Bolehkah Tuan Tanah Memasuki Rangkaian Peribadi Kerana Mereka Mengawal Sambungan Hulu?
Jika satu-satunya cara anda boleh mengakses Internet adalah sambungan langsung kepada router dan modem kabel tuan tanah anda, adakah mungkin mereka boleh melanggar penghala anda dan mendapatkan akses ke rangkaian peribadi anda? Poster Q & A SuperUser hari ini mempunyai jawapan dan nasihat yang baik untuk pembaca yang bimbang.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Gambar ihsan Kit (Flickr).
Soalan
Pembaca SuperUser newperson1 ingin tahu sama ada kemungkinan pemiliknya boleh mengakses rangkaian peribadinya:
Bolehkah tuan tanah saya mengakses perkara-perkara di rangkaian router peribadi saya kerana dia mengawal sambungan hulu? Sebagai contoh, DLNA pada NAS saya, bahagian fail awam pada NAS saya, atau pelayan media yang berjalan di komputer riba saya?
Berikut ialah konfigurasi saya: Saya mempunyai penghala saya sendiri dan disambungkan kepadanya adalah NAS (berwayar) dan komputer riba (tanpa wayar). Pelabuhan Internet / WAN pada penghala saya dipasangkan ke pelabuhan LAN pada penghantar tuan tanah saya. Pelabuhan Internet / WAN di penghala tuan rumah saya pergi ke modem kabel. Saya satu-satunya yang mempunyai akses dan kata laluan kepada penghala saya. Saya tidak mempunyai akses atau kata laluan kepada penghantar tuan rumah saya atau modem kabel.
Adakah mungkin pemilik rumah baru boleh mengakses rangkaian peribadinya?
Jawapan
Penyumbang SuperUser Techie007 dan Marky Mark mempunyai jawapan untuk kami. Pertama, Techie007:
Tidak, router anda harus menghalang akses masuk ke LAN anda seperti jika ia disambungkan terus ke Internet. Dia mungkin dapat menghidu lalu lintas internet anda (kerana dia berada di antara anda dan Internet).
Anda boleh membaca soalan SuperUser yang lain untuk maklumat lanjut:
- Berapa banyak maklumat yang boleh dilihat oleh ISP saya?
- Maklumat apa yang boleh dilihat oleh ISP saya dari router saya?
Diikuti oleh jawapan dari Marky Mark:
Jawapan-jawapan yang lain pada dasarnya betul, tetapi saya fikir saya akan mengembangkan topik tersebut. Mudah-mudahan maklumat ini berguna.
Selagi anda mempunyai router anda dalam konfigurasi standard, ia harus menghalang percubaan sambungan rangkaian yang tidak diminta, pada dasarnya bertindak sebagai firewall yang tumpul.
Penghantaran Pelabuhan
Tetapan yang meningkatkan permukaan pendedahan anda akan memajukan sebarang port ke dalam rangkaian kawasan setempat anda (peranti yang disambungkan ke penghala anda).
Perlu diketahui bahawa sesetengah perkhidmatan di rangkaian anda mungkin membuka port melalui UPnP (Universal Plug and Play), jadi jika anda ingin memastikan tiada siapa yang sedang mengintai di dalam rangkaian anda, pertimbangkan untuk melumpuhkan UPnP dalam tetapan penghala anda. Ketahui bahawa ia akan menghalang sesiapa daripada menyambung ke perkhidmatan di rangkaian anda, seperti menganjurkan permainan video.
Wi-Fi
Jika penghala anda mempunyai Wi-Fi, pertimbangkan kemungkinan seseorang boleh berpotensi bersambung kepadanya. Seseorang yang berhubung dengan perkhidmatan Wi-Fi anda pada dasarnya adalah di rangkaian tempatan anda dan dapat melihat segala-galanya.
Jadi, jika anda menggunakan Wi-Fi, pastikan anda menggunakan tetapan keselamatan maksimum. Sekurang-kurangnya, atur jenis rangkaian ke WPA2-AES, matikan sokongan warisan, tetapkan kunci untuk menetapkan semula sekurang-kurangnya sekali setiap 24 jam, dan pilih kata laluan Wi-Fi yang kompleks.
Protokol Pengendalian dan VPN
Apabila tuan tanah anda duduk di antara anda dan Internet awam, dia berpotensi melihat semua lalu lintas masuk dan keluar dari penghala anda. Ini agak mudah dilakukan dan terdapat alat diagnostik rangkaian yang tersedia untuk melakukan ini.
Trafik yang disulitkan antara penyemak imbas anda dan laman web secara umumnya selamat sejauh kandungan, namun pemilik rumah anda dapat melihat laman web yang anda lawati (walaupun tidak semestinya laman tertentu).
Bagaimanapun, pertimbangkan bahawa banyak laman web tidak disulitkan, dan kemudian terdapat semua aplikasi mudah alih, e-mel, dan aktiviti dalam talian lain yang berpotensi dikirimkan secara jelas.
Jika anda mahu SEMUA lalu lintas anda disulitkan, maka anda perlu menggunakan rangkaian peribadi maya yang disulitkan (VPN). VPN menghubungkan rangkaian anda ke rangkaian pengendali VPN (biasanya perusahaan komersial) menggunakan terowong protokol terenkripsi.
Sebaik-baiknya, VPN akan menyulitkan menggunakan penyulitan AES dan sambungan akan ditubuhkan pada tahap penghala supaya semua lalu lintas WAN (ke internet) disulitkan dan dialihkan melalui VPN.
Jika penghala tidak menyokong VPN, maka anda perlu menyiapkannya pada setiap dan setiap peranti (komputer, telefon, tablet, konsol, dan lain-lain) untuk lalu lintas yang anda ingin selamat.
Penyulitan
Sebagai prinsip keselamatan umum, saya menganjurkan dengan kuat menyulitkan semua lalu lintas. Jika semuanya disulitkan dengan kuat, sesiapa yang mengintai anda tidak akan tahu di mana hendak bermula. Tetapi jika anda hanya menyulitkan "barangan penting", maka mereka akan tahu dengan tepat di mana untuk menyerang.
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.