VPN, pak budete muset nastavit na každé zařízení (počítač, telefon, tablet, konzolu atd.) pro provoz, který chcete být bezpečný.

Šifrování

Jako obecný bezpečnostní princip doporučuji silné šifrování všech provoz. Pokud je vše silně šifrované, někdo, kdo na vás snáší, nebude vědět, odkud začne. Ale pokud šifrujete pouze "důležité věci", pak budou přesně vědět, kam mají zaútočit.

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

---

Jak přesunout soubory z jedné služby Cloud Storage na jinou

Možná budete chtít přepnout na jinou službu úložiště cloud - možná se přesunete na OneDrive společnosti Microsoft a získáte tak nyní nekonečné úložiště cloud. Ano, stačí stahovat a znovu nahrát všechny soubory, ale můžete to také udělat rychleji. Rychlost uploadu doma v Internetu je obvykle tu překážkou.

(how-to)

Jak zabránit zaplacení Apple z otevření na iPhone Stále

Pokud nepoužíváte službu Apple Pay, není důvod, proč byste ji měli vidět na uzamčení obrazovky iPhone vždy náhodou dvakrát klikněte na tlačítko Domů. Zde je návod, jak tuto klávesovou zkratku vypnout, a zároveň umožnit přístup k Apple Pay, když to potřebujete. Apple Pay může být užitečné, zvlášť pokud najdete obchodníky, kteří ji přijali.

(how-to)