Kan en udlejer få adgang til et personligt netværk, fordi de styrer opstrømsforbindelsen?
Hvis den eneste måde du kan få adgang til internettet er en direkte forbindelse til din udlejerens router og kabelmodem, er det muligt, at de kan bryde din router og få adgang til dit personlige netværk? Dagens SuperUser Q & A-indlæg har svarene og nogle gode råd til en bekymret læser.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Foto med tilladelse til Kit (Flickr).
Spørgsmålet
SuperUser læser newperson1 ønsker at vide, om det er muligt, at hans udlejer har adgang til sit personlige netværk:
Kan min udlejer få adgang til ting på min personlige router netværk, fordi han kontrollerer opstrøms forbindelsen? For eksempel deler DLNA på min NAS en offentlig fil på min NAS, eller medieserveren kører på min bærbare computer?
Her er min konfiguration: Jeg har min egen router og er forbundet med den er en NAS (kablet) og en bærbar computer (trådløs). Internet / WAN-porten på min router er tilsluttet en LAN-port på min udlejerens router. Internet / WAN-porten på min udlejerens router går til kabelmodemet. Jeg er den eneste med adgang og adgangskoden til min router. Jeg har ikke adgang eller adgangskoden til min udlejerens router eller kabelmodem.
Er det muligt, at newperson1's udlejer har adgang til sit personlige netværk?
Svaret
SuperUser bidragsydere Techie007 og Marky Mark har svaret for os. Først op, Techie007:
Nej, din router skal blokere indgående adgang til dit LAN, ligesom det ville, hvis det var tilsluttet direkte til internettet. Han kan muligvis snuse din internettrafik dog (da han er mellem dig og internettet).
Du kan læse gennem disse andre SuperUser spørgsmål for mere information:
- Hvor meget information kan min internetudbyder se?
- Hvilke oplysninger kan min internetudbyder se fra min router?
Efterfulgt af svaret fra Marky Mark:
De andre svar er grundlæggende korrekte, men jeg troede, jeg ville udvide emnet. Forhåbentlig vil disse oplysninger være nyttige.
Så længe du har din router i en standardkonfiguration, bør den blokere uopfordrede indkommende netværksforbindelsesforsøg, der i det væsentlige virker som en stum firewall.
Portvideresendelse
Indstillinger, der øger eksponeringsoverfladen, videresender eventuelle porte til dit lokalnetværk (enhederne, der er tilsluttet din router).
Vær opmærksom på, at nogle tjenester på dit netværk muligvis åbner havne via UPnP (Universal Plug and Play), så hvis du vil være sikker på, at ingen snooping i dit netværk, skal du overveje at deaktivere UPnP i din routerens indstillinger. Vær opmærksom på, at det forhindrer nogen i at oprette forbindelse til en tjeneste på dit netværk, som f.eks. Hosting af et videospil.
Trådløst internet
Hvis din router har Wi-Fi, skal du overveje muligheden for, at nogen potentielt kan oprette forbindelse til den. Nogen der forbinder til din Wi-Fi-tjeneste, er hovedsagelig på dit lokale netværk og kan se alt.
Så hvis du bruger Wi-Fi, skal du sørge for at bruge de maksimale sikkerhedsindstillinger. Indstil i det mindste netværks typen til WPA2-AES, deaktiver arvsstøtte, indstil nøgler for at nulstille mindst en gang pr. 24 timer og vælg et komplekst Wi-Fi-kodeord.
Protocol Sniffing og VPNs
Som din udlejer sidder mellem dig og det offentlige internet, kunne han potentielt se på al trafik, der går ind og ud af din router. Dette er relativt nemt at gøre, og der er frit tilgængelige netværksdiagnostiske værktøjer til at gøre dette med.
Krypteret trafik mellem din browser og et websted er generelt sikkert så vidt indholdet går, men din udlejer vil kunne se, hvilke websteder du besøger (men ikke nødvendigvis de specifikke sider).
Men overveje at mange websider ikke er krypterede, og så er der alle dine mobilapps, e-mail og anden onlineaktivitet, der potentielt sendes i klare.
Hvis du vil have ALL din trafik til at blive krypteret, skal du bruge et krypteret virtuelt privat netværk (VPN). En VPN forbinder dit netværk med netværket af en VPN-operatør (normalt en kommerciel virksomhed) ved hjælp af krypteret protokollundeling.
Ideelt set ville VPN'en kryptere ved hjælp af AES-kryptering, og forbindelsen ville blive etableret på routerniveau, således at al WAN-trafik (til internettet) krypteres og sendes via VPN'en.
Hvis routeren ikke understøtter VPN, skal du sætte den op på hver enkelt enhed (computer, telefon, tablet, konsol osv.) For den trafik, du vil være sikker på.
Kryptering
Som et generelt sikkerhedsprincip går jeg stærkt ind for at kryptere al trafik. Hvis alt er stærkt krypteret, vil nogen der snooping på dig ikke vide, hvor de skal begynde. Men hvis du kun krypterer "vigtige ting", så vil de vide præcis, hvor de skal angribe.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.