da.phhsnews.com


da.phhsnews.com / Kan en udlejer få adgang til et personligt netværk, fordi de styrer opstrømsforbindelsen?

Kan en udlejer få adgang til et personligt netværk, fordi de styrer opstrømsforbindelsen?


Er det kun muligt at få adgang til internettet, er det en direkte forbindelse til din udlejerens router og kabelmodem. at de kunne bryde din router og få adgang til dit personlige netværk? Dagens SuperUser Q & A-indlæg har svarene og nogle gode råd til en bekymret læser.

Dagens Spørgsmål og Svar-session kommer til os med høflighed af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Foto med tilladelse til Kit (Flickr).

Spørgsmål

SuperUser-læser newperson1 ønsker at vide, om det er muligt, at hans udlejer har adgang til sit personlige netværk:

Kan min udlejer få adgang til ting på min personlige router's netværk, fordi han styrer opstrømsforbindelsen? DLNA på min NAS deler f.eks. En offentlig fil på min NAS, eller medieserveren kører på min laptop?

Her er min konfiguration: Jeg har min egen router og er forbundet med den er en NAS (kablet) og en bærbar computer (trådløs). Internet / WAN-porten på min router er tilsluttet en LAN-port på min udlejerens router. Internet / WAN-porten på min udlejerens router går til kabelmodemet. Jeg er den eneste med adgang og adgangskoden til min router. Jeg har ikke adgang eller adgangskoden til min udlejerens router eller kabelmodem.

Er det muligt for newperson1's udlejer at få adgang til sit personlige netværk?

Svaret

SuperUser-bidragsydere Techie007 og Marky Mark har svaret på os. Først op, Techie007:

Nej, din router skal blokere indgående adgang til dit LAN, ligesom det ville, hvis det var direkte forbundet med internettet. Han kan muligvis snuse din internettrafik dog (da han er mellem dig og internettet).

Du kan læse disse andre SuperUser-spørgsmål for mere information:

  • Hvor meget information kan min internetudbyder se?
  • Hvilke oplysninger kan min internetudbyder se fra min router?

Efterfulgt af svaret fra Marky Mark:

De andre svar er grundlæggende korrekte, men jeg troede jeg ville udvide emnet. Forhåbentlig vil disse oplysninger være nyttige.

Så længe du har din router i en standardkonfiguration, bør den blokere uopfordrede indkommende netværksforbindelsesforsøg, der hovedsagelig virker som en stum firewall.

Port Forwarding

Indstillinger, der øger din eksponeringsoverflade ville videresende eventuelle havne til dit lokale netværk (enhederne der er tilsluttet din router).

Vær opmærksom på at nogle tjenester på dit netværk muligvis åbner havne via UPnP (Universal Plug and Play), så hvis du vil være sikker på at ingen snooping i dit netværk, overveje at deaktivere UPnP i din router indstillinger. Vær opmærksom på, at det forhindrer nogen i at oprette forbindelse til en tjeneste på dit netværk, som f.eks. Hosting af et videospil.

Wi-Fi

Hvis din router har Wi-Fi, skal du overveje muligheden for, at nogen potentielt kan oprette forbindelse til det . Nogen der forbinder til din Wi-Fi-tjeneste, er hovedsagelig på dit lokale netværk og kan se alt.

Så hvis du bruger Wi-Fi, skal du sørge for at bruge de maksimale sikkerhedsindstillinger. Du skal som minimum indstille netværkstypen til WPA2-AES, deaktivere arvsstøtte, indstille nøgler for at nulstille mindst en gang pr. 24 timer, og vælg et komplekst Wi-Fi-adgangskode.

Protokalsniffring og VPN'er

Som din udlejer sidder mellem dig og det offentlige internet, kunne han potentielt se på al trafik, der går ind og ud af din router. Dette er forholdsvis let at gøre, og der er gratis tilgængelige netværksdiagnostiske værktøjer til at gøre dette med.

Krypteret trafik mellem din browser og et websted er generelt sikkert, så langt indholdet går, men din udlejer vil kunne se, hvilke websteder du besøger (men ikke nødvendigvis de specifikke sider).

Men overveje at mange websider ikke krypteres, og så er der alle dine mobilapps, e-mail og anden onlineaktivitet, der potentielt sendes i klare.

Hvis du vil have ALL din trafik til at blive krypteret, skal du bruge et krypteret virtuelt privat netværk (VPN). En VPN forbinder dit netværk med netværket af en VPN-operatør (normalt en kommerciel virksomhed) ved hjælp af krypteret protokollundeling.

Ideelt set ville VPN'en kryptere ved hjælp af AES-kryptering, og forbindelsen ville blive etableret på routerniveau, således at al WAN-trafik (til internettet) krypteres og routes via VPN'en.

Hvis routeren ikke understøtter VPN, så bliver nødt til at sætte det op på hver enkelt enhed (computer, telefon, tablet, konsol osv.) for den trafik, du vil være sikker på.

Kryptering

Som et generelt sikkerhedsprincip anbefaler jeg stærkt at kryptere alle Trafik. Hvis alt er stærkt krypteret, vil nogen der snooping på dig ikke vide, hvor de skal begynde. Men hvis du kun krypterer "vigtige ting", så vil de vide præcis, hvor de skal angribe.


Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.


Sådan føjer du navne til din Facebook-profil

Sådan føjer du navne til din Facebook-profil

For nylig har Facebook fornyet sine bestræbelser på at tvinge brugerne til at bruge deres rigtige navne, irriterende mange og forårsager en masse forvirring. Sådan føjer du et andet navn som et kaldenavn, alias eller pigenavn til din Facebook-profil. Du må muligvis ikke bruge dit såkaldte virkelige navn for en række forskellige grunde.

(how-to)

Brug en smartphone som fjernbetjening til dit tv, set-top box eller konsol

Brug en smartphone som fjernbetjening til dit tv, set-top box eller konsol

Hvis der er en ting jeg hader med at bruge i dag, er det den gamle fjernbetjening. Du tror det ville være forældet nu, men det lever stadig og vil ikke gå væk når som helst snart. Heldigvis, hvis du har en enhed, der er ret ny (et par år gammel), så kan du bruge din smartphone til at styre den.Jeg ta

(How-to)