Pokud jediný způsob, jak můžete přistupovat k internetu, je přímé připojení k routeru a kabelovému modemu svého pronajímatele, je možné že by mohli narušit váš směrovač a získat přístup k vaší osobní síti? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi a některé dobré rady pro znepokojeného čtenáře.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podskupiny Stack Exchange, skupiny založené na komunitách. Foto čtenářkou

Otázka

čtenář SuperUser newperson1 chce vědět, zda je možné, aby jeho pronajímatel mohl přistupovat k jeho osobní síti:

Může můj pronajímatel přistupovat k věci na síti mého routeru, protože ovládá připojení upstream? Například DLNA na mém NAS, veřejný sdílený soubor na mém NAS nebo mediální server běžící na mém notebooku?

Zde je moje konfigurace: Mám svůj vlastní směrovač a připojený k němu je NAS (kabelový) a notebook (bezdrátový). Internet / WAN port na mém směrovači je zapojen do LAN portu na routeru svého pronajímatele. Internetový / WAN port na směrovi svého pronajímatele jde do kabelového modemu. Jsem jediný, kdo má přístup a heslo k mému směrovači. Nemám přístup nebo heslo pro směrovač mého pronajímatele nebo kabelový modem

Je možné, že pronajímatel newperson1 má přístup do své osobní sítě?

Odpovědi

přispěvatelů SuperUser Techie007 a Marky Mark mají odpověď na nás. První krok, Techie007:

Ne, váš směrovač by měl zablokovat příchozí přístup k vaší síti LAN, stejně jako kdyby byl připojen přímo k Internetu. Možná budete mít možnost čichat vaši internetovou komunikaci (protože je mezi vámi a internetem).

Pro další informace o těchto otázkách můžete přečíst další informace:

Kolik informací můj ISP vidí?

• Jaké informace může můj ISP vidět z mého směrovače?
• Následuje odpověď od Markyho Marke:

Ostatní odpovědi jsou v zásadě správné, ale myslela jsem si, že se na toto téma rozšíří.

Pokud máte router ve standardní konfiguraci, měl by zablokovat nevyžádané pokusy o příchozí připojení k síti, které v podstatě fungují jako tupý firewall.

Port Forwarding

Nastavení, která zvyšují vaši rychlost (9)> Uvědomte si, že některé služby ve vaší síti mohou otevřít porty přes UPnP (Universal Plug and Play), takže pokud chcete být připojeni k vaší místní síti (zařízení připojená k vašemu směrovači). že nikdo se snooping uvnitř vaší sítě, zvážit zablokování UPnP v nastavení routeru. Uvědomte si, že se nikomu nebrání připojení k službě ve vaší síti, jako je například hostování videohry.

Wi-Fi

Je-li váš směrovač vybaven technologií Wi-Fi, zvažte možnost, že se k němu někdo může připojit . Někdo, kdo se připojuje k vaší službě Wi-Fi, je v podstatě v místní síti a může vidět všechno.

Pokud používáte Wi-Fi, ujistěte se, že používáte maximální bezpečnostní nastavení. Minimálně nastavte typ sítě na WPA2-AES, deaktivujte starší podporu, nastavte klíče pro vynulování minimálně jednou za 24 hodin a vyberte složité heslo Wi-Fi.

Chytré protokoly a VPN

pronajímatel sedí mezi vámi a veřejným internetem, mohl by se potenciálně podívat na veškerý provoz do a ze vašeho směrovače. To je relativně snadné a jsou k dispozici volně dostupné síťové diagnostické nástroje.

Šifrovaná komunikace mezi vaším prohlížečem a webovou stránkou je obecně bezpečná pokud jde o obsah, nicméně váš pronajímatel by mohl vidět, jaké webové stránky (i když ne nutně konkrétní stránky).

Domníváme se však, že mnoho webových stránek není zašifrováno a pak jsou všechny vaše mobilní aplikace, e-mail a další online aktivity, které jsou potenciálně odeslány v přehledném.

Pokud chcete, aby VŠECHNA vaše provozy byly šifrovány, musíte použít šifrovanou virtuální privátní síť (VPN). VPN spojuje vaši síť se sítí operátora VPN (obvykle obchodní firmy) za použití šifrovaného protokolového tunelu

V ideálním případě by VPN šifrovala pomocí šifrování AES a spojení by bylo vytvořeno na úrovni směrovače tak, aby byla veškerá přenosová síť WAN (na internet) šifrována a směrována přes VPN.

Pokud router nepodporuje VPN, pak budete muset nastavit na každé zařízení (počítač, telefon, tablet, konzolu atd.) pro provoz, který chcete být bezpečný.

Šifrování

Jako obecný bezpečnostní princip doporučuji silné šifrování všech provoz. Pokud je vše silně šifrované, někdo, kdo na vás snáší, nebude vědět, odkud začne. Ale pokud šifrujete pouze "důležité věci", pak budou přesně vědět, kam mají zaútočit.

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

---

Jak změnit typ čísel použitých v číslovaném seznamu v aplikaci Word

Ve výchozím nastavení používá Word při vytváření číslovaných seznamů arabské čísla (1, 2, 3 atd.). Čísla však můžete změnit na jiný typ nebo na písmena. POZNÁMKA: Tuto funkci jsme použili v aplikaci Word 2016, ale tento postup funguje také v roce 2013. Zvýrazněte text, který chcete převést na očíslovaný seznam.

(how-to)

Lumen automaticky zvýší jas vašeho Macu při použití tmavých oken a vice versa

Pokud v Terminálu pracujete hodně práce nebo v nějakém tmavém programu, můžete zvýšit jas vidět věci jasněji. Problém: když přepnete na většinou bílé okno, obrazovka je oslepující. Lumen je bezplatná aplikace pro Mac, která řeší tento problém. Naučí se vaše preferované úrovně jasu pro tmavá a světlá okna, poté automaticky přepíná úroveň jasu při přepínání mezi nimi.

(how-to)