Er det kun muligt at få adgang til internettet, er det en direkte forbindelse til din udlejerens router og kabelmodem. at de kunne bryde din router og få adgang til dit personlige netværk? Dagens SuperUser Q & A-indlæg har svarene og nogle gode råd til en bekymret læser.

Dagens Spørgsmål og Svar-session kommer til os med høflighed af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Foto med tilladelse til Kit (Flickr).

Spørgsmål

SuperUser-læser newperson1 ønsker at vide, om det er muligt, at hans udlejer har adgang til sit personlige netværk:

Kan min udlejer få adgang til ting på min personlige router's netværk, fordi han styrer opstrømsforbindelsen? DLNA på min NAS deler f.eks. En offentlig fil på min NAS, eller medieserveren kører på min laptop?

Her er min konfiguration: Jeg har min egen router og er forbundet med den er en NAS (kablet) og en bærbar computer (trådløs). Internet / WAN-porten på min router er tilsluttet en LAN-port på min udlejerens router. Internet / WAN-porten på min udlejerens router går til kabelmodemet. Jeg er den eneste med adgang og adgangskoden til min router. Jeg har ikke adgang eller adgangskoden til min udlejerens router eller kabelmodem.

Er det muligt for newperson1's udlejer at få adgang til sit personlige netværk?

Svaret

SuperUser-bidragsydere Techie007 og Marky Mark har svaret på os. Først op, Techie007:

Nej, din router skal blokere indgående adgang til dit LAN, ligesom det ville, hvis det var direkte forbundet med internettet. Han kan muligvis snuse din internettrafik dog (da han er mellem dig og internettet).

Du kan læse disse andre SuperUser-spørgsmål for mere information:

• Hvor meget information kan min internetudbyder se?
• Hvilke oplysninger kan min internetudbyder se fra min router?

Efterfulgt af svaret fra Marky Mark:

De andre svar er grundlæggende korrekte, men jeg troede jeg ville udvide emnet. Forhåbentlig vil disse oplysninger være nyttige.

Så længe du har din router i en standardkonfiguration, bør den blokere uopfordrede indkommende netværksforbindelsesforsøg, der hovedsagelig virker som en stum firewall.

Port Forwarding

Indstillinger, der øger din eksponeringsoverflade ville videresende eventuelle havne til dit lokale netværk (enhederne der er tilsluttet din router).

Vær opmærksom på at nogle tjenester på dit netværk muligvis åbner havne via UPnP (Universal Plug and Play), så hvis du vil være sikker på at ingen snooping i dit netværk, overveje at deaktivere UPnP i din router indstillinger. Vær opmærksom på, at det forhindrer nogen i at oprette forbindelse til en tjeneste på dit netværk, som f.eks. Hosting af et videospil.

Wi-Fi

Hvis din router har Wi-Fi, skal du overveje muligheden for, at nogen potentielt kan oprette forbindelse til det . Nogen der forbinder til din Wi-Fi-tjeneste, er hovedsagelig på dit lokale netværk og kan se alt.

Så hvis du bruger Wi-Fi, skal du sørge for at bruge de maksimale sikkerhedsindstillinger. Du skal som minimum indstille netværkstypen til WPA2-AES, deaktivere arvsstøtte, indstille nøgler for at nulstille mindst en gang pr. 24 timer, og vælg et komplekst Wi-Fi-adgangskode.

Protokalsniffring og VPN'er

Som din udlejer sidder mellem dig og det offentlige internet, kunne han potentielt se på al trafik, der går ind og ud af din router. Dette er forholdsvis let at gøre, og der er gratis tilgængelige netværksdiagnostiske værktøjer til at gøre dette med.

Krypteret trafik mellem din browser og et websted er generelt sikkert, så langt indholdet går, men din udlejer vil kunne se, hvilke websteder du besøger (men ikke nødvendigvis de specifikke sider).

Men overveje at mange websider ikke krypteres, og så er der alle dine mobilapps, e-mail og anden onlineaktivitet, der potentielt sendes i klare.

Hvis du vil have ALL din trafik til at blive krypteret, skal du bruge et krypteret virtuelt privat netværk (VPN). En VPN forbinder dit netværk med netværket af en VPN-operatør (normalt en kommerciel virksomhed) ved hjælp af krypteret protokollundeling.

Ideelt set ville VPN'en kryptere ved hjælp af AES-kryptering, og forbindelsen ville blive etableret på routerniveau, således at al WAN-trafik (til internettet) krypteres og routes via VPN'en.

Hvis routeren ikke understøtter VPN, så bliver nødt til at sætte det op på hver enkelt enhed (computer, telefon, tablet, konsol osv.) for den trafik, du vil være sikker på.

Kryptering

Som et generelt sikkerhedsprincip anbefaler jeg stærkt at kryptere alle Trafik. Hvis alt er stærkt krypteret, vil nogen der snooping på dig ikke vide, hvor de skal begynde. Men hvis du kun krypterer "vigtige ting", så vil de vide præcis, hvor de skal angribe.

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Sådan redigerer du Minecraft World In-Game og On-the-Fly med WorldEdit

Mens Minecraft's primære tiltrædelse bygger, er der nogle opgaver, der er ret kedelige og praktisk tigger for en kopi og indsæt knap. WorldEdit er den knap (og så meget mere). Læs videre, da vi viser dig, hvordan du overbelaster din bygning med et redaktør i spillet, der giver dig redigeringsværktøjer, der gør din Minecraft-verden til et lærred.

(how-to)

Sådan styrer du HomeKit Smart Home, når du er væk hjemmefra

Hvis du vil have adgang til alle funktionerne i dit HomeKit-powered smart home, når du er hjemmefra, du kan - så længe du har et Apple TV eller iPad sidder i dit hus. Læs videre, som vi viser dig hvordan. Hvordan Apple TV og iPad kan fungere som HomeKit Hubs Apples HomeKit-system giver dig mulighed for at styre dit smarte hjem fra din iOS-enhed ved hjælp af programmer, widgets og de fleste futuristiske -Alle din stemme via Siri-integration.

(how-to)