يمكن للمالك الوصول إلى شبكة شخصية لأنها تتحكم في اتصال المنبع؟
إذا كانت الطريقة الوحيدة التي يمكنك من خلالها الوصول إلى الإنترنت هي الاتصال المباشر بجهاز التوجيه ومودم الكابل الخاص بالمالك ، فهل من الممكن أن يتمكنوا من اختراق الموجّه والوصول إلى شبكتك الشخصية؟ إن وظيفة SuperUser Q & A اليوم تحتوي على إجابات وبعض النصائح الجيدة للقارئ القلق.
تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.
الصورة مجاملة من كيت (فليكر).
السؤال
يريد قارئ SuperUser newperson1 معرفة ما إذا كان من الممكن أن يتمكن مالك العقار من الوصول إلى شبكته الشخصية:
هل يمكن لمالك المنزل الوصول إلى أشياء على شبكة جهاز التوجيه الشخصي لأنه يتحكم في اتصال المنبع؟ على سبيل المثال ، DLNA على NAS الخاصة بي ، مشاركة ملف عام على NAS الخاص بي ، أو خادم الوسائط الذي يعمل على الكمبيوتر المحمول الخاص بي?
هنا هو بلدي التكوين: لدي جهاز التوجيه الخاص بي ومتصلة به هي NAS (السلكية) وجهاز كمبيوتر محمول (لاسلكي). يتم توصيل منفذ الإنترنت / WAN الموجود على جهاز التوجيه الخاص بي بمنفذ LAN على جهاز التوجيه الخاص بالمؤجر. ينتقل منفذ الإنترنت / شبكة الاتصال الواسعة (WAN) الموجود على موجّه المالك إلى مودم الكبل. أنا الوحيد مع الوصول وكلمة المرور إلى جهاز التوجيه الخاص بي. ليس لدي وصول أو كلمة مرور إلى جهاز التوجيه الخاص بالمالك أو مودم الكبل.
هل من الممكن أن يستطيع مالك المالك الجديد الوصول إلى شبكته الشخصية?
الاجابة
المساهمون في SuperIser Techie007 و Marky Mark يجيبون عنا. أولاً ، Techie007:
لا ، يجب أن يمنع جهاز التوجيه الوصول الوارد إلى الشبكة المحلية الخاصة بك كما لو كان متصلاً بالإنترنت مباشرةً. قد يكون قادراً على استنشاق حركة المرور على الإنترنت من خلال (بما أنه بينك وبين الإنترنت).
يمكنك الاطلاع على أسئلة SuperUser الأخرى لمزيد من المعلومات:
- كم المعلومات التي يمكن لمزود خدمة الإنترنت رؤيتها?
- ما هي المعلومات التي يستطيع ISP رؤيتها من جهاز التوجيه الخاص بي?
تليها إجابة ماركى مارك:
الإجابات الأخرى صحيحة بشكل أساسي ، لكنني اعتقدت أنني سأتوسع في الموضوع. نأمل أن تكون هذه المعلومات مفيدة.
طالما كان لديك جهاز التوجيه الخاص بك في تكوين قياسي ، فإنه يجب منع محاولات الاتصال بالشبكة الواردة غير المرغوب فيها ، والتي تعمل أساسًا كجدار نووي فظة.
ميناء الشحن
الإعدادات التي تزيد من سطح تعرضك ستقوم بإعادة توجيه أي منافذ إلى الشبكة المحلية الخاصة بك (الأجهزة المتصلة بالموجه الخاص بك).
كن على دراية بأن بعض الخدمات على شبكتك قد تفتح منافذ عبر UPnP (التوصيل والتشغيل العالمي) ، لذلك إذا أردت التأكد من عدم وجود أي شخص يتطفل داخل الشبكة ، ففكر في تعطيل UPnP في إعدادات الموجّه. اعلم أنه سيمنع أي شخص من الاتصال بخدمة على شبكتك ، مثل استضافة لعبة فيديو.
واي فاي
إذا كان موجِّه البيانات لديك به شبكة Wi-Fi ، ففكر في إمكانية اتصال شخص ما بها. الشخص الذي يتصل بخدمة Wi-Fi هو بشكل أساسي على شبكتك المحلية ويمكنه رؤية كل شيء.
لذلك ، إذا كنت تستخدم Wi-Fi ، فتأكد من استخدامك لأقصى قدر من إعدادات الأمان. كحد أدنى ، اضبط نوع الشبكة على WPA2-AES ، قم بتعطيل الدعم القديم ، اضبط المفاتيح لإعادة تعيين الحد الأدنى لمرة واحدة لكل 24 ساعة ، واختر كلمة مرور Wi-Fi معقدة.
بروتوكول الاستنشاق والشبكات الخاصة الافتراضية
نظرًا لأن مالك العقار يجلس بينك وبين شبكة الإنترنت العامة ، فمن المحتمل أن ينظر إلى جميع الزيارات من وإلى جهاز التوجيه. هذا سهل نسبيا للقيام به ، وهناك أدوات التشخيص شبكة المتاحة بحرية للقيام بذلك مع.
تعد حركة المرور المشفرة بين متصفحك وموقع الويب الخاص بك آمنة بشكل عام فيما يتعلق بالمحتوى ، ومع ذلك سيكون مالك العقار قادرًا على رؤية مواقع الويب التي تزورها (ولكن ليس بالضرورة الصفحات المحددة).
ومع ذلك ، ضع في اعتبارك أن العديد من صفحات الويب غير مشفرة ، ومن ثم هناك جميع تطبيقات الجوال ، والبريد الإلكتروني ، والأنشطة الأخرى عبر الإنترنت التي يُحتمل أن يتم إرسالها بشكل واضح.
إذا كنت تريد تشفير كل حركة المرور الخاصة بك ، فأنت بحاجة إلى استخدام شبكة افتراضية خاصة مشفرة (VPN). تقوم شبكة VPN بتوصيل الشبكة الخاصة بك بشبكة مشغل VPN (عادةً مؤسسة تجارية) باستخدام نفق بروتوكول مشفر.
من الناحية المثالية ، سيتم تشفير VPN باستخدام تشفير AES وسيتم إنشاء الاتصال على مستوى الموجه بحيث يتم تشفير وتوجيه كل حركة مرور WAN (إلى الإنترنت) عبر VPN.
إذا كان الموجّه لا يدعم VPN ، فستحتاج إلى إعداده على كل جهاز (كمبيوتر ، هاتف ، جهاز لوحي ، وحدة تحكم ، إلخ) لحركة المرور التي تريد أن تكون آمنًا.
التشفير
كمبدأ الأمان العام ، أنا أؤيد بقوة تشفير جميع حركة المرور. إذا كان كل شيء مشفرًا بشدة ، فلن يعرف أي شخص يتجسس عليك أين يبدأ. ولكن إذا قمت بتشفير "الأشياء المهمة" فقط ، فعندئذ سيعرفون بالضبط مكان الهجوم.
هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.