Jei vienintelis būdas pasiekti internetą yra tiesioginis ryšys su jūsų nuomotojo maršrutizatoriaus ir kabeliniu modemu, ar įmanoma kad jie galėtų pažeisti savo maršrutizatorių ir gauti prieigą prie jūsų asmeninio tinklo? Šiandienos "SuperUser" Q & A žinutė turi atsakymus ir keletas gerų patarimų nerimaujamam skaitytojui.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės, padalinys.

Klausimas

"SuperUser" skaitytojas newperson1 nori sužinoti, ar jo savininkas gali susipažinti su savo asmeniniu tinklu:

Ar mano šeimininkas gali naudotis visais savo asmeniniame maršrutizatorių tinkle, nes jis kontroliuoja aukštyn ryšį? Pavyzdžiui, mano "NAS" DLNA, viešoji failų dalis mano NAS arba žiniatinklio serveris veikia mano nešiojamojo kompiuterio?

Čia yra mano konfigūracija: turiu savo maršrutizatorių ir prijungtas prie jo yra NAS (laidinis) ir nešiojamasis kompiuteris (bevielis). Mano maršrutizatoriaus interneto / WAN prievadas yra prijungtas prie mano savininko maršrutizatoriaus LAN jungties. Mano nuomotojo maršrutizatoriaus interneto / WAN prievadas eina į kabelinį modemą. Aš esu vienintelis, turintis prieigą ir mano maršrutizatoriaus slaptažodį. Aš neturiu prieigos arba slaptažodžio savo nuomotojo maršrutizatoriui ar kabeliniam modemui.

Ar įmanoma, kad newperson1 savininkas gali pasiekti savo asmeninį tinklą?

Atsakymas

"SuperUser" autoriai Techie007 ir Marky Mark turi atsakymą mus. Pirmiausia, Techie007:

Ne, jūsų maršrutizatorius turėtų blokuoti įeinančią prieigą prie jūsų LAN, kaip ir tada, jei jis būtų tiesiogiai prijungtas prie interneto.

Galite skaityti šiuos kitus "SuperUser" klausimus, jei norite gauti daugiau informacijos:

• Kiek informacijos gali matyti mano interneto paslaugų tiekėjas
• Kokia informacija mano maršrutizatorius gali matyti iš interneto?

Vykdydamas Marky Marko atsakymą:

Kiti atsakymai iš esmės yra teisingi, tačiau maniau, kad norėčiau išplėsti temą. Tikimės, kad ši informacija bus naudinga.

Toliau, kai jūsų maršrutizatorius yra standartinėje konfigūracijoje, jis turėtų blokuoti nepageidaujamus bandymus prisijungti prie tinklo, iš esmės veikdamas kaip šiukšlinė užkarda.

Peradresavimas į uostą

Nustatymai, kurie padidina jūsų

Nepamirškite, kad kai kurios paslaugos jūsų tinkle gali atverti uostus naudodamiesi UPnP (Universal Plug and Play), taigi, jei norite, kad jie būtų rodomi, turite prisijungti prie savo vietinio tinklo (įrenginiai, prijungti prie jūsų maršrutizatoriaus). Įsitikinkite, kad nė vienas jūsų tinklo neveikia, apsvarstykite galimybę išjungti UPnP savo maršrutizatoriaus nustatymuose. Nepamirškite, kad niekas negalės prisijungti prie jūsų tinklo paslaugų, pvz., Talpinti vaizdo žaidimus.

"Wi-Fi"

Jei jūsų maršrutizatorius turi "Wi-Fi", apsvarstykite galimybę, kad kažkas galbūt su juo prisijungtų . Kažkas, kas prisijungia prie jūsų "Wi-Fi" paslaugos, iš esmės yra jūsų vietiniame tinkle ir gali matyti viską.

Taigi, jei naudojate "Wi-Fi", įsitikinkite, kad naudojate maksimalius saugumo nustatymus. Mažiausiai nustatykite tinklo tipą į WPA2-AES, išjunkite seną palaikymą, nustatykite klavišus, norėdami iš naujo nustatyti mažiausiai vieną kartą per 24 valandas ir pasirinkti sudėtingą "Wi-Fi" slaptažodį.

Protokolo šnipinėjimas ir VPN

Kaip jūsų Nuomotojas sėdi tarp jūsų ir viešojo interneto, jis galbūt galėtų pažvelgti į visą eismą į jūsų maršrutizatorių ir iš jo. Tai yra gana lengva padaryti, ir tai yra laisvai prieinamos tinklo diagnostikos priemonės.

Šifruotas srautas tarp jūsų naršyklės ir svetainės paprastai yra saugus tiek, kiek turinys patenka, tačiau jūsų nuomotojas galės pamatyti, kokios svetainės apsilankote (nors nebūtinai tam tikriems puslapiams).

Tačiau manau, kad daugelis tinklalapių nėra užšifruoti, tada yra visos jūsų programos mobiliesiems, el. paštas ir kita internetinė veikla, kuri gali būti išsiųsta aiškiai.

Jei norite, kad visas jūsų srautas būtų užšifruotas, turite naudoti užkoduotą virtualųjį privatųjį tinklą (VPN). VPN jungia jūsų tinklą prie VPN operatoriaus (paprastai komercinės įmonės) tinklo naudojant šifruotą protokolo tunelį.

Geriausia, kad VPN būtų šifruojamas naudojant AES šifravimą, o ryšys būtų nustatomas maršrutizatoriaus lygiu, kad visas WAN srautas (prie interneto) būtų užšifruotas ir nukreiptas per VPN.

Jei maršrutizatorius nepalaiko VPN, tada jūs turėsite nustatyti kiekvieną įrenginį (kompiuterį, telefoną, planšetinį kompiuterį, konsolę ir kt.), norint užtikrinti saugų eismą.

Šifravimas

Kaip bendras saugumo principas, aš pasisakau už tai, kad visi šifruojami visi eismas Jei viskas yra stipriai užšifruojama, kas nors, jus apžiūrėjęs, nežinai, kur pradėti. Bet jei jūs tik užfiksuosite "svarbius dalykus", tada jie tiksliai žinos, kur atakuoti.

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Kaip tvarkyti savo "Kindles" ir knygas iš Amazonės svetainės

Galbūt pastebėjote, kad jūsų "Amazon" paskyroje yra tiek daug galimybių, kad sunku sužinoti, kas tai daro, todėl mes norime šiandien paaiškinti, kaip valdyti "Kindles" ir jų turinį. "Kindles" ir jų turinio tvarkymas iš "Amazon" svetainės leidžia jums padaryti daugybę dalykų, kuriuos galbūt neturėjote žinoti, ką galite padaryti.

(how-to)

Kaip ieškoti ir rasti viską, kas yra silpna

Slack yra "How-To Geek's" metodas, skirtas dalintis idėjomis, bendradarbiauti ir tiesiog švyti vėją. Tai reiškia, kad per laiką žinutės gali greitai prarasti, o žinant, kaip ieškoti "Slack", jūsų gyvenimas gali būti žymiai lengvesnis. SUSIJĘS: Tapk "Slack Power" naudodamiesi šiais naudingais patarimais Įdėjome keletą iš mūsų mėgstamiausių "Power" vartotojų patarimų, skirtų "Slack", bet nė vienas iš tų, kurie neapsiribojo kasdienio bendravimo priemone ir grioveliu.

(how-to)