Домашня » як » Чи може орендодавець отримати доступ до особистої мережі, оскільки вони контролюють підключення?

    Чи може орендодавець отримати доступ до особистої мережі, оскільки вони контролюють підключення?

    Якщо єдиний спосіб отримати доступ до Інтернету - це прямий зв'язок з маршрутизатором і кабельним модемом вашого орендодавця, чи можливо, що вони можуть порушити ваш маршрутизатор і отримати доступ до вашої особистої мережі? Сьогоднішня посада SuperUser Q&A має відповіді та корисні поради для занепокоєного читача.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Фото надано Kit (Flickr).

    Питання

    Читач SuperUser newperson1 хоче знати, чи можливо, що його орендодавець може отримати доступ до своєї особистої мережі:

    Чи може мій орендодавець отримати доступ до речей у мережі мого особистого маршрутизатора, оскільки він керує зв'язком у верхньому напрямку? Наприклад, DLNA на моєму NAS, загальнодоступний файл на моєму NAS або медіа-сервер, що працює на моєму ноутбуці?

    Ось моя конфігурація: у мене є власний маршрутизатор і до нього підключений NAS (провідний) і ноутбук (бездротовий). Порт Internet / WAN на моєму маршрутизаторі підключений до порту LAN на маршрутизаторі мого господаря. Порт Internet / WAN на маршрутизаторі мого господаря переходить до кабельного модему. Я єдиний з доступом і паролем до мого маршрутизатора. У мене немає доступу або пароль до маршрутизатора або кабельного модему мого господаря.

    Чи можливо, що орендодавець newperson1 може отримати доступ до своєї особистої мережі?

    Відповідь

    Співробітники SuperUser Techie007 і Marky Mark мають відповідь для нас. Спочатку, Techie007:

    Ні, ваш маршрутизатор повинен блокувати вхідний доступ до вашої локальної мережі так само, як це було б, якщо б він був підключений безпосередньо до Інтернету. Можливо, він зможе понюхати ваш інтернет-трафік (оскільки він знаходиться між вами та Інтернетом).

    Для отримання додаткової інформації ви можете ознайомитися з іншими запитаннями SuperUser:

    • Скільки інформації може мій провайдер бачити?
    • Яку інформацію мої провайдери можуть бачити з мого маршрутизатора?

    Далі йде відповідь від Marky Mark:

    Інші відповіді в основному правильні, але я думав, що розширюю цю тему. Сподіваюся, ця інформація буде корисною.

    Поки ваш маршрутизатор має стандартну конфігурацію, він повинен блокувати небажані спроби вхідного мережного підключення, по суті виступаючи як тупий брандмауер.

    Переадресація портів

    Налаштування, які збільшують поверхню експозиції, пересилатимуть будь-які порти до локальної мережі (пристрої, підключені до маршрутизатора).

    Майте на увазі, що деякі служби у вашій мережі можуть відкривати порти через UPnP (Universal Plug and Play), тому, якщо ви хочете бути впевненими, що ніхто не перехоплює вашу мережу, відключіть UPnP у настройках маршрутизатора. Майте на увазі, що це заважатиме комусь підключатися до служби у вашій мережі, наприклад, розміщення відеоігор.

    Wi-Fi

    Якщо ваш маршрутизатор має Wi-Fi, розглянути можливість того, що хтось може підключитися до нього. Той, хто підключається до вашої послуги Wi-Fi, по суті, знаходиться у вашій локальній мережі і може бачити все.

    Отже, якщо ви використовуєте Wi-Fi, переконайтеся, що ви використовуєте максимальні параметри безпеки. Як мінімум, встановіть тип мережі на WPA2-AES, вимкніть попередню підтримку, встановіть ключі для скидання мінімум раз на 24 години та виберіть складний пароль Wi-Fi.

    Протокол Sniffing і VPN

    Оскільки ваш орендодавець перебуває між вами та громадськістю Інтернету, він потенційно може поглянути на весь трафік, що надходить у ваш маршрутизатор та виходити з нього. Це відносно легко зробити, і для цього доступні вільно доступні засоби діагностики мережі.

    Зашифрований трафік між вашим веб-переглядачем і веб-сайтом, як правило, безпечний, наскільки це стосується вмісту, однак ваш орендодавець зможе побачити, які веб-сайти ви відвідуєте (не обов'язково на певних сторінках).

    Однак врахуйте, що багато веб-сторінок не зашифровано, а потім є всі ваші мобільні програми, електронна пошта та інші види діяльності в Інтернеті, які потенційно відправляються в ясній формі.

    Якщо ви хочете, щоб весь ваш трафік був зашифрований, то вам потрібно використовувати зашифровану віртуальну приватну мережу (VPN). VPN підключає вашу мережу до мережі оператора VPN (зазвичай комерційного підприємства), використовуючи зашифрований тунелювання протоколів.

    В ідеалі, VPN шифруватиметься за допомогою шифрування AES, а підключення буде встановлено на рівні маршрутизатора, так що весь WAN-трафік (до Інтернету) шифрується і маршрутизується через VPN.

    Якщо маршрутизатор не підтримує VPN, вам потрібно налаштувати його на кожному пристрої (комп'ютері, телефоні, планшеті, консолі тощо) для трафіку, який потрібно захистити.

    Шифрування

    Як загальний принцип безпеки, я виступаю за сильне шифрування всього трафіку. Якщо все сильно зашифровано, будь-хто, хто чекає на вас, не знатиме, з чого почати. Але якщо ви тільки шифруєте «важливу річ», то вони точно знають, куди нападати.


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.