Može li stanodavac pristupiti osobnoj mreži jer kontroliraju uzvodnu vezu?
Ako je jedini način na koji možete pristupiti internetu izravna veza s usmjerivačem i kabelskim modemom vašeg stanodavca, je li moguće da bi mogli probiti vaš usmjerivač i dobiti pristup vašoj osobnoj mreži? Današnja postova za pitanja i odgovore SuperUser imaju odgovore i neke dobre savjete za zabrinutog čitatelja.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Fotografija zahvaljujući Kitu (Flickr).
Pitanje
Čitač SuperUser newperson1 želi znati može li njegov stanodavac pristupiti svojoj osobnoj mreži:
Može li moj stanodavac pristupiti stvarima na mreži mojeg osobnog usmjerivača zato što on kontrolira povezivanje uzvodno? Na primjer, DLNA na mom NAS-u, javna datoteka na mom NAS-u ili medijski poslužitelj koji radi na mom prijenosnom računalu?
Ovdje je moja konfiguracija: Imam vlastiti usmjerivač i spojen na njega (NAS) (žičani) i laptop (bežični). Priključak za Internet / WAN na mom usmjerivaču priključen je na LAN priključak na usmjerivaču mog iznajmljivača. Internet / WAN priključak na usmjerivaču mog iznajmljivača ide na kabelski modem. Ja sam jedina koja ima pristup i lozinku za svoj usmjerivač. Nemam pristup ili lozinku za usmjerivač ili kabelski modem svog stanodavca.
Je li moguće da najmodavac može pristupiti svojoj osobnoj mreži?
Odgovor
Suradnici SuperUser Techie007 i Marky Mark imaju odgovor za nas. Prvo, Techie007:
Ne, vaš usmjerivač bi trebao blokirati dolazni pristup vašem LAN-u baš kao što bi bio ako bi bio povezan izravno s internetom. Možda će ipak moći nanjušiti vaš internetski promet (budući da je on između vas i interneta).
Za više informacija možete pročitati ova druga pitanja korisnika SuperUser:
- Koliko informacija može vidjeti moj ISP?
- Koje informacije moji ISP mogu vidjeti s usmjerivača?
Slijedi odgovor od Marky Mark:
Drugi odgovori su u osnovi točni, ali sam mislio da ću proširiti tu temu. Nadam se da će ova informacija biti korisna.
Sve dok imate usmjerivač u standardnoj konfiguraciji, on bi trebao blokirati neželjene pokušaje dolazne mrežne veze, u osnovi djelujući kao tupi vatrozid.
Prosljeđivanje luka
Postavke koje povećavaju površinu ekspozicije prosljeđuju sve priključke u lokalnu mrežu (uređaji povezani s usmjerivačem).
Imajte na umu da neke usluge na vašoj mreži mogu otvoriti portove preko UPnP (Universal Plug and Play), pa ako želite biti sigurni da nitko ne njuška unutar vaše mreže, razmislite o onemogućavanju UPnP-a u postavkama vašeg usmjerivača. Imajte na umu da će to onemogućiti povezivanje s uslugom na vašoj mreži, kao što je hosting videoigre.
Wi-Fi
Ako vaš usmjerivač ima Wi-Fi, razmislite o mogućnosti da se netko potencijalno poveže s njim. Netko tko se povezuje s vašom Wi-Fi uslugom bitno je u vašoj lokalnoj mreži i može sve vidjeti.
Dakle, ako koristite Wi-Fi, provjerite koristite li maksimalne sigurnosne postavke. U najmanju ruku, postavite vrstu mreže na WPA2-AES, onemogućite naslijeđenu podršku, postavite tipke za poništavanje najmanje jednom u 24 sata i odaberite složenu Wi-Fi zaporku.
Snifanje protokola i VPN-ovi
Kako vaš stanodavac sjedi između vas i javnog interneta, potencijalno bi mogao pogledati sav promet koji ulazi i izlazi iz vašeg usmjerivača. To je relativno lako za napraviti, a tu su i slobodno dostupni alati za dijagnostiku mreže.
Šifrirani promet između vašeg preglednika i web-lokacije općenito je siguran što se tiče sadržaja, ali vaš stanodavac moći će vidjeti koje web-lokacije posjećujete (iako ne nužno određene stranice).
Međutim, uzmite u obzir da mnoge web-stranice nisu šifrirane, a tu su i sve vaše mobilne aplikacije, e-pošta i druge aktivnosti na mreži koje su potencijalno poslane na jasnu.
Ako želite da sve vaše prometne podatke šifrirate, tada trebate koristiti šifriranu virtualnu privatnu mrežu (VPN). VPN povezuje vašu mrežu s mrežom VPN operatora (obično komercijalnog poduzeća) pomoću šifriranog tuneliranja protokola.
U idealnom slučaju, VPN bi šifrirao pomoću AES enkripcije, a veza bi se uspostavila na razini usmjerivača tako da se sav WAN promet (na internet) šifrira i usmjerava putem VPN-a.
Ako usmjerivač ne podržava VPN, morat ćete ga postaviti za svaki uređaj (računalo, telefon, tablet, konzolu itd.) Za promet koji želite biti siguran.
Šifriranje
Kao opće načelo sigurnosti, zagovaram snažno šifriranje cijelog prometa. Ako je sve jako šifrirano, svatko tko njuškalo neće znati gdje početi. Ali ako šifrirate samo "važne stvari", oni će točno znati gdje da napadnu.
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.