Домашняя » как » Может ли арендодатель получить доступ к личной сети, поскольку он контролирует восходящее соединение?

    Может ли арендодатель получить доступ к личной сети, поскольку он контролирует восходящее соединение?

    Если единственный способ получить доступ к Интернету - это прямое соединение с роутером и кабельным модемом вашего арендодателя, возможно ли, что они могут взломать ваш роутер и получить доступ к вашей личной сети? В сегодняшнем посте SuperUser Q & A есть ответы и несколько полезных советов для обеспокоенного читателя..

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Фото любезно предоставлено Китом (Flickr).

    Вопрос

    Читатель SuperUser newperson1 хочет знать, возможно ли, чтобы его владелец мог получить доступ к его личной сети:

    Может ли мой арендодатель получить доступ к вещам в сети моего личного маршрутизатора, потому что он контролирует восходящее соединение? Например, DLNA на моем NAS, общий файловый ресурс на моем NAS или медиа-сервер, работающий на моем ноутбуке?

    Вот моя конфигурация: у меня есть собственный роутер, к которому подключены NAS (проводной) и ноутбук (беспроводной). Порт Internet / WAN на моем маршрутизаторе подключен к порту LAN на маршрутизаторе моего арендодателя. Порт Internet / WAN на маршрутизаторе моего арендодателя подключается к кабельному модему. Я единственный, у кого есть доступ и пароль к моему роутеру. У меня нет доступа или пароля к роутеру моего арендодателя или кабельному модему.

    Возможно ли, что владелец newperson1 может получить доступ к своей личной сети??

    Ответ

    Участники SuperUser Techie007 и Marky Mark имеют ответ для нас. Прежде всего, Techie007:

    Нет, ваш маршрутизатор должен блокировать входящий доступ к вашей локальной сети так же, как если бы он был подключен напрямую к Интернету. Возможно, он сможет перехватить ваш интернет-трафик (поскольку он находится между вами и Интернетом).

    Вы можете прочитать эти другие вопросы SuperUser для получения дополнительной информации:

    • Как много информации может видеть мой провайдер?
    • Какую информацию мой провайдер может видеть с моего роутера?

    Далее следует ответ от Марки Марка:

    Другие ответы в основном правильные, но я подумал, что я бы расширил эту тему. Надеюсь, эта информация будет полезна.

    Пока ваш маршрутизатор находится в стандартной конфигурации, он должен блокировать незапрошенные входящие попытки сетевого подключения, по сути, выступая в роли тупого брандмауэра..

    Перенаправление порта

    Настройки, которые увеличивают вашу экспозиционную поверхность, будут перенаправлять любые порты в вашу локальную сеть (устройства, подключенные к вашему маршрутизатору)..

    Имейте в виду, что некоторые сервисы в вашей сети могут открывать порты через UPnP (Universal Plug and Play), поэтому, если вы хотите быть уверенным, что внутри вашей сети никто не отслеживает, рассмотрите возможность отключения UPnP в настройках вашего маршрутизатора. Имейте в виду, что это не позволит никому подключиться к службе в вашей сети, такой как хостинг видеоигры.

    Wi-Fi

    Если у вашего роутера есть Wi-Fi, рассмотрите возможность того, что кто-то может подключиться к нему. Кто-то, кто подключается к вашей услуге Wi-Fi, находится в вашей локальной сети и может видеть все.

    Итак, если вы используете Wi-Fi, убедитесь, что вы используете максимальные настройки безопасности. Как минимум, установите тип сети на WPA2-AES, отключите устаревшую поддержку, установите ключи для сброса не реже одного раза в 24 часа и выберите сложный пароль Wi-Fi.

    Сниффинг протоколов и VPN

    Поскольку ваш арендодатель находится между вами и общедоступным Интернетом, он потенциально может просматривать весь трафик, поступающий в ваш маршрутизатор и выходящий из него. Это относительно легко сделать, и есть свободно доступные инструменты диагностики сети, чтобы сделать это с.

    Зашифрованный трафик между вашим браузером и веб-сайтом, как правило, безопасен с точки зрения содержания, однако ваш арендодатель сможет видеть, какие веб-сайты вы посещаете (хотя это не обязательно конкретные страницы)..

    Тем не менее, учтите, что многие веб-страницы не зашифрованы, и тогда все ваши мобильные приложения, электронная почта и другие онлайн-действия могут быть отправлены в открытом виде..

    Если вы хотите, чтобы ВСЕ ваш трафик был зашифрован, то вам нужно использовать зашифрованную виртуальную частную сеть (VPN). VPN соединяет вашу сеть с сетью оператора VPN (обычно коммерческого предприятия) с использованием туннелирования зашифрованных протоколов..

    В идеале VPN шифруется с использованием шифрования AES, а соединение устанавливается на уровне маршрутизатора, так что весь трафик WAN (в Интернет) шифруется и маршрутизируется через VPN..

    Если маршрутизатор не поддерживает VPN, вам необходимо настроить его на каждом устройстве (компьютер, телефон, планшет, консоль и т. Д.) Для трафика, который вы хотите защитить..

    шифрование

    В качестве общего принципа безопасности я рекомендую строго шифровать весь трафик. Если все сильно зашифровано, то кто-то, кто присматривает за вами, не будет знать, с чего начать. Но если вы только зашифруете «важные вещи», то они точно будут знать, где атаковать..

    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.

    Может ли новый аккумулятор ноутбука выйти из строя, если он не используется?
    Может ли принтер печатать белый?
    Может ли доменное имя иметь адреса IPv6 и IPv4?
    Следующая статья
    Может ли работать беспроводное соединение на большие расстояния, если на одном конце не используется антенна с высоким коэффициентом усиления?
    Предыдущая статья
    Можно ли обозначить жесткий диск как несъемный?