Může pronajímatel přistupovat k osobní síti, protože řídí připojení upstream?
Pokud je jediný způsob, jak můžete přistupovat k internetu, je přímé připojení k routeru a kabelovému modemu svého pronajímatele, je možné, že by mohl porušit váš směrovač a získat přístup k vaší osobní síti? Dnešní příspěvek SuperUser Q & A má odpovědi a některé dobré rady pro znepokojeného čtenáře.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Foto s laskavým svolením Kit (Flickr).
Otázka
Čtečka SuperUser newperson1 chce vědět, zda je možné, že jeho pronajímatel má přístup do své osobní sítě:
Může můj pronajímatel přistupovat k síti v síti mého routeru, protože ovládá spojení upstream? Například DLNA na mém NAS, veřejný sdílený soubor na mém NAS nebo mediální server běžící na mém notebooku?
Zde je moje konfigurace: Mám svůj vlastní směrovač a k němu je připojen NAS (kabelový) a přenosný počítač (bezdrátový). Internet / WAN port na mém směrovači je připojen k LAN portu na směrovi svého pronajímatele. Internetový / WAN port na směrovi svého pronajímatele jde do kabelového modemu. Jsem jediný, kdo má přístup a heslo k mému směrovači. Nemám přístup nebo heslo k routeru mého pronajímatele či kabelového modemu.
Je možné, že pronajímatel nového uživatele může přistupovat k osobní síti?
Odpověď
Sponzoři společnosti SuperUser Techie007 a Marky Mark mají pro nás odpověď. Nejdříve, Techie007:
Ne, váš směrovač by měl zablokovat příchozí přístup k vaší síti LAN, stejně jako kdyby byl připojen přímo k Internetu. Může být schopen snídat vaši internetovou komunikaci i když (protože je mezi vámi a internetem).
Můžete si přečíst tyto další otázky týkající se programu SuperUser pro více informací:
- Kolik informací může můj ISP vidět?
- Jaké informace můj ISP vidí z mého směrovače?
Následuje odpověď Marky Mark:
Ostatní odpovědi jsou v zásadě správné, ale myslela jsem, že se na toto téma rozšíří. Doufejme, že tyto informace budou užitečné.
Dokud máte router ve standardní konfiguraci, měl by zablokovat nevyžádané pokusy o připojení k síti, v podstatě fungovat jako tupý firewall.
Přesměrování portů
Nastavení, která zvyšují vaši expoziční plochu, budou předávat všechny porty do místní sítě (zařízení připojená k routeru).
Uvědomte si, že některé služby ve vaší síti by mohly otevřít porty prostřednictvím UPnP (Universal Plug and Play), takže pokud chcete být jisti, že se nikdo v síti nestará, zvažte nastavení UPnP v nastavení routeru. Uvědomte si, že zabrání komukoli, aby se připojil ke službě ve vaší síti, například k hostování videohry.
Wi-Fi
Pokud směrovač má Wi-Fi, zvažte možnost, že se k němu někdo může připojit. Někdo, kdo se připojuje k vaší službě Wi-Fi, je v podstatě v místní síti a může vidět všechno.
Pokud používáte Wi-Fi, ujistěte se, že používáte maximální nastavení zabezpečení. Minimálně nastavte typ sítě na WPA2-AES, deaktivujte starší podporu, nastavte klíče pro resetování minimálně jednou za 24 hodin a vyberte komplexní heslo Wi-Fi.
Protokol Sniffing a VPN
Jak váš pronajímatel sedí mezi vámi a veřejným internetem, mohl by se potenciálně podívat na veškerý provoz do a ze vašeho směrovače. To je poměrně snadné a jsou k dispozici volně dostupné síťové diagnostické nástroje.
Šifrovaná komunikace mezi vaším prohlížečem a webovou stránkou je obecně bezpečná, pokud jde o obsah, nicméně váš pronajímatel by mohl vidět, jaké webové stránky navštívíte (ačkoli ne nutně konkrétní stránky).
Domníváte se však, že mnoho webových stránek není zašifrováno a pak jsou všechny vaše mobilní aplikace, e-mail a další online aktivity, které jsou potenciálně zasílány jasným.
Pokud chcete, aby VŠECHNA vaše provozy byly šifrovány, musíte použít šifrovanou virtuální privátní síť (VPN). VPN připojí vaši síť k síti operátora VPN (obvykle obchodní firmy) pomocí šifrovaného protokolového tunelu.
V ideálním případě by VPN šifrovala pomocí šifrování AES a spojení by bylo vytvořeno na úrovni směrovače tak, aby veškerá přenosová síť WAN (na internet) byla šifrována a směrována přes VPN.
Pokud směrovač nepodporuje síť VPN, je nutné jej nastavit na každé zařízení (počítač, telefon, tablet, konzolu atd.) Pro provoz, který chcete být bezpečný.
Šifrování
Jako obecný bezpečnostní princip doporučuji silně šifrovat veškerý provoz. Pokud je vše silně šifrované, někdo, kdo na vás snáší, neví, kde začít. Pokud však zašifrujete pouze "důležité věci", pak budou přesně vědět, kam mají zaútočit.
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.