Chủ nhà có thể truy cập mạng cá nhân vì họ kiểm soát kết nối ngược dòng không?

Mục lục:

Chủ nhà có thể truy cập mạng cá nhân vì họ kiểm soát kết nối ngược dòng không?
Chủ nhà có thể truy cập mạng cá nhân vì họ kiểm soát kết nối ngược dòng không?

Video: Chủ nhà có thể truy cập mạng cá nhân vì họ kiểm soát kết nối ngược dòng không?

Video: Chủ nhà có thể truy cập mạng cá nhân vì họ kiểm soát kết nối ngược dòng không?
Video: Hướng dẫn sử dụng Microsoft Outlook 2010 - Full - YouTube 2024, Tháng tư
Anonim
Nếu cách duy nhất bạn có thể truy cập Internet là kết nối trực tiếp với bộ định tuyến và modem cáp của chủ nhà, có thể họ có thể vi phạm bộ định tuyến của bạn và truy cập vào mạng cá nhân của bạn không? Today‚Äôs SuperUser Q & A post có câu trả lời và một số lời khuyên tốt cho người đọc lo lắng.
Nếu cách duy nhất bạn có thể truy cập Internet là kết nối trực tiếp với bộ định tuyến và modem cáp của chủ nhà, có thể họ có thể vi phạm bộ định tuyến của bạn và truy cập vào mạng cá nhân của bạn không? Today‚Äôs SuperUser Q & A post có câu trả lời và một số lời khuyên tốt cho người đọc lo lắng.

Today Questionôs Câu hỏi & Trả lời phiên đến với chúng tôi lịch sự của SuperUser‚Äîa phân khu của Stack Exchange, một nhóm cộng đồng theo định hướng của các trang web Q & A.

Ảnh lịch sự của Kit (Flickr).

Câu hỏi

Người đọc siêu người dùng newperson1 muốn biết liệu chủ nhà có thể truy cập vào mạng cá nhân của mình hay không:

Can my landlord access things on my personal router’s network because he controls the upstream connection? For example, the DLNA on my NAS, a public file share on my NAS, or the media server running on my laptop?

Here is my configuration: I have my own router and connected to it are an NAS (wired) and a laptop (wireless). The Internet/WAN port on my router is plugged into a LAN port on my landlord’s router. The Internet/WAN port on my landlord’s router goes to the cable modem. I am the only one with access and the password to my router. I do not have access or the password to my landlord’s router or the cable modem.

Có thể người chủ nhà mới có thể truy cập mạng cá nhân của mình không?

Câu trả lời

Người đóng góp của SuperUser Techie007 và Marky Mark có câu trả lời cho chúng tôi. Đầu tiên, Techie007:

No, your router should block incoming access to your LAN just like it would if it was connected directly to the Internet. He may be able to sniff your Internet traffic though (since he is between you and the Internet).

You can read through these other SuperUser questions for more information:

  • How much information can my ISP see?
  • What information can my ISP see from my router?

Tiếp theo là câu trả lời từ Marky Mark:

The other answers are basically correct, but I thought I would expand on the topic. Hopefully this information will be useful.

As long as you have your router in a standard configuration, it should block unsolicited incoming network connection attempts, essentially acting as a blunt firewall.

Port Forwarding

Settings which increase your exposure surface would be forwarding any ports into your local area network (the devices connected to your router).

Be aware that some services on your network might open ports via UPnP (Universal Plug and Play), so if you want to be sure that no one is snooping inside your network, consider disabling UPnP in your router’s settings. Be aware that it will prevent anyone from connecting to a service on your network, such as hosting a video game.

Wi-Fi

If your router has Wi-Fi, consider the possibility that someone can potentially connect to it. Someone who connects to your Wi-Fi service is essentially on your local network and can see everything.

So, if you use Wi-Fi, make sure that you use the maximum security settings. At a minimum, set the network type to WPA2-AES, disable legacy support, set keys to reset a minimum of once per 24 hours, and choose a complex Wi-Fi password.

Protocol Sniffing and VPNs

As your landlord sits between you and the public Internet, he could potentially look at all traffic going into and out of your router. This is relatively easy to do and there are freely available network diagnostic tools to do this with.

Encrypted traffic between your browser and a website is generally safe as far as the content goes, however your landlord would be able to see what websites you visit (though not necessarily the specific pages).

However, consider that many web pages are not encrypted, and then there are all your mobile apps, e-mail, and other online activity that is potentially sent in the clear.

If you want ALL your traffic to be encrypted, then you need to use an encrypted virtual private network (VPN). A VPN connects your network to the network of a VPN operator (usually a commercial enterprise) using encrypted protocol tunneling.

Ideally, the VPN would encrypt using AES encryption and the connection would be established at the router level so that all WAN traffic (to the internet) is encrypted and routed via the VPN.

If the router does not support VPN, then you will need to set it up on each and every device (computer, phone, tablet, console, etc.) for the traffic you want to be secure.

Encryption

As a general security principle, I advocate strongly encrypting all traffic. If everything is strongly encrypted, anyone snooping on you will not know where to begin. But if you only encrypt “important stuff”, then they will know exactly where to attack.

Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.

Đề xuất:

Làm thế nào tôi có thể kết nối với một máy chủ mặt đối mặt với Internet mà không gửi lưu lượng truy cập ra Internet và quay lại?

Làm thế nào tôi có thể kết nối với một máy chủ mặt đối mặt với Internet mà không gửi lưu lượng truy cập ra Internet và quay lại?

Nếu bạn đã định cấu hình máy chủ trên mạng gia đình của mình (như máy chủ phát trực tuyến phương tiện) để bạn có thể truy cập tệp của mình ở nhà, bạn có thể đã nhận thấy câu hỏi tò mò: khi bạn muốn sử dụng máy chủ tại nhà, lưu lượng truy cập của bạn được định tuyến cho các máy chủ ISP của bạn và sau đó quay lại nhà của bạn vì phần cứng mạng của bạn không nhận ra rằng máy chủ không thực sự xuất hiện trên Internet, nó ở ngay tại nhà. Chúng ta hãy xem cách một người đọc đồng ngh

Truy cập không dây và không bao giờ kết nối cáp với iPhone của bạn

Truy cập không dây và không bao giờ kết nối cáp với iPhone của bạn

iPhone đi kèm với cáp có thể kết nối điện thoại của bạn với PC hoặc Mac nhưng bạn không thực sự phải sử dụng nó cho điều đó. Bạn thậm chí không phải sử dụng cáp để sạc nếu bạn mua vào sạc không dây (hoặc chỉ nhận được một dock).

Truy cập không dây và không bao giờ kết nối cáp với điện thoại Android của bạn

Truy cập không dây và không bao giờ kết nối cáp với điện thoại Android của bạn

Chúng tôi được cho là đang sống trong một tương lai không dây, nhưng chúng tôi chưa hoàn toàn ở đó. Tuy nhiên, nhiều điều chúng tôi làm với cáp không thực sự yêu cầu cáp nữa - bạn có thể không cần dây chỉ với một vài chỉnh sửa.

Chẩn đoán kết nối Chrome kiểm tra kết nối mạng của bạn

Chẩn đoán kết nối Chrome kiểm tra kết nối mạng của bạn

Chẩn đoán kết nối Chrome là một tiện ích mở rộng cho trình duyệt Chrome giúp bạn kiểm tra kết nối mạng. Công cụ kiểm tra kết nối mạng của máy tính cho các sự cố thường gặp, chặn cổng, v.v.

Lỗi: Dịch vụ không thể chấp nhận tin nhắn kiểm soát tại thời điểm này

Lỗi: Dịch vụ không thể chấp nhận tin nhắn kiểm soát tại thời điểm này

Nếu bạn nhận được lỗi 1061 Dịch vụ không thể chấp nhận thông báo điều khiển tại thời điểm này trong khi cố gắng chạy IIS, C # hoặc bất kỳ chương trình nào khác xem bài đăng này. Điều này xảy ra vì Dịch vụ thông tin ứng dụng không trả lời các yêu cầu để nâng cao các ứng dụng cho Quản trị viên trong Windows 10.