Hvis den eneste måten du får tilgang til på Internett, er det en direkte forbindelse til utleierens ruter og kabelmodem, er det mulig at de kunne bryte ruteren din og få tilgang til ditt personlige nettverk? Dagens SuperUser Q & A-post har svarene og noen gode råd til en bekymret leser.

Dagens Spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Foto med bruk av Kit (Flickr).

Spørsmålet

SuperUser-leseren newperson1 vil vite om det er mulig at utleieren har tilgang til sitt personlige nettverk:

Kan min utleier få tilgang til ting på min personlige ruters nettverk fordi han kontrollerer oppstrøms forbindelsen? For eksempel, DLNA på min NAS, deler en offentlig fil på min NAS, eller medieserveren kjører på min bærbare PC?

Her er min konfigurasjon: Jeg har min egen router og er koblet til den er en NAS (kablet) og en bærbar datamaskin (trådløs). Internett / WAN-porten på ruteren er koblet til en LAN-port på min utleiers ruteren. Internett / WAN-porten på utleierens ruter går til kabelmodemet. Jeg er den eneste som har tilgang og passordet til ruteren min. Jeg har ikke tilgang eller passord til min utleiers ruteren eller kabelmodemet.

Er det mulig at nybegynnerens utleier har tilgang til sitt personlige nettverk?

Svaret

SuperUser-bidragsytere Techie007 og Marky Mark har svaret på oss. Først opp, Techie007:

Nei, ruteren din bør blokkere innkommende tilgang til ditt LAN, akkurat som det ville hvis det var koblet direkte til Internett. Han kan kanskje snuse Internett-trafikken din selv, siden han er mellom deg og Internett.

Du kan lese gjennom disse andre SuperUser-spørsmålene for mer informasjon:

• Hvor mye informasjon kan min ISP se?
• Hvilken informasjon kan min ISP se fra ruteren?

Etterfulgt av svaret fra Marky Mark:

De andre svarene er i utgangspunktet korrekte, men jeg trodde jeg ville utvide om emnet. Forhåpentligvis vil denne informasjonen være nyttig.

Så lenge du har ruteren din i en standardkonfigurasjon, bør den blokkere uønskede innkommende nettverkstilkoblingsforsøk, hovedsakelig som en stum firewall.

Port videresending

Innstillinger som øker din eksponeringsoverflate vil videresende eventuelle porter til ditt lokale nettverk (enhetene som er koblet til ruteren).

Vær oppmerksom på at enkelte tjenester på nettverket ditt kan åpne porter via UPnP (Universal Plug and Play), så hvis du vil være sikker på at ingen snooping i nettverket ditt, bør du vurdere å deaktivere UPnP i ruterenes innstillinger. Vær oppmerksom på at det vil hindre at noen kobler seg til en tjeneste på nettverket ditt, for eksempel hosting av et videospill.

Wi-Fi

Hvis ruteren din har Wi-Fi, bør du vurdere muligheten for at noen kan knytte seg til det . Noen som kobler til Wi-Fi-tjenesten, er hovedsakelig på ditt lokale nettverk og kan se alt.

Så, hvis du bruker Wi-Fi, må du sørge for at du bruker de maksimale sikkerhetsinnstillingene. Du må som minimum angi nettverkstypen til WPA2-AES, deaktivere eldre støtte, angi nøkler for å tilbakestille minst en gang per 24 timer, og velg et komplekst Wi-Fi-passord.

Protokollsniffing og VPNs

Som din utleier sitter mellom deg og det offentlige Internett, kunne han potensielt se på all trafikk som går inn og ut av ruteren din. Dette er relativt enkelt å gjøre, og det finnes fritt tilgjengelige nettverksdiagnostiske verktøy for å gjøre dette med.

Kryptert trafikk mellom nettleseren din og et nettsted er generelt trygt så langt innholdet går, men utleier vil kunne se hvilke nettsteder du besøker (men ikke nødvendigvis de spesifikke sidene).

Men vurder at mange websider ikke er kryptert, og så er det alle mobilappene dine, e-post og annen onlineaktivitet som potensielt sendes i klare.

Hvis du vil at ALL din trafikk skal krypteres, må du bruke et kryptert virtuelt privat nettverk (VPN). En VPN kobler nettverket ditt til nettverket til en VPN-operatør (vanligvis et kommersielt foretak) ved hjelp av kryptert protokoll tunneling.

Ideelt vil VPN kryptere ved hjelp av AES-kryptering, og forbindelsen vil bli etablert på ruternivå slik at all WAN-trafikk (til internett) krypteres og sendes via VPN.

Hvis ruteren ikke støtter VPN, så vil måtte sette opp på hver enkelt enhet (datamaskin, telefon, nettbrett, konsoll, etc.) for trafikken du vil være sikker på.

Kryptering

Som et generelt sikkerhetsprinsipp forespråker jeg sterkt kryptering av alle trafikk. Hvis alt er sterkt kryptert, vil noen som snooping på deg ikke vite hvor de skal begynne. Men hvis du bare krypterer "viktige ting", så vil de vite nøyaktig hvor du skal angripe.

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Hvordan å bli kvitt den blå Squiggly understreker i Word 2013

Word liker å bruke skarpe understreker for å indikere at noe ikke er riktig i dokumentene våre. Jo mer vanlige er røde (en potensiell stavefeil) og grønn (en potensiell grammatikkfeil). Du har imidlertid kanskje sett blå skarpe linjer i hele dokumentet ditt. RELATERT: Grensesnittet, skrifter og maler Blå skrå understreker i Word angir formatering av inkonsekvenser.

(how-to)

Slik aktiverer og deaktiverer du feltskygging i Word

Felt i Word er biter av kode som er plassholdere for data som endres. For eksempel, når du legger inn sidetall i overskriften eller bunnteksten til et dokument, oppretter Word faktisk et felt som legger inn riktig sidetal på hver side. Det finnes mange innebygde felt tilgjengelige i Word, for eksempel gjeldende dato, datoen et dokument ble sist lagret, filnavnet og antall ord i et dokument.

(how-to)