เจ้าของบ้านสามารถเข้าถึงเครือข่ายส่วนบุคคลได้เพราะพวกเขาควบคุมการเชื่อมต่อ upstream
หากวิธีเดียวที่คุณสามารถเข้าถึงอินเทอร์เน็ตคือการเชื่อมต่อโดยตรงกับเราเตอร์ของคุณเจ้าของบ้านและเคเบิลโมเด็มเป็นไปได้ว่าพวกเขาสามารถละเมิดเราเตอร์ของคุณและเข้าถึงเครือข่ายส่วนตัวของคุณได้หรือไม่? ประกาศถามตอบ SuperUser วันนี้มีคำตอบและคำแนะนำที่ดีสำหรับผู้อ่านที่เป็นกังวล.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
ภาพถ่ายมารยาทของ Kit (Flickr).
คำถาม
SuperUser reader newperson1 ต้องการทราบว่าเป็นไปได้หรือไม่ที่เจ้าของบ้านของเขาสามารถเข้าถึงเครือข่ายส่วนตัวของเขาได้:
เจ้าของบ้านของฉันสามารถเข้าถึงสิ่งต่าง ๆ บนเครือข่ายเราเตอร์ส่วนตัวของฉันได้เพราะเขาควบคุมการเชื่อมต่อ upstream หรือไม่? ตัวอย่างเช่น DLNA ใน NAS ของฉันไฟล์สาธารณะที่แชร์บน NAS ของฉันหรือเซิร์ฟเวอร์สื่อที่ใช้งานบนแล็ปท็อปของฉัน?
นี่คือการกำหนดค่าของฉัน: ฉันมีเราเตอร์ของตัวเองและเชื่อมต่อกับมันคือ NAS (แบบใช้สาย) และแล็ปท็อป (ไร้สาย) พอร์ตอินเทอร์เน็ต / WAN บนเราเตอร์ของฉันเสียบเข้ากับพอร์ต LAN บนเราเตอร์ของเจ้าของบ้าน พอร์ตอินเทอร์เน็ต / WAN บนเราเตอร์ของเจ้าของบ้านของฉันไปที่เคเบิลโมเด็ม ฉันเป็นคนเดียวที่เข้าถึงและรหัสผ่านกับเราเตอร์ของฉัน ฉันไม่สามารถเข้าถึงหรือรหัสผ่านไปยังเราเตอร์ของเจ้าของบ้านเช่าหรือเคเบิลโมเด็ม.
เป็นไปได้ไหมที่เจ้าของที่ดินของ newperson1 สามารถเข้าถึงเครือข่ายส่วนตัวของเขาได้?
คำตอบ
ผู้สนับสนุน SuperUser Techie007 และ Marky Mark มีคำตอบสำหรับเรา มาก่อน Techie007:
ไม่เราเตอร์ของคุณควรปิดกั้นการเข้าถึง LAN ของคุณเช่นเดียวกับที่เคยเชื่อมต่อกับอินเทอร์เน็ตโดยตรง เขาอาจสามารถสูดข้อมูลอินเทอร์เน็ตของคุณได้ (เนื่องจากเขาอยู่ระหว่างคุณและอินเทอร์เน็ต).
คุณสามารถอ่านคำถาม SuperUser อื่น ๆ เหล่านี้สำหรับข้อมูลเพิ่มเติม:
- ISP ของฉันสามารถดูข้อมูลได้เท่าใด?
- ISP ของฉันสามารถดูข้อมูลอะไรได้บ้างจากเราเตอร์ของฉัน?
ตามด้วยคำตอบจาก Marky Mark:
คำตอบอื่น ๆ นั้นถูกต้อง แต่ฉันคิดว่าฉันจะขยายในหัวข้อ หวังว่าข้อมูลนี้จะเป็นประโยชน์.
ตราบใดที่คุณมีเราเตอร์ของคุณในการกำหนดค่ามาตรฐานควรบล็อกความพยายามในการเชื่อมต่อเครือข่ายที่ไม่ได้รับเชิญเข้ามาโดยทำหน้าที่เป็นไฟร์วอลล์ทื่อ.
การส่งต่อพอร์ต
การตั้งค่าที่เพิ่มพื้นผิวการรับแสงของคุณจะส่งต่อพอร์ตใด ๆ ไปยังเครือข่ายท้องถิ่นของคุณ (อุปกรณ์ที่เชื่อมต่อกับเราเตอร์ของคุณ).
โปรดทราบว่าบริการบางอย่างในเครือข่ายของคุณอาจเปิดพอร์ตผ่าน UPnP (Universal Plug and Play) ดังนั้นหากคุณต้องการแน่ใจว่าไม่มีใครแอบอ้างภายในเครือข่ายของคุณให้ลองปิดใช้งาน UPnP ในการตั้งค่าเราเตอร์ของคุณ โปรดระวังว่ามันจะป้องกันไม่ให้ทุกคนเชื่อมต่อกับบริการในเครือข่ายของคุณเช่นการโฮสต์วิดีโอเกม.
Wi-Fi
หากเราเตอร์ของคุณมี Wi-Fi ให้พิจารณาความเป็นไปได้ที่บางคนสามารถเชื่อมต่อกับมันได้ คนที่เชื่อมต่อกับบริการ Wi-Fi ของคุณนั้นเป็นเครือข่ายท้องถิ่นของคุณและสามารถเห็นทุกอย่าง.
ดังนั้นหากคุณใช้ Wi-Fi ตรวจสอบให้แน่ใจว่าคุณใช้การตั้งค่าความปลอดภัยสูงสุด อย่างน้อยที่สุดให้ตั้งค่าประเภทเครือข่ายเป็น WPA2-AES ปิดใช้งานการสนับสนุนแบบดั้งเดิมตั้งค่ากุญแจเพื่อรีเซ็ตอย่างน้อยหนึ่งครั้งต่อ 24 ชั่วโมงและเลือกรหัสผ่าน Wi-Fi ที่ซับซ้อน.
การสูดดมโปรโตคอลและ VPN
เมื่อเจ้าของบ้านของคุณตั้งอยู่ระหว่างคุณกับอินเทอร์เน็ตสาธารณะเขาอาจมองดูปริมาณข้อมูลทั้งหมดที่เข้าและออกจากเราเตอร์ของคุณ สิ่งนี้ทำได้ง่ายและมีเครื่องมือวินิจฉัยเครือข่ายที่สามารถใช้ได้อย่างอิสระ.
การรับส่งข้อมูลที่เข้ารหัสระหว่างเบราว์เซอร์ของคุณกับเว็บไซต์โดยทั่วไปจะปลอดภัยตราบเท่าที่เนื้อหาดำเนินไปอย่างไรก็ตามผู้ให้เช่าของคุณจะสามารถดูเว็บไซต์ที่คุณเข้าชมได้ (แต่ไม่จำเป็นต้องเป็นหน้าเฉพาะ).
อย่างไรก็ตามพิจารณาว่าหน้าเว็บจำนวนมากไม่ได้เข้ารหัสและมีแอพมือถืออีเมลและกิจกรรมออนไลน์อื่น ๆ ทั้งหมดที่อาจส่งไปในที่ชัดเจน.
หากคุณต้องการให้การรับส่งข้อมูลทั้งหมดของคุณถูกเข้ารหัสคุณจำเป็นต้องใช้เครือข่ายส่วนตัวเสมือนที่เข้ารหัส (VPN) VPN เชื่อมต่อเครือข่ายของคุณกับเครือข่ายของผู้ให้บริการ VPN (โดยปกติจะเป็นองค์กรการค้า) โดยใช้การสร้างช่องทางโปรโตคอลที่เข้ารหัส.
อุดมคติแล้ว VPN จะเข้ารหัสโดยใช้การเข้ารหัส AES และการเชื่อมต่อจะถูกสร้างขึ้นที่ระดับเราเตอร์เพื่อให้การรับส่งข้อมูล WAN (ไปยังอินเทอร์เน็ต) ทั้งหมดได้รับการเข้ารหัสและกำหนดเส้นทางผ่าน VPN.
หากเราเตอร์ไม่รองรับ VPN คุณจะต้องตั้งค่าอุปกรณ์แต่ละตัว (คอมพิวเตอร์โทรศัพท์แท็บเล็ตคอนโซล ฯลฯ ) สำหรับการรับส่งข้อมูลที่คุณต้องการให้มีความปลอดภัย.
การเข้ารหัสลับ
ตามหลักการความปลอดภัยทั่วไปฉันขอแนะนำให้เข้ารหัสการรับส่งข้อมูลทั้งหมด หากทุกอย่างถูกเข้ารหัสอย่างรุนแรงใครก็ตามที่สอดแนมคุณจะไม่รู้ว่าจะเริ่มต้นอย่างไร แต่ถ้าคุณเข้ารหัส "สิ่งสำคัญ" เท่านั้นพวกเขาจะรู้ได้อย่างแม่นยำว่าจะโจมตีที่ไหน.
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.