Μπορεί ένας ιδιοκτήτης να έχει πρόσβαση σε ένα προσωπικό δίκτυο επειδή ελέγχει την προηγούμενη σύνδεση;

Εάν ο μόνος τρόπος πρόσβασης στο Internet είναι μια άμεση σύνδεση με το δρομολογητή και το καλωδιακό μόντεμ του ιδιοκτήτη σας, είναι πιθανό να παραβιάσουν τον δρομολογητή σας και να αποκτήσουν πρόσβαση στο προσωπικό σας δίκτυο; Η σημερινή θέση Q & A της SuperUser έχει τις απαντήσεις και ορισμένες καλές συμβουλές για έναν ανησυχητικό αναγνώστη.

Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

Φωτογραφία ευγενική προσφορά του Kit (Flickr).

Το ερώτημα

Ο αναγνώστης του SuperUser newperson1 θέλει να μάθει αν είναι δυνατόν ο ιδιοκτήτης του να έχει πρόσβαση στο προσωπικό του δίκτυο:

Μπορεί ο ιδιοκτήτης μου να έχει πρόσβαση σε πράγματα στο δίκτυο του προσωπικού δρομολογητή μου επειδή ελέγχει την ανάντη σύνδεση; Για παράδειγμα, το DLNA στο NAS μου, ένα δημόσιο κοινόχρηστο αρχείο στο NAS μου ή ο διακομιστής πολυμέσων που τρέχει στον φορητό υπολογιστή μου?

Εδώ είναι η διαμόρφωσή μου: Έχω το δικό μου δρομολογητή και συνδέεται με αυτό είναι ένα NAS (ενσύρματο) και ένα laptop (ασύρματο). Η θύρα Internet / WAN του δρομολογητή μου είναι συνδεδεμένη σε μια θύρα LAN στο δρομολογητή του ιδιοκτήτη μου. Η θύρα Internet / WAN στο δρομολογητή του ιδιοκτήτη μου πηγαίνει στο καλωδιακό μόντεμ. Είμαι ο μόνος με πρόσβαση και ο κωδικός πρόσβασης στο δρομολογητή μου. Δεν έχω πρόσβαση ή τον κωδικό πρόσβασης στον δρομολογητή του ιδιοκτήτη μου ή στο καλωδιακό μόντεμ.

Είναι δυνατόν ο ιδιοκτήτης του newperson1 να έχει πρόσβαση στο προσωπικό του δίκτυο?

Η απάντηση

Οι συνεργάτες SuperUser Techie007 και Marky Mark έχουν την απάντηση για εμάς. Πρώτα επάνω, Techie007:

Όχι, ο δρομολογητής σας θα πρέπει να αποκλείει την εισερχόμενη πρόσβαση στο τοπικό σας δίκτυο, ακριβώς όπως θα ήταν αν συνδεόταν απευθείας με το Internet. Μπορεί να είναι σε θέση να οσφραίνομαι την κίνηση στο Διαδίκτυο αν και (αφού βρίσκεται ανάμεσα σε εσάς και το Διαδίκτυο).

Μπορείτε να διαβάσετε αυτές τις ερωτήσεις για το SuperUser για περισσότερες πληροφορίες:

• Πόσα στοιχεία μπορεί να δει ο πάροχος υπηρεσιών Ίντερνετ?
• Τι πληροφορίες μπορεί να δει ο πάροχος υπηρεσιών Ίντερνετ από το δρομολογητή μου?

Ακολουθούμενη από την απάντηση του Marky Mark:

Οι άλλες απαντήσεις είναι βασικά σωστές, αλλά σκέφτηκα ότι επεκτείνω το θέμα. Ας ελπίσουμε ότι αυτές οι πληροφορίες θα είναι χρήσιμες.

Όσο έχετε τον δρομολογητή σας σε μια τυπική διαμόρφωση, θα πρέπει να εμποδίσει τις ανεπιθύμητες εισερχόμενες προσπάθειες σύνδεσης δικτύου, που λειτουργούν ουσιαστικά ως αμβλύ τείχος προστασίας.

Προώθηση θυρών

Ρυθμίσεις που αυξάνουν την επιφάνεια έκθεσης θα προωθούν οποιεσδήποτε θύρες στο τοπικό σας δίκτυο (τις συσκευές που είναι συνδεδεμένες στο δρομολογητή σας).

Λάβετε υπόψη σας ότι ορισμένες υπηρεσίες στο δίκτυό σας ενδέχεται να ανοίξουν θύρες μέσω του UPnP (Universal Plug and Play), οπότε αν θέλετε να βεβαιωθείτε ότι κανείς δεν κοιμάται μέσα στο δίκτυό σας, εξετάστε το ενδεχόμενο να απενεργοποιήσετε το UPnP στις ρυθμίσεις του δρομολογητή σας. Έχετε υπόψη σας ότι θα εμποδίσει οποιονδήποτε να συνδεθεί με μια υπηρεσία στο δίκτυό σας, όπως η φιλοξενία ενός βιντεοπαιχνιδιού.

Wi-Fi

Αν ο δρομολογητής σας διαθέτει Wi-Fi, εξετάστε το ενδεχόμενο να μπορεί κάποιος να συνδεθεί με αυτόν. Κάποιος που συνδέεται με την υπηρεσία Wi-Fi είναι ουσιαστικά στο τοπικό σας δίκτυο και μπορεί να δει τα πάντα.

Επομένως, εάν χρησιμοποιείτε Wi-Fi, βεβαιωθείτε ότι χρησιμοποιείτε τις μέγιστες ρυθμίσεις ασφαλείας. Στο ελάχιστο, ορίστε τον τύπο δικτύου σε WPA2-AES, απενεργοποιήστε την υποστήριξη παλαιού τύπου, ρυθμίστε τα πλήκτρα για να επαναφέρετε τουλάχιστον μία φορά ανά 24 ώρες και επιλέξτε έναν σύνθετο κωδικό πρόσβασης Wi-Fi.

Πρωτόκολλο Sniffing και VPN

Δεδομένου ότι ο ιδιοκτήτης σας βρίσκεται ανάμεσα σε εσάς και το δημόσιο Διαδίκτυο, θα μπορούσε ενδεχομένως να εξετάσει όλη την κυκλοφορία που εισέρχεται και εξέρχεται από το δρομολογητή σας. Αυτό είναι σχετικά εύκολο και υπάρχουν διαθέσιμα δωρεάν διαγνωστικά εργαλεία δικτύου για να το κάνετε αυτό.

Η κρυπτογραφημένη επισκεψιμότητα μεταξύ του προγράμματος περιήγησής σας και ενός ιστότοπου είναι γενικά ασφαλής όσον αφορά το περιεχόμενο, ωστόσο ο ιδιοκτήτης σας θα είναι σε θέση να δει ποιοι ιστότοποι επισκέπτεστε (αν και όχι απαραίτητα οι συγκεκριμένες σελίδες).

Ωστόσο, θεωρείτε ότι πολλές ιστοσελίδες δεν είναι κρυπτογραφημένες και, στη συνέχεια, υπάρχουν όλες οι εφαρμογές σας για κινητά, το ηλεκτρονικό ταχυδρομείο και άλλες δραστηριότητες στο διαδίκτυο που ενδεχομένως αποστέλλονται στη σαφή.

Εάν θέλετε να κρυπτογραφηθεί όλη η επισκεψιμότητά σας, τότε πρέπει να χρησιμοποιήσετε ένα κρυπτογραφημένο εικονικό ιδιωτικό δίκτυο (VPN). Ένα VPN συνδέει το δίκτυό σας με το δίκτυο ενός διαχειριστή VPN (συνήθως μιας εμπορικής επιχείρησης) χρησιμοποιώντας κρυπτογραφημένο σήραγγα πρωτοκόλλου.

Στην ιδανική περίπτωση, το VPN θα κρυπτογραφούσε χρησιμοποιώντας κρυπτογράφηση AES και η σύνδεση θα εγκαθιδρύθηκε στο επίπεδο του δρομολογητή έτσι ώστε όλη η κυκλοφορία WAN (στο διαδίκτυο) να είναι κρυπτογραφημένη και δρομολογημένη μέσω του VPN.

Εάν ο δρομολογητής δεν υποστηρίζει VPN, τότε θα πρέπει να το εγκαταστήσετε σε κάθε συσκευή (υπολογιστή, τηλέφωνο, tablet, κονσόλα κλπ.) Για την κίνηση που θέλετε να είστε ασφαλείς.

Κρυπτογράφηση

Ως γενική αρχή ασφάλειας, προτείνω να κρυπτογραφείτε έντονα όλη την κυκλοφορία. Αν όλα είναι κρυπτογραφημένα, ο καθένας που σας περιμένει δεν θα ξέρει από πού να ξεκινήσει. Αλλά αν κρυπτογραφείτε μόνο "σημαντικά πράγματα", τότε θα γνωρίζουν ακριβώς πού να επιτεθούν.

Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.