Ако единственият начин да получите достъп до интернет е директна връзка с маршрутизатора и кабелния модем на вашия собственик, възможно ли е той да наруши вашия маршрутизатор и да получи достъп до вашата лична мрежа? Днешната публикация "SuperUser Q & A" има отговорите и някои добри съвети за тревожен читател.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Снимката е предоставена от Kit (Flickr).
Читателят на SuperUser newperson1 иска да разбере дали е възможно неговият собственик да има достъп до неговата лична мрежа:
Може ли наемодателят ми да има достъп до мрежата на моя персонален рутер, защото контролира връзката нагоре по веригата? Например, DLNA на моя NAS, публичен дял на файла на моя NAS или медиен сървър, работещ на моя лаптоп?
Ето моята конфигурация: Имам собствен маршрутизатор и свързан с него са NAS (жичен) и лаптоп (безжичен). Интернет / WAN портът на маршрутизатора ми е включен в LAN порт на маршрутизатора на наемодателя. Портът за интернет / WAN на рутера на наемодателя ми отива към кабелния модем. Аз съм единственият с достъп и паролата на моя рутер. Нямам достъп или паролата за рутера на наемодателя или кабелния модем.
Възможно ли е наемодателят на нов човек да има достъп до неговата лична мрежа?
Присъединителите към SuperUser Techie007 и Марки Марк имат отговора за нас. Първо, Techie007:
Не, маршрутизаторът ви трябва да блокира входящия достъп до вашата локална мрежа, точно както би бил, ако е свързан директно с интернет. Той може да бъде в състояние да подуши интернет трафика, въпреки че (тъй като той е между вас и Интернет).
Можете да прочетете тези други въпроси за SuperUser за повече информация:
- Колко информация може да види моят интернет доставчик?
- Каква информация моят интернет доставчик може да види от рутера ми?
Следва отговор от Марки Марк:
Другите отговори са в основата си верни, но мислех, че ще се разширя по темата. Надяваме се, че тази информация ще бъде полезна.
Докато имате маршрутизатор в стандартна конфигурация, той трябва да блокира нежеланите опити за входяща мрежова връзка, като по същество действа като затъпена защитна стена.
Портфолио
Настройки, които увеличават вашата повърхност на експониране, ще препращат всички портове към вашата локална мрежа (устройствата, свързани към вашия маршрутизатор).
Имайте предвид, че някои услуги в мрежата ви могат да отварят портове чрез UPnP (Universal Plug and Play), затова, ако искате да сте сигурни, че никой не прониква във вашата мрежа, помислете дали забравянето на UPnP в настройките на рутера ви. Имайте предвид, че това ще попречи на никого да се свърже с услуга в мрежата ви, като хостване на видео игра.
Wi-Fi
Ако маршрутизаторът ви има Wi-Fi, обмислете възможността някой да се свърже с него. Някой, който се свързва с вашата Wi-Fi услуга, е основно във вашата локална мрежа и може да види всичко.
Така че, ако използвате Wi-Fi, уверете се, че използвате максималните настройки за защита. Най-малкото задайте типа на мрежата на WPA2-AES, деактивирайте наследената поддръжка, задайте ключове за нулиране поне веднъж на 24 часа и изберете сложна парола за Wi-Fi.
Прочит на протокола и VPN
Тъй като вашият хазяин седи между вас и публичния интернет, той може потенциално да погледне целия трафик, който влиза и излиза от маршрутизатора ви. Това е сравнително лесно и има свободно достъпни мрежови диагностични инструменти, с които да се постигне това.
Кодираният трафик между браузъра и уебсайта е по принцип безопасен, що се отнася до съдържанието, но вашият хазяин ще може да види какви уебсайтове посещавате (макар и не задължително конкретните страници).
Все пак, считайте, че много уеб страници не са шифровани, а след това има всички ваши мобилни приложения, електронна поща и друга онлайн дейност, която потенциално е изпратена в ясни.
Ако искате ВСИЧКИ трафик да бъдат шифровани, трябва да използвате криптирана виртуална частна мрежа (VPN). VPN свързва вашата мрежа с мрежата на VPN оператор (обикновено търговско предприятие), използвайки шифрован протокол за тунелиране.
В идеалния случай VPN би криптирал чрез AES криптиране и връзката щеше да се установи на ниво рутер, така че всички WAN трафик (към интернет) да е криптиран и маршрутизиран през VPN.
Ако маршрутизаторът не поддържа VPN, ще трябва да го настроите на всяко устройство (компютър, телефон, таблет, конзола и т.н.) за трафика, който искате да сте сигурни.
Encryption
Като общ принцип на сигурността препоръчвам силно шифроване на целия трафик. Ако всичко е силно шифровано, всеки, който ви се присмива, няма да знае къде да започне. Но ако криете само "важни неща", тогава те ще знаят точно къде да атакуват.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
