Ja vienīgais veids, kā piekļūt internetam, ir tiešs savienojums ar jūsu saimnieka maršrutētāju un kabeļmodemu, vai ir iespējams, ka tie var pārtraukt maršrutētāju un piekļūt jūsu personiskajam tīklam? Šodienas SuperUser Q & A ziņā ir atbildes un daži labie padomi par satraucošo lasītāju.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no komplekta (Flickr).
SuperUser lasītājs newperson1 vēlas uzzināt, vai ir iespējams, ka viņa saimnieks var piekļūt viņa personiskajam tīklam:
Vai mans saimnieks var piekļūt lietām manā personīgajā maršrutētāja tīklā, jo viņš kontrolē iepriekšējo savienojumu? Piemēram, DLNA manā NAS, publiskā faila daļa manā NAS vai multivides serverī darbojas manā klēpjdatorā?
Šeit ir mana konfigurācija: man ir savs maršrutētājs, un ar to savienots ir NAS (vadu) un klēpjdators (bezvadu). Mana maršrutētāja interneta / WAN ports ir pievienots mana saimnieka maršruta LAN porti. Mana saimnieka maršruta interneta / WAN ports tiek novirzīts kabeļmodemam. Es esmu vienīgais, ar piekļuvi un manu maršrutētāja paroli. Man nav mana administratora maršrutētāja vai kabeļmodema piekļuves vai paroles.
Vai ir iespējams, ka newperson1 saimnieks var piekļūt viņa personiskajam tīklam?
SuperUser atbalstītāji Techie007 un Marky Mark ir atbilde mums. Pirmkārt, Techie007:
Nē, jūsu maršrutētājam vajadzētu bloķēt ienākošo piekļuvi jūsu LAN, tāpat kā tas būtu, ja tas būtu tieši savienots ar internetu. Viņš, iespējams, var iešļircināt savu interneta trafiku (jo viņš ir starp jums un internetu).
Lai iegūtu plašāku informāciju, varat izlasīt šos citus SuperUser jautājumus:
- Cik daudz informācijas var redzēt mans ISP?
- Kādu informāciju mans maršrutētājs var redzēt mans interneta pakalpojumu sniedzējs?
Seko Marky Marka atbildei:
Citas atbildes pamatā ir pareizas, bet es domāju, ka es paplašināšu tēmu. Cerams, ka šī informācija būs noderīga.
Kamēr jūsu maršrutētājs ir standarta konfigurācijā, tam jābloķē nevēlamie ienākošie tīkla savienojuma mēģinājumi, kas būtībā darbojas kā blīvs ugunsmūris.
Ostu pāradresēšana
Iestatījumi, kas palielina jūsu ekspozīcijas virsmu, varētu pārsūtīt visas ostas lokālajā tīklā (ierīces, kas ir savienotas ar jūsu maršrutētāju).
Ņemiet vērā, ka daži pakalpojumi tīklā var atvērt ostas, izmantojot UPnP (Universal Plug and Play), tādēļ, ja vēlaties būt pārliecināts, ka neviens nevēlas izsekot jūsu tīklā, apsveriet UPnP atspējošanu maršrutētāja iestatījumos. Ņemiet vērā, ka tas neļaus ikvienam izveidot savienojumu ar pakalpojumu tīklā, piemēram, videomateriāla izvietošanu.
Bezvadu internets
Ja jūsu maršrutētājam ir Wi-Fi, apsveriet iespēju, ka kāds var potenciāli izveidot savienojumu ar to. Kāds, kurš pieslēdzas jūsu Wi-Fi pakalpojumam, būtībā atrodas vietējā sakaru tīklā un var redzēt visu.
Tātad, ja izmantojat Wi-Fi, pārliecinieties, vai izmantojat maksimālos drošības iestatījumus. Vismaz iestatiet tīkla tipu uz WPA2-AES, atspējojiet mantoto atbalstu, iestatiet taustiņus, lai vismaz vienu reizi 24 stundās atiestatītu, un izvēlieties sarežģītu Wi-Fi paroli.
Protokola sniffing un VPN
Tā kā jūsu saimnieks atrodas starp jums un publisko internetu, viņš potenciāli varētu aplūkot visu ceļu satiksmi maršrutētājā un ārpus tā. Tas ir salīdzinoši viegli izdarāms, un ar to ir pieejami brīvi pieejamie tīkla diagnostikas rīki.
Šifrēta datplūsma starp jūsu pārlūkprogrammu un vietni parasti ir droša, ciktāl saturs iet, tomēr jūsu saimnieks varēs redzēt, kuras vietnes jūs apmeklējat (lai arī ne vienmēr ir konkrētas lapas).
Tomēr ņemiet vērā, ka daudzas tīmekļa lapas nav šifrētas, un pēc tam ir visas jūsu mobilās lietotnes, e-pasts un citas tiešsaistes darbības, kuras potenciāli tiek nosūtītas skaidrā veidā.
Ja vēlaties, lai visa jūsu datplūsma tiktu šifrēta, jums jāizmanto šifrēts virtuālais privātais tīkls (VPN). VPN savieno tīklu ar VPN operatora tīklu (parasti komerciālu uzņēmumu), izmantojot šifrētu protokolu tuneļu.
Ideālā gadījumā VPN tiek šifrēts, izmantojot AES šifrēšanu, un savienojums tiks izveidots maršrutētāja līmenī, lai visi WAN trafiks (internetam) tiktu šifrēts un maršrutēts caur VPN.
Ja maršrutētājs neatbalsta VPN, tad tam visās ierīcēs (datorā, tālrunī, planšetdatorā, konsolē utt.) Jums būs jāiestata tā datplūsma, kuru vēlaties droši.
Šifrēšana
Kā vispārēju drošības principu es aizstāvu visu satiksmes šifrēšanu. Ja viss ir stingri šifrēts, ikviens, kas jūs snooping, nezina, kur sākt. Bet, ja jūs tikai šifrējat "svarīgas lietas", tad viņi precīzi zinās, kur uzbrukt.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
