Chủ nhà có thể truy cập mạng cá nhân vì họ kiểm soát kết nối ngược dòng?
Nếu cách duy nhất bạn có thể truy cập Internet là kết nối trực tiếp với bộ định tuyến và modem cáp của chủ nhà, thì có khả năng họ có thể vi phạm bộ định tuyến của bạn và có quyền truy cập vào mạng cá nhân của bạn không? Bài đăng Hỏi & Đáp của SuperUser hôm nay có câu trả lời và một số lời khuyên tốt cho người đọc lo lắng.
Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.
Hình ảnh lịch sự của Kit (Flickr).
Câu hỏi
Người đọc SuperUser newperson1 muốn biết liệu có thể chủ nhà của anh ta có thể truy cập mạng cá nhân của anh ta không:
Chủ nhà của tôi có thể truy cập mọi thứ trên mạng của bộ định tuyến cá nhân của tôi vì anh ta kiểm soát kết nối ngược dòng không? Ví dụ: DLNA trên NAS của tôi, chia sẻ tệp công khai trên NAS của tôi hoặc máy chủ phương tiện đang chạy trên máy tính xách tay của tôi?
Đây là cấu hình của tôi: Tôi có bộ định tuyến của riêng mình và được kết nối với nó là một NAS (có dây) và máy tính xách tay (không dây). Cổng Internet / WAN trên bộ định tuyến của tôi được cắm vào cổng LAN trên bộ định tuyến của chủ nhà. Cổng Internet / WAN trên bộ định tuyến của chủ nhà của tôi đi đến modem cáp. Tôi là người duy nhất có quyền truy cập và mật khẩu vào bộ định tuyến của tôi. Tôi không có quyền truy cập hoặc mật khẩu vào bộ định tuyến của chủ nhà hoặc modem cáp.
Có phải chủ nhà của newperson1 có thể truy cập mạng cá nhân của anh ấy không?
Câu trả lời
Những người đóng góp cho SuperUser Techie007 và Marky Mark có câu trả lời cho chúng tôi. Đầu tiên, Techie007:
Không, bộ định tuyến của bạn sẽ chặn truy cập vào mạng LAN của bạn giống như nếu nó được kết nối trực tiếp với Internet. Anh ta có thể đánh hơi lưu lượng truy cập Internet của bạn mặc dù (vì anh ta ở giữa bạn và Internet).
Bạn có thể đọc qua các câu hỏi SuperUser khác để biết thêm thông tin:
- ISP của tôi có thể nhìn thấy bao nhiêu thông tin?
- ISP của tôi có thể nhìn thấy thông tin gì từ bộ định tuyến của tôi?
Tiếp theo là câu trả lời từ Marky Mark:
Các câu trả lời khác về cơ bản là chính xác, nhưng tôi nghĩ rằng tôi sẽ mở rộng về chủ đề này. Hy vọng thông tin này sẽ hữu ích.
Miễn là bạn có bộ định tuyến trong cấu hình tiêu chuẩn, nó sẽ chặn các nỗ lực kết nối mạng không mong muốn, về cơ bản hoạt động như một tường lửa cùn.
Cổng chuyển tiếp
Các cài đặt làm tăng bề mặt phơi sáng của bạn sẽ chuyển tiếp bất kỳ cổng nào vào mạng cục bộ của bạn (các thiết bị được kết nối với bộ định tuyến của bạn).
Xin lưu ý rằng một số dịch vụ trên mạng của bạn có thể mở các cổng thông qua UPnP (Universal Plug and Play), vì vậy nếu bạn muốn chắc chắn rằng không ai rình mò trong mạng của bạn, hãy xem xét việc vô hiệu hóa UPnP trong cài đặt bộ định tuyến của bạn. Xin lưu ý rằng điều đó sẽ ngăn mọi người kết nối với một dịch vụ trên mạng của bạn, chẳng hạn như lưu trữ một trò chơi video.
Wifi
Nếu bộ định tuyến của bạn có Wi-Fi, hãy xem xét khả năng ai đó có khả năng kết nối với nó. Một người nào đó kết nối với dịch vụ Wi-Fi của bạn về cơ bản là trên mạng cục bộ của bạn và có thể thấy mọi thứ.
Vì vậy, nếu bạn sử dụng Wi-Fi, hãy đảm bảo rằng bạn sử dụng các cài đặt bảo mật tối đa. Tối thiểu, đặt loại mạng thành WPA2-AES, vô hiệu hóa hỗ trợ cũ, đặt các khóa để đặt lại tối thiểu một lần mỗi 24 giờ và chọn mật khẩu Wi-Fi phức tạp.
Giao thức đánh hơi và VPN
Khi chủ nhà của bạn ngồi giữa bạn và Internet công cộng, anh ta có khả năng có thể xem xét tất cả lưu lượng truy cập vào và ra khỏi bộ định tuyến của bạn. Điều này tương đối dễ thực hiện và có các công cụ chẩn đoán mạng có sẵn miễn phí để thực hiện việc này với.
Lưu lượng được mã hóa giữa trình duyệt của bạn và một trang web thường an toàn cho đến khi có nội dung, tuy nhiên chủ nhà của bạn sẽ có thể xem những trang web nào bạn truy cập (mặc dù không nhất thiết phải là các trang cụ thể).
Tuy nhiên, hãy xem xét rằng nhiều trang web không được mã hóa và sau đó có tất cả các ứng dụng di động, e-mail và hoạt động trực tuyến khác có khả năng được gửi rõ ràng.
Nếu bạn muốn TẤT CẢ lưu lượng của mình được mã hóa, thì bạn cần sử dụng mạng riêng ảo được mã hóa (VPN). VPN kết nối mạng của bạn với mạng của nhà điều hành VPN (thường là doanh nghiệp thương mại) bằng cách sử dụng đường hầm giao thức được mã hóa.
Lý tưởng nhất là VPN sẽ mã hóa bằng mã hóa AES và kết nối sẽ được thiết lập ở cấp bộ định tuyến để tất cả lưu lượng mạng (đến internet) được mã hóa và định tuyến qua VPN.
Nếu bộ định tuyến không hỗ trợ VPN, thì bạn sẽ cần thiết lập nó trên mọi thiết bị (máy tính, điện thoại, máy tính bảng, bảng điều khiển, v.v.) để lưu lượng truy cập bạn muốn được bảo mật.
Mã hóa
Theo nguyên tắc bảo mật chung, tôi ủng hộ mã hóa mạnh mẽ tất cả lưu lượng truy cập. Nếu mọi thứ được mã hóa mạnh mẽ, bất kỳ ai rình mò bạn sẽ không biết bắt đầu từ đâu. Nhưng nếu bạn chỉ mã hóa những thứ quan trọng của người Viking, thì họ sẽ biết chính xác nơi cần tấn công.
Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.