nl.phhsnews.com


nl.phhsnews.com / Kan een verhuurder toegang krijgen tot een persoonlijk netwerk omdat hij de upstream-verbinding beheert?

Kan een verhuurder toegang krijgen tot een persoonlijk netwerk omdat hij de upstream-verbinding beheert?


Als de enige manier om toegang tot internet te krijgen een directe verbinding met de router en kabelmodem van uw verhuurder is, is het mogelijk dat ze uw router kunnen schenden en toegang kunnen krijgen tot uw persoonlijke netwerk? De SuperUser Q & A-post van vandaag biedt de antwoorden en een goed advies voor een bezorgde lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.

Foto met dank aan Kit (Flickr).

De vraag

SuperUser-lezer newperson1 wil weten of het mogelijk is dat zijn huisbaas toegang heeft tot zijn persoonlijke netwerk:

Kan mijn huisbaas toegang krijgen tot dingen op het netwerk van mijn persoonlijke router omdat hij controleert de stroomopwaartse verbinding? Bijvoorbeeld, de DLNA op mijn NAS, een openbare bestandsshare op mijn NAS of de mediaserver die op mijn laptop draait?

Hier is mijn configuratie: ik heb mijn eigen router en daarmee verbonden zijn een NAS (bedraad) en een laptop (draadloos). De internet / WAN-poort van mijn router is aangesloten op een LAN-poort van de router van mijn verhuurder. De internet / WAN-poort op de router van mijn verhuurder gaat naar de kabelmodem. Ik ben de enige met toegang en het wachtwoord voor mijn router. Ik heb geen toegang of het wachtwoord voor de router van mijn verhuurder of de kabelmodem.

Is het mogelijk dat de eigenaar van newperson1 toegang heeft tot zijn persoonlijke netwerk?

Het antwoord

SuperUser-bijdragers Techie007 en Marky Mark hebben het antwoord voor ons. Allereerst Techie007:

Nee, uw router moet inkomende toegang tot uw LAN blokkeren zoals het zou zijn als het rechtstreeks met internet was verbonden. Hij kan misschien wel uw internetverkeer ruiken (omdat hij zich tussen u en internet bevindt).

U kunt deze andere SuperUser-vragen lezen voor meer informatie:

  • Hoeveel informatie kan mijn ISP zien?
  • Welke informatie kan mijn ISP zien van mijn router?

Gevolgd door het antwoord van Marky Mark:

De andere antwoorden zijn in principe correct, maar ik dacht dat ik het onderwerp verder wilde uitdiepen. Hopelijk is deze informatie nuttig.

Zolang u uw router in een standaardconfiguratie heeft, moet hij ongewenste inkomende netwerkverbindingspogingen blokkeren, die in wezen werken als een stompe firewall.

Port Forwarding

Instellingen die uw het blootstellingsoppervlak zou alle poorten naar uw lokale netwerk (de apparaten die op uw router zijn aangesloten) doorsturen.

Houd er rekening mee dat sommige services in uw netwerk poorten kunnen openen via UPnP (Universal Plug and Play), dus als u dat wilt Zorg ervoor dat niemand in uw netwerk rondsnuffelt, overweeg om UPnP uit te schakelen in de instellingen van uw router. Houd er rekening mee dat hiermee wordt voorkomen dat iemand verbinding maakt met een service op uw netwerk, zoals het hosten van een videogame.

Wi-Fi

Als uw router over wifi beschikt, overweeg dan de mogelijkheid dat iemand er mogelijk verbinding mee kan maken . Iemand die verbinding maakt met je wifi-service bevindt zich voornamelijk op je lokale netwerk en kan alles zien.

Dus als je wifi gebruikt, zorg er dan voor dat je de maximale beveiligingsinstellingen gebruikt. Stel ten minste het netwerktype in op WPA2-AES, legacy-ondersteuning uit, stel sleutels in om minimaal één keer per 24 uur opnieuw in te stellen en kies een complex wifi-wachtwoord.

Protocol Sniffing en VPN's

Als uw verhuurder zit tussen jou en het openbare internet, hij zou mogelijk kunnen kijken naar al het verkeer dat in en uit je router gaat. Dit is relatief eenvoudig te doen en er zijn vrij beschikbare netwerkdiagnosetools om dit te doen.

Gecodeerd verkeer tussen uw browser en een website is over het algemeen veilig wat betreft de inhoud, maar uw verhuurder zou wel kunnen zien welke websites u bezoekt (hoewel niet noodzakelijkerwijs de specifieke pagina's). Overweeg echter dat veel webpagina's niet zijn gecodeerd, en dan zijn er al uw mobiele apps, e-mail en andere online activiteiten die potentieel ongecodeerd zijn verzonden.

Als u wilt dat al uw verkeer wordt gecodeerd, moet u een gecodeerd virtueel particulier netwerk (VPN) gebruiken. Een VPN verbindt uw netwerk met het netwerk van een VPN-operator (meestal een commerciële onderneming) met behulp van gecodeerde protocoltunneling.

Idealiter zou de VPN coderen met behulp van AES-codering en de verbinding zou op routerniveau tot stand worden gebracht, zodat al het WAN-verkeer (naar internet) wordt versleuteld en gerouteerd via de VPN.

Als de router geen VPN ondersteunt, dan kunt u moet het instellen op elk apparaat (computer, telefoon, tablet, console, enz.) voor het verkeer dat u veilig wilt hebben.

Codering

Als algemeen beveiligingsprincipe, pleit ik ervoor alle codering sterk te coderen verkeer. Als alles sterk versleuteld is, weet iemand die op je snuffelt niet waar te beginnen. Maar als u alleen "belangrijke dingen" versleutelt, weten ze precies waar ze moeten aanvallen.

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread



Het optische station verwijderen uit een oudere iMac uit 2007-2009

Het optische station verwijderen uit een oudere iMac uit 2007-2009

Of u nu het optische station moet vervangen of het moet vervangen door een SSD-station, hier ziet u hoe u de dvd verwijdert rijden vanaf een oudere iMac. Nadat de optische drive in mijn iMac van 2008 was gestorven, besloot ik deze gewoon helemaal te verwijderen en heb ik daar gewoon een lege schijfruimte, in de hoop op een betere luchtstroom.

(how-to)

Wat is Apple HomeKit?

Wat is Apple HomeKit?

Apple's HomeKit smarthome-platform is de laatste tijd overal in het nieuws, maar veel mensen weten niet precies hoe ze het moeten gebruiken, wat u ermee kunt gebruiken, en spoedig. Lees verder terwijl we ons in HomeKit verdiepen om een ​​deel van het mysterie eromheen op te helderen. What Is HomeKit?

(how-to)