房东能否访问个人网络,因为他们控制上游连接?

可以是房主 - 访问 - 个人网络 - 因为他们控制 - 上游连接-00

如果你可以访问互联网的唯一方法是直接连接到你的楼主的路由器和电缆调制解调器,他们可能会破坏你的路由器,并获得访问你的个人网络? 今天的超级用户Q&A帖子有一个担心的读者的答案和一些好建议。

今天的问答环节由我们感谢SuperUser - Stack Exchange的一个分支,这是一个社区驱动的Q&A网站分组。

照片由工具包(Flickr的)

问题

超级用户读者newperson1想知道他的楼主是否可能访问他的个人网络:

我的楼主可以访问我的个人路由器的网络上的东西,因为他控制上游连接? 例如,我的NAS上的DLNA,我的NAS上的公用文件共享,或笔记本电脑上运行的媒体服务器?

这里是我的配置:我有我自己的路由器,并连接到它是一个NAS(有线)和笔记本电脑(无线)。 我的路由器上的Internet / WAN端口插入到楼主路由器上的LAN端口。 我的楼主的路由器上的Internet / WAN端口连接到电缆调制解调器。 我是唯一一个访问和密码我的路由器。 我没有访问或密码,我的楼主的路由器或电缆调制解调器。

newperson1的房东可以访问他的个人网络吗?

答案

超级用户贡献者Techie007和Marky Mark有我们的答案。 首先,Techie007:

不,您的路由器应该阻止到您的LAN的传入访问,就像它直接连接到互联网。 他可能能够嗅探你的互联网流量虽然(因为他在你和互联网之间)。

您可以阅读这些其他超级用户的问题,了解更多信息:

接下来是Marky Mark的回答:

其他的答案基本上是正确的,但我想我会扩大的话题。 希望这些信息将是有用的。

只要你有你的路由器在标准配置,它应该阻止未经请求的传入网络连接尝试,基本上充当钝的防火墙。

转发端口

增加曝光面积的设置将转发任何​​端口到您的局域网(连接到您的路由器的设备)。

请注意,您的网络上的某些服务可能通过UPnP(通用即插即用)打开端口,因此,如果您想确保没有人在您的网络内窥探,请考虑在路由器的设置中禁用UPnP。 请注意,这将阻止任何人连接到您的网络上的服务,例如托管视频游戏。

无线上网

如果您的路由器有Wi-Fi,请考虑有人可能连接到它的可能性。 连接到您的Wi-Fi服务的人基本上在您的本地网络上,可以看到一切。

因此,如果您使用Wi-Fi,请确保使用最大安全设置。 至少,将网络类型设置为WPA2-AES,禁用旧版支持,将键设置为至少每24小时重置一次,并选择复杂的Wi-Fi密码。

协议嗅探和VPN

当你的房东坐在你和公共互联网之间时,他可以看看所有进出你的路由器的流量。 这是相对容易做到的,并有免费提供的网络诊断工具来做到这一点。

您的浏览器和网站之间的加密流量通常是安全的,就内容而言,但您的房东可以看到您访问的网站(虽然不一定是特定的网页)。

然而,考虑到许多网页没有加密,然后有所有的移动应用程序,电子邮件和其他可能发送的在线活动。

如果您希望所有流量都加密,则需要使用加密的虚拟专用网(VPN)。 VPN使用加密协议隧道将您的网络连接到VPN运营商(通常为商业企业)的网络。

理想情况下,VPN将使用AES加密进行加密,并且连接将在路由器级别建立,以便所有WAN流量(到互联网)通过VPN加密和路由。

如果路由器不支持VPN,则您需要在每个设备(计算机,手机,平板电脑,控制台等)上设置您想要保护的流量。

加密

作为一般的安全原则,我主张强烈加密所有的流量。 如果一切都被加密,任何人窥探你不知道从哪里开始。 但如果你只加密“重要的东西”,那么他们将知道确切的攻击地点。


有什么东西添加到解释? 声音在评论中。 想要阅读更多的技术精明的Stack Exchange用户的答案? 这里查看完整的话题

赞 (0)
分享到:更多 ()