Начална » как да » Може ли наемодателят да получи достъп до лична мрежа, тъй като те контролират връзката нагоре?

    Може ли наемодателят да получи достъп до лична мрежа, тъй като те контролират връзката нагоре?

    Ако единственият начин да получите достъп до интернет е директна връзка с рутера и кабелния модем на наемодателя, възможно ли е те да нарушат маршрутизатора и да получат достъп до вашата лична мрежа? Днешната публикация за въпроси и отговори на SuperUser има отговори и някои добри съвети за притеснен читател.

    Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

    Снимката е предоставена от Kit (Flickr).

    Въпроса

    Читателят на суперпотребителя newperson1 иска да знае дали е възможно собственикът му да има достъп до личната си мрежа:

    Може ли моят собственик да има достъп до нещата в мрежата на моя личен рутер, защото той контролира връзката нагоре? Например, DLNA на моя NAS, публичен споделен файл на NAS, или медийния сървър, работещ на моя лаптоп?

    Тук е моята конфигурация: Имам свой собствен рутер и свързан с него са NAS (жични) и лаптоп (безжичен). Портът за интернет / WAN на моя рутер е включен в LAN порт на маршрутизатора на моя собственик. Портът за интернет / WAN на маршрутизатора на наемодателя преминава към кабелния модем. Аз съм единственият с достъп и паролата за моя рутер. Нямам достъп или паролата към маршрутизатора или кабелния модем на наемодателя.

    Възможно ли е наемодателят на newperson1 да има достъп до личната си мрежа?

    Отговорът

    Сътрудниците на SuperUser Techie007 и Marky Mark имат отговор за нас. Първо, Techie007:

    Не, вашият маршрутизатор трябва да блокира входящия достъп до вашата локална мрежа точно както би бил, ако е бил свързан директно към интернет. Може да е в състояние да надуши вашия интернет трафик обаче (тъй като е между вас и интернет).

    Можете да прочетете тези други въпроси от SuperUser за повече информация:

    • Колко информация може да види моят интернет доставчик?
    • Каква информация мога да видя от моя рутер?

    Следван от отговора на Marky Mark:

    Другите отговори са правилни, но мислех, че ще разгледам темата. Надяваме се, че тази информация ще бъде полезна.

    Докато имате рутер в стандартна конфигурация, той трябва да блокира нежеланите опити за входяща мрежова връзка, по същество да действа като тъп защитна стена.

    Пренасочване на портове

    Настройките, които увеличават повърхността на експозицията, ще пренасят всички портове в локалната ви мрежа (устройствата, свързани с маршрутизатора).

    Имайте предвид, че някои услуги в мрежата ви могат да отварят портове чрез UPnP (Universal Plug and Play), така че ако искате да сте сигурни, че никой не вика в мрежата си, помислете за изключване на UPnP в настройките на маршрутизатора. Имайте предвид, че това ще попречи на никого да се свързва с услуга в мрежата ви, като хостинг на видеоигри.

    Wi-Fi

    Ако вашият рутер има Wi-Fi, помислете за възможността някой да се свърже с него. Някой, който се свързва с вашата Wi-Fi услуга, по същество е във вашата локална мрежа и може да вижда всичко.

    Така че, ако използвате Wi-Fi, уверете се, че използвате максималните настройки за защита. Като минимум, задайте типа на мрежата на WPA2-AES, деактивирайте поддръжката за стари версии, задайте ключовете за нулиране най-малко веднъж на 24 часа и изберете сложна парола за Wi-Fi.

    Протокол Sniffing и VPN

    Тъй като наемодателят седи между вас и обществения интернет, той може потенциално да погледне целия трафик, който влиза във и излиза от вашия рутер. Това е сравнително лесно да се направи и има свободно достъпни инструменти за диагностика на мрежата, за да се направи това.

    Шифрираният трафик между браузъра ви и уебсайт обикновено е безопасен, що се отнася до съдържанието, но вашият собственик ще може да види кои уебсайтове посещавате (въпреки че не е задължително конкретните страници).

    Имайте предвид обаче, че много уеб страници не са криптирани, а след това всичките ви мобилни приложения, електронна поща и друга онлайн дейност, която е потенциално изпратена в ясните.

    Ако искате ВСИЧКИ трафик да бъде криптиран, трябва да използвате криптирана виртуална частна мрежа (VPN). VPN свързва вашата мрежа към мрежата на VPN оператор (обикновено търговско предприятие), използвайки криптирано тунелиране на протоколи.

    В идеалния случай, VPN би криптирала с AES криптиране и връзката ще бъде установена на ниво рутер, така че всички WAN трафик (към интернет) да се шифроват и да се маршрутизират чрез VPN.

    Ако рутерът не поддържа VPN, ще трябва да го настроите на всяко устройство (компютър, телефон, таблет, конзола и т.н.) за трафика, който искате да бъде защитен.

    Encryption

    Като общ принцип на защита, аз защитавам силно криптиране на целия трафик. Ако всичко е силно криптирано, някой, който ходя на вас, няма да знае къде да започне. Но ако шифровате „важни неща“, тогава те ще знаят точно къде да атакуват.

    Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.

    Може ли нова лаптоп батерия отида лошо, ако неизползвани?
    Може ли принтер печат бял?
    Може ли името на домейна да има IPv6 и IPv4 адреси?
    Следваща статия
    Може ли дадена Wi-Fi връзка с голям обхват да работи, ако единият край не използва антена с висок коефициент на усилване?
    Предишна статия
    Може ли твърд диск да бъде обозначен като несменяем?