האם בעל הבית יכול לגשת לרשת אישית כי הם שולטים חיבור Upstream?
אם הדרך היחידה שבה אתה יכול לגשת לאינטרנט היא חיבור ישיר לנתב של בעל הבית שלך מודם כבלים, האם זה אפשרי שהם יכולים לפרוץ את הנתב שלך ולקבל גישה לרשת האישית שלך? היום SuperUser Q & A פוסט יש את התשובות וכמה עצות טובות עבור קורא מודאג.
מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.
באדיבות קיט (פליקר).
השאלה
SuperUser קורא newperson1 רוצה לדעת אם זה אפשרי כי בעל הבית שלו יכול לגשת לרשת האישית שלו:
האם בעל הבית שלי יכול לגשת לדברים ברשת הנתב האישי שלי, משום שהוא שולט בחיבור במעלה הזרם? לדוגמה, DLNA ב- NAS שלי, קובץ ציבורי משותף ב- NAS שלי, או שרת התקשורת פועל על המחשב הנייד שלי?
הנה התצורה שלי: יש לי נתב משלי ומחובר אליו NAS (חוטית) ומחשב נייד (אלחוטי). את יציאת האינטרנט / WAN על הנתב שלי מחובר ליציאת LAN על הנתב של בעל הבית שלי. יציאת האינטרנט / WAN על הנתב של בעל הבית שלי הולכת למודם הכבלים. אני היחיד עם גישה והסיסמה לנתב שלי. אין לי גישה או סיסמא לנתב של בעל הבית או למודם הכבלים.
האם זה אפשרי כי הבעלים של Newperson1 יכול לגשת לרשת האישית שלו?
התשובה
SuperUser תורמים Techie007 ו מארקי מארק יש את התשובה עבורנו. ראשון למעלה, Techie007:
לא, הנתב שלך צריך לחסום גישה נכנסת LAN שלך בדיוק כמו שזה היה אם זה היה מחובר ישירות לאינטרנט. הוא עשוי להיות מסוגל לרחרח את תעבורת האינטרנט שלך (שכן הוא בינך לבין האינטרנט).
תוכל לקרוא את השאלות הבאות של SuperUser לקבלת מידע נוסף:
- כמה מידע יכול ISP לראות?
- איזה מידע יכול ספק שירותי האינטרנט שלי לראות בנתב שלי?
בעקבות התשובה מארקי מארק:
התשובות האחרות הן נכונות, אבל חשבתי שארחיב בנושא. אני מקווה שמידע זה יהיה שימושי.
כל עוד יש לך את הנתב בתצורה רגילה, זה צריך לחסום ניסיונות חיבור נכנסות נכנסות לרשת, למעשה מתנהג כמו חומת אש קהה.
העברת נמל
הגדרות המגדילות את שטח החשיפה שלך הן העברת כל היציאות לרשת המקומית שלך (ההתקנים המחוברים לנתב שלך).
שים לב לכך שחלק מהשירותים ברשת שלך עשויים לפתוח יציאות באמצעות UPnP (Universal Plug and Play), כך שאם אתה רוצה להיות בטוח שאף אחד לא חטט ברשת שלך, שקול להשבית את UPnP בהגדרות הנתב שלך. שים לב שהוא ימנע מאנשים להתחבר לשירות ברשת שלך, כגון אירוח משחק וידאו.
וויי - פיי
אם הנתב שלך יש Wi-Fi, לשקול את האפשרות כי מישהו יכול להתחבר אליו. מי שמתחבר לשירות ה- Wi-Fi שלך הוא בעצם ברשת המקומית שלך והוא יכול לראות הכל.
לכן, אם אתה משתמש ב- Wi-Fi, ודא שאתה משתמש בהגדרות האבטחה המקסימליות. לכל הפחות, הגדר את סוג הרשת ל- WPA2-AES, השבת תמיכה מדור קודם, קבע את המקשים לאיפוס מינימלי של פעם אחת ל -24 שעות, ובחר סיסמת Wi-Fi מורכבת.
פרוטוקול מרחרח ו- VPN
כאשר בעל הבית שלך יושב בינך לבין האינטרנט הציבורי, הוא יכול להסתכל על כל תנועה נכנסת אל הנתב שלך. זה יחסית קל לעשות ויש באופן חופשי זמין כלי אבחון רשת לעשות את זה עם.
תנועה מוצפנת בין הדפדפן שלך לאתר אינטרנט היא בדרך כלל בטוחה ככל התוכן הולך, אבל בעל הבית שלך יוכל לראות אילו אתרים אתה מבקר (אם כי לא בהכרח את הדפים הספציפיים).
עם זאת, שקול שדפי אינטרנט רבים אינם מוצפנים, ולאחר מכן יש את כל היישומים שלך לנייד, דואר אלקטרוני ופעילות מקוונת אחרת, אשר נשלחת באופן פוטנציאלי.
אם אתה רוצה את כל התנועה שלך להיות מוצפן, אז אתה צריך להשתמש ברשת וירטואלית מוצפנת (VPN). VPN מחבר את הרשת שלך לרשת של מפעיל VPN (בדרך כלל ארגון מסחרי) באמצעות פרוטוקול מוצפן פרוטוקול.
באופן אידיאלי, ה- VPN היה להצפין באמצעות הצפנת AES ואת החיבור ייקבע ברמת הנתב, כך שכל תעבורת WAN (לאינטרנט) מוצפן מנותב באמצעות VPN.
אם הנתב אינו תומך ב- VPN, יהיה עליך להגדיר אותו בכל מכשיר (מחשב, טלפון, טאבלט, קונסולה וכו ') עבור התנועה שאתה רוצה להיות מאובטח.
הצפנה
כעיקרון אבטחה כללי, אני תומך בהצפנה חזקה של כל התנועה. אם הכל מוצפן מאוד, כל מי שחוטף עליך לא יודע איפה להתחיל. אבל אם אתה רק להצפין "דברים חשובים", אז הם יודעים בדיוק היכן לתקוף.
יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.