Hjemmeside » hvordan » Kan en utleier få tilgang til et personlig nettverk fordi de kontrollerer oppstrømsforbindelsen?

    Kan en utleier få tilgang til et personlig nettverk fordi de kontrollerer oppstrømsforbindelsen?

    Hvis den eneste måten du får tilgang til på internett, er en direkte forbindelse til utleierens ruteren og kabelmodem, er det mulig at de kan bryte ruteren din og få tilgang til ditt personlige nettverk? Dagens SuperUser Q & A innlegg har svarene og noen gode råd til en bekymret leser.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Foto med lov av Kit (Flickr).

    Spørsmålet

    SuperUser leser newperson1 ønsker å vite om det er mulig at hans utleier kan få tilgang til sitt personlige nettverk:

    Kan min utleier få tilgang til ting på min personlige ruterenettverk fordi han kontrollerer oppstrømsforbindelsen? For eksempel, DLNA på min NAS, deler en offentlig fil på min NAS, eller medieserveren som kjører på min bærbare PC?

    Her er min konfigurasjon: Jeg har min egen router og koblet til den er en NAS (kablet) og en bærbar PC (trådløs). Internett / WAN-porten på ruteren er koblet til en LAN-port på min utleiers ruteren. Internett / WAN-porten på utleierens ruter går til kabelmodemet. Jeg er den eneste med tilgang og passordet til ruteren min. Jeg har ikke tilgang eller passord til min utleiers ruteren eller kabelmodemet.

    Er det mulig at nybegynnerens utleier kan få tilgang til sitt personlige nettverk?

    Svaret

    SuperUser bidragsytere Techie007 og Marky Mark har svaret for oss. Først opp, Techie007:

    Nei, ruteren din bør blokkere innkommende tilgang til ditt LAN, akkurat som det ville hvis det var koblet direkte til Internett. Han kan kanskje snuse Internett-trafikken din selv (siden han er mellom deg og Internett).

    Du kan lese gjennom disse andre SuperUser-spørsmålene for mer informasjon:

    • Hvor mye informasjon kan min ISP se?
    • Hvilken informasjon kan min ISP se fra ruteren min?

    Etterfulgt av svaret fra Marky Mark:

    De andre svarene er i utgangspunktet riktige, men jeg trodde jeg ville utvide om emnet. Forhåpentligvis vil denne informasjonen være nyttig.

    Så lenge du har ruteren din i en standardkonfigurasjon, bør den blokkere uønskede innkommende nettverkstilkoblingsforsøk, hovedsakelig som en stum firewall.

    Port videresending

    Innstillinger som øker eksponeringsflaten din, vil videresende eventuelle porter til ditt lokale nettverk (enhetene som er koblet til ruteren).

    Vær oppmerksom på at enkelte tjenester på nettverket ditt kan åpne porter via UPnP (Universal Plug and Play), så hvis du vil være sikker på at ingen snooping i nettverket ditt, bør du vurdere å deaktivere UPnP i ruterenes innstillinger. Vær oppmerksom på at det vil forhindre at noen kobler seg til en tjeneste på nettverket ditt, for eksempel hosting av et videospill.

    Wi-Fi

    Hvis ruteren din har Wi-Fi, bør du vurdere muligheten for at noen potensielt kan koble til den. Noen som kobler til Wi-Fi-tjenesten, er hovedsakelig på ditt lokale nettverk og kan se alt.

    Så, hvis du bruker Wi-Fi, må du sørge for at du bruker de maksimale sikkerhetsinnstillingene. Angi nettverkstypen til WPA2-AES som minimum, deaktiver eldre støtte, sett inn nøkler for å tilbakestille minst en gang per 24 timer, og velg et komplekst Wi-Fi-passord.

    Protocol Sniffing og VPNs

    Som utleier sitter mellom deg og det offentlige Internett, kan han potensielt se på all trafikk som går inn og ut av ruteren din. Dette er relativt enkelt å gjøre, og det finnes fritt tilgjengelige nettverksdiagnostiske verktøy for å gjøre dette med.

    Kryptert trafikk mellom nettleseren din og et nettsted er generelt trygt så langt innholdet går, men utleier vil kunne se hvilke nettsteder du besøker (men ikke nødvendigvis de spesifikke sidene).

    Men vurder at mange websider ikke er kryptert, og så er det alle mobilappene dine, e-post og annen elektronisk aktivitet som potensielt sendes i klare.

    Hvis du vil at ALL din trafikk skal krypteres, må du bruke et kryptert virtuelt privat nettverk (VPN). En VPN kobler nettverket ditt til nettverket til en VPN-operatør (vanligvis et kommersielt foretak) ved hjelp av kryptert protokoll tunneling.

    Ideelt sett vil VPN kryptere ved hjelp av AES-kryptering, og forbindelsen vil bli etablert på ruternivå slik at all WAN-trafikk (til internett) krypteres og sendes via VPN.

    Hvis ruteren ikke støtter VPN, må du sette den opp på hver enhet (datamaskin, telefon, nettbrett, konsoll, etc.) for trafikken du vil være sikker på.

    kryptering

    Som et generelt sikkerhetsprinsipp foresøker jeg sterkt kryptering av all trafikk. Hvis alt er sterkt kryptert, vil noen som snooping på deg ikke vite hvor de skal begynne. Men hvis du bare krypterer "viktige ting", så vil de vite nøyaktig hvor du skal angripe.


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.