Wenn Sie nur über eine direkte Verbindung zum Router und Kabelmodem Ihres Vermieters auf das Internet zugreifen können, ist das möglich dass sie Ihren Router durchbrechen und Zugang zu Ihrem persönlichen Netzwerk erhalten könnten? Der heutige SuperUser Q & A-Post hat die Antworten und einige gute Ratschläge für einen besorgten Leser.
Die heutige Frage & Antwort-Sitzung kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute Foto mit freundlicher Genehmigung von Kit (Flickr).
Die Frage
Kann mein Vermieter auf Dinge im Netzwerk meines persönlichen Routers zugreifen, weil er steuert die Upstream-Verbindung? Zum Beispiel die DLNA auf meinem NAS, eine öffentliche Dateifreigabe auf meinem NAS oder den Medienserver auf meinem Laptop?
Hier ist meine Konfiguration: Ich habe meinen eigenen Router und daran angeschlossen sind ein NAS (verkabelt) und ein Laptop (drahtlos). Der Internet / WAN-Port meines Routers ist an einen LAN-Port des Routers meines Vermieters angeschlossen. Der Internet / WAN-Port des Routers meines Vermieters geht zum Kabelmodem. Ich bin der einzige mit Zugriff und das Passwort zu meinem Router. Ich habe keinen Zugang oder das Passwort zum Router meines Vermieters oder zum Kabelmodem.
Ist es möglich, dass der Vermieter von newperson1 auf sein persönliches Netzwerk zugreifen kann?
Die Antwort
Nein, Ihr Router sollte den eingehenden Zugang zu Ihrem LAN blockieren, genauso wie wenn er direkt mit dem Internet verbunden wäre. Er kann jedoch möglicherweise Ihren Internetverkehr abhören (da er sich zwischen Ihnen und dem Internet befindet).
Sie können diese anderen SuperUser-Fragen für weitere Informationen durchlesen:
Wie viele Informationen kann mein ISP sehen?
- Welche Informationen kann mein ISP von meinem Router aus sehen?
- Gefolgt von der Antwort von Marky Mark:
Die anderen Antworten sind grundsätzlich korrekt, aber ich dachte, ich würde das Thema weiter ausführen. Hoffentlich werden diese Informationen nützlich sein.
Solange Sie Ihren Router in einer Standardkonfiguration haben, sollte er unerwünschte eingehende Netzwerkverbindungsversuche blockieren, die im Wesentlichen als eine stumpfe Firewall fungieren.
Portweiterleitung
Einstellungen, die Ihre erhöhen Belichtungsfläche würde alle Ports in Ihr lokales Netzwerk weiterleiten (die Geräte, die mit Ihrem Router verbunden sind).
Beachten Sie, dass einige Dienste in Ihrem Netzwerk möglicherweise Ports über UPnP (Universal Plug and Play) öffnen, also wenn Sie es möchten Achten Sie darauf, dass niemand in Ihrem Netzwerk herumschnüffelt. Ziehen Sie in Betracht, UPnP in den Einstellungen Ihres Routers zu deaktivieren. Beachten Sie, dass dadurch verhindert wird, dass sich jemand mit einem Dienst in Ihrem Netzwerk verbindet, z. B. zum Hosten eines Videospiels.
Wi-Fi
Wenn Ihr Router über WLAN verfügt, sollten Sie die Möglichkeit in Betracht ziehen . Jemand, der sich mit Ihrem Wi-Fi-Dienst verbindet, befindet sich im Wesentlichen in Ihrem lokalen Netzwerk und kann alles sehen.
Wenn Sie also Wi-Fi verwenden, stellen Sie sicher, dass Sie die maximalen Sicherheitseinstellungen verwenden. Stellen Sie mindestens den Netzwerktyp auf WPA2-AES ein, deaktivieren Sie die Legacy-Unterstützung, setzen Sie die Tasten mindestens einmal pro 24 Stunden zurück und wählen Sie ein komplexes WLAN-Passwort.
Protokoll Sniffing und VPNs
Als Ihr Vermieter sitzt zwischen Ihnen und dem öffentlichen Internet, könnte er möglicherweise den gesamten Verkehr in und aus Ihrem Router sehen. Dies ist relativ einfach und es gibt dafür frei verfügbare Netzwerkdiagnose-Tools.
Verschlüsselter Datenverkehr zwischen Ihrem Browser und einer Website ist im Allgemeinen sicher, was den Inhalt betrifft, jedoch könnte Ihr Vermieter sehen, welche Websites angezeigt werden Sie besuchen (obwohl nicht unbedingt die spezifischen Seiten).
Bedenken Sie jedoch, dass viele Webseiten nicht verschlüsselt sind, und dann sind alle Ihre mobilen Apps, E-Mail und andere Online-Aktivitäten, die möglicherweise in der Klartext gesendet werden.
Wenn Sie den gesamten Datenverkehr verschlüsseln möchten, müssen Sie ein verschlüsseltes virtuelles privates Netzwerk (VPN) verwenden. Ein VPN verbindet Ihr Netzwerk mit dem Netzwerk eines VPN-Betreibers (in der Regel ein kommerzielles Unternehmen) unter Verwendung von verschlüsseltem Protokoll-Tunneling.
Idealerweise würde das VPN mit der AES-Verschlüsselung verschlüsseln und die Verbindung würde auf der Router-Ebene hergestellt werden, so dass der gesamte WAN-Verkehr (zum Internet) verschlüsselt und über das VPN geroutet wird.
Wenn der Router VPN nicht unterstützt, dann Sie muss auf jedem Gerät (Computer, Telefon, Tablet, Konsole usw.) für den Datenverkehr eingerichtet werden, den Sie schützen möchten.
Verschlüsselung
Als allgemeines Sicherheitsprinzip befürworte ich eine starke Verschlüsselung der Verkehr. Wenn alles stark verschlüsselt ist, weiß jeder, der nach dir sucht, nicht, wo er anfangen soll. Aber wenn Sie nur "wichtige Dinge" verschlüsseln, wissen sie genau, wo sie angreifen sollen.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
Was ist Verschlüsselung und warum haben Menschen Angst davor?
Bei den jüngsten Terroranschlägen in Paris und im Libanon benutzen Medien und Behörden das Wort "Verschlüsselung" so, als ob es irgendwie wäre beschuldigen. Unsinn. Verschlüsselung ist einfach zu verstehen, und wenn Sie sie nicht verwenden, sollten Sie das tun. Wie bei vielen Technologien kann die Verschlüsselung missbraucht werden, aber das macht sie nicht gefährlich.
Fehlerbehebung bei Windows 8 (8.1) "Fehler beim Verbinden mit dem Speicher"
Ich bin kürzlich von einer 3-monatigen Reise zurückgekehrt und habe meinen Windows 8.1-Computer eingeschaltet, um festzustellen, dass nichts funktioniert hat. Aus irgendeinem Grund konnten mehrere Apps keine Verbindung zum Internet herstellen und ich konnte keine Verbindung zum Windows Store herstellen.