Homepage » hogyan kell » Lehet-e a bérbeadó hozzáférni egy személyes hálózathoz, mivel vezérlik az upstream kapcsolatot?

    Lehet-e a bérbeadó hozzáférni egy személyes hálózathoz, mivel vezérlik az upstream kapcsolatot?

    Ha az internethez való hozzáférés egyetlen módja a közvetlen kapcsolat a bérbeadó útválasztójával és kábelmodemjével, lehetséges, hogy megsérthetik az útválasztót és hozzáférhetnek a személyes hálózatához? A mai SuperUser Q&A postai válaszok és jó tanácsok vannak egy aggódó olvasó számára.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    Photo jóvoltából Kit (Flickr).

    A kérdés

    A SuperUser olvasó newperson1 azt akarja tudni, hogy lehetséges-e, hogy a bérbeadó hozzáférhet személyes hálózatához:

    Lehet-e a bérbeadó hozzáférni a személyes útválasztó hálózatomhoz, mert vezérli az upstream kapcsolatot? Például a NAS-on található DLNA, a NAS-on lévő nyilvános fájlmegosztás vagy a laptopomon futó médiaszerver?

    Itt van az én konfigurációm: van saját útválasztó, és hozzá van csatlakoztatva egy NAS (vezetékes) és egy laptop (vezeték nélküli). A routerem Internet / WAN portja a földesúr routerének LAN portjához van csatlakoztatva. Az Internet / WAN port a bérbeadó útválasztóján megy a kábelmodemre. Én vagyok az egyetlen, akinek van hozzáférése és jelszava az útválasztóhoz. Nincs hozzáférésem vagy jelszó a bérbeadó útválasztójához vagy a kábelmodemhez.

    Lehetséges, hogy az újszemély1 földesúrja hozzáférhet személyes hálózatához?

    A válasz

    A SuperUser közreműködők Techie007 és Marky Mark válaszolnak nekünk. Először fel, Techie007:

    Nem, az útválasztónak meg kell akadályoznia a LAN-on keresztül érkező bejövő hozzáférést, mintha közvetlenül csatlakozna az internethez. Lehet, hogy meg tudja szippantani az internetes forgalmat (mivel az Ön és az Internet között van).

    További információkért olvassa el ezeket az egyéb SuperUser kérdéseket:

    • Mennyi információt láthat az internetszolgáltatóm?
    • Milyen információkat láthat az internetszolgáltató az útválasztónál?

    Ezt követi a Marky Mark válasza:

    A többi válasz alapvetően helyes, de azt hittem, bővíteni fogom a témát. Remélhetőleg ez az információ hasznos lesz.

    Mindaddig, amíg az útválasztó szabványos konfigurációban van, meg kell akadályoznia a kéretlen bejövő hálózati kapcsolati kísérleteket, lényegében tompa tűzfalként.

    Port továbbítás

    Az expozíciós felületet növelő beállítások minden portot továbbítanak a helyi hálózatba (az útválasztóhoz csatlakoztatott eszközök).

    Ne feledje, hogy a hálózat egyes szolgáltatásai megnyithatják az UPnP (Universal Plug and Play) portot, így ha biztosak akarunk lenni abban, hogy senki sem húzza be a hálózaton belül, fontolja meg az UPnP letiltását az útválasztó beállításaiban. Ne feledje, hogy ez megakadályozza, hogy bárki csatlakozzon a hálózaton lévő szolgáltatáshoz, például videojátékok tárolásához.

    Wi-Fi

    Ha az útválasztó rendelkezik Wi-Fi-vel, fontolja meg, hogy valaki csatlakozhat-e ehhez. Valaki, aki csatlakozik a Wi-Fi szolgáltatásához, lényegében a helyi hálózaton van, és mindent lát.

    Ha tehát Wi-Fi-t használ, győződjön meg róla, hogy a maximális biztonsági beállításokat használja. Minimálisan állítsa be a hálózati típust WPA2-AES-re, tiltsa le az örökölt támogatást, állítsa be a gombokat legalább 24 óránkénti visszaállításához, és válasszon komplex Wi-Fi jelszót.

    Protokoll szippantás és VPN-ek

    Ahogy a tulajdonos az Ön és a nyilvános Internet között ül, potenciálisan megvizsgálhatja az útvonalválasztóba és onnan kifelé irányuló forgalmat. Ezt viszonylag könnyű elvégezni, és szabadon elérhető hálózati diagnosztikai eszközök állnak rendelkezésre erre.

    A böngésző és a webhely közötti titkosított forgalom általában biztonságban van a tartalom mentén, azonban a bérbeadó láthatja, hogy mely webhelyeket látogat (bár nem feltétlenül az adott oldalakat).

    Ugyanakkor úgy vélik, hogy sok weblap nincs titkosítva, és az összes mobilalkalmazás, e-mail és egyéb online tevékenység, amely potenciálisan elküldhető a tiszta.

    Ha azt szeretné, hogy minden forgalmat titkosítson, akkor titkosított virtuális magánhálózatot (VPN) kell használnia. A VPN összekapcsolja a hálózatot egy VPN-hálózat (általában egy kereskedelmi vállalkozás) hálózatával, titkosított protokollal történő lefoglalással.

    Ideális esetben a VPN az AES titkosítással titkosítaná, és a kapcsolat a router szintjén jön létre úgy, hogy az összes WAN forgalom (az internetre) titkosítva és a VPN-en keresztül legyen továbbítva..

    Ha az útválasztó nem támogatja a VPN-t, akkor minden egyes eszközön (számítógép, telefon, tablet, konzol, stb.) Be kell állítania a biztonságos forgalmat..

    Encryption

    Általános biztonsági elvként támogatom az összes forgalom erős titkosítását. Ha minden erősen titkosítva van, bárki, aki rátalál, nem fogja tudni, hol kezdje. De ha csak „fontos dolgokat” titkosít, akkor pontosan tudják, hogy hová támadnak.


    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.