Hvis den eneste måten du får tilgang til på Internett, er det en direkte forbindelse til utleierens ruter og kabelmodem, er det mulig at de kunne bryte ruteren din og få tilgang til ditt personlige nettverk? Dagens SuperUser Q & A-post har svarene og noen gode råd til en bekymret leser.

Dagens Spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Foto med bruk av Kit (Flickr).

Spørsmålet

SuperUser-leseren newperson1 vil vite om det er mulig at utleieren har tilgang til sitt personlige nettverk:

Kan min utleier få tilgang til ting på min personlige ruters nettverk fordi han kontrollerer oppstrøms forbindelsen? For eksempel, DLNA på min NAS, deler en offentlig fil på min NAS, eller medieserveren kjører på min bærbare PC?

Her er min konfigurasjon: Jeg har min egen router og er koblet til den er en NAS (kablet) og en bærbar datamaskin (trådløs). Internett / WAN-porten på ruteren er koblet til en LAN-port på min utleiers ruteren. Internett / WAN-porten på utleierens ruter går til kabelmodemet. Jeg er den eneste som har tilgang og passordet til ruteren min. Jeg har ikke tilgang eller passord til min utleiers ruteren eller kabelmodemet.

Er det mulig at nybegynnerens utleier har tilgang til sitt personlige nettverk?

Svaret

SuperUser-bidragsytere Techie007 og Marky Mark har svaret på oss. Først opp, Techie007:

Nei, ruteren din bør blokkere innkommende tilgang til ditt LAN, akkurat som det ville hvis det var koblet direkte til Internett. Han kan kanskje snuse Internett-trafikken din selv, siden han er mellom deg og Internett.

Du kan lese gjennom disse andre SuperUser-spørsmålene for mer informasjon:

• Hvor mye informasjon kan min ISP se?
• Hvilken informasjon kan min ISP se fra ruteren?

Etterfulgt av svaret fra Marky Mark:

De andre svarene er i utgangspunktet korrekte, men jeg trodde jeg ville utvide om emnet. Forhåpentligvis vil denne informasjonen være nyttig.

Så lenge du har ruteren din i en standardkonfigurasjon, bør den blokkere uønskede innkommende nettverkstilkoblingsforsøk, hovedsakelig som en stum firewall.

Port videresending

Innstillinger som øker din eksponeringsoverflate vil videresende eventuelle porter til ditt lokale nettverk (enhetene som er koblet til ruteren).

Vær oppmerksom på at enkelte tjenester på nettverket ditt kan åpne porter via UPnP (Universal Plug and Play), så hvis du vil være sikker på at ingen snooping i nettverket ditt, bør du vurdere å deaktivere UPnP i ruterenes innstillinger. Vær oppmerksom på at det vil hindre at noen kobler seg til en tjeneste på nettverket ditt, for eksempel hosting av et videospill.

Wi-Fi

Hvis ruteren din har Wi-Fi, bør du vurdere muligheten for at noen kan knytte seg til det . Noen som kobler til Wi-Fi-tjenesten, er hovedsakelig på ditt lokale nettverk og kan se alt.

Så, hvis du bruker Wi-Fi, må du sørge for at du bruker de maksimale sikkerhetsinnstillingene. Du må som minimum angi nettverkstypen til WPA2-AES, deaktivere eldre støtte, angi nøkler for å tilbakestille minst en gang per 24 timer, og velg et komplekst Wi-Fi-passord.

Protokollsniffing og VPNs

Som din utleier sitter mellom deg og det offentlige Internett, kunne han potensielt se på all trafikk som går inn og ut av ruteren din. Dette er relativt enkelt å gjøre, og det finnes fritt tilgjengelige nettverksdiagnostiske verktøy for å gjøre dette med.

Kryptert trafikk mellom nettleseren din og et nettsted er generelt trygt så langt innholdet går, men utleier vil kunne se hvilke nettsteder du besøker (men ikke nødvendigvis de spesifikke sidene).

Men vurder at mange websider ikke er kryptert, og så er det alle mobilappene dine, e-post og annen onlineaktivitet som potensielt sendes i klare.

Hvis du vil at ALL din trafikk skal krypteres, må du bruke et kryptert virtuelt privat nettverk (VPN). En VPN kobler nettverket ditt til nettverket til en VPN-operatør (vanligvis et kommersielt foretak) ved hjelp av kryptert protokoll tunneling.

Ideelt vil VPN kryptere ved hjelp av AES-kryptering, og forbindelsen vil bli etablert på ruternivå slik at all WAN-trafikk (til internett) krypteres og sendes via VPN.

Hvis ruteren ikke støtter VPN, så vil måtte sette opp på hver enkelt enhet (datamaskin, telefon, nettbrett, konsoll, etc.) for trafikken du vil være sikker på.

Kryptering

Som et generelt sikkerhetsprinsipp forespråker jeg sterkt kryptering av alle trafikk. Hvis alt er sterkt kryptert, vil noen som snooping på deg ikke vite hvor de skal begynne. Men hvis du bare krypterer "viktige ting", så vil de vite nøyaktig hvor du skal angripe.

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Hvor er applikasjonsnøkkelen plassert på et standard Microsoft-orientert tastatur?

Tastaturgenveier kan i stor grad forenkle arbeidsflyten, men hva gjør du når du blir fortalt å bruke en snarvei med En uklar nøkkel du ikke engang er sikker på, er på tastaturet ditt? Dagens SuperUser Q & A-innlegg har svaret på å hjelpe en frustrert leser å finne nøkkelen han leter etter. Dagens spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder Foto av Blake Patterson (Flickr).

(how-to)

Slik fjerner du den febrilske BoBrowser Adware / Malware

Vi prøvde ut noen freeware nedlastingssteder for å bevise vårt påstand om at alle nedlastingsnettene presser bunket crapware (og ja, det er de) når vi kjørte over et virkelig forferdelig stykke malware kalt BoBrowser som erstatter Chrome med en lookalike som er full av adware. RELATERT: Dette skjer når du installerer Top 10 Download.

(how-to)