Anasayfa » nasıl » Bir Ev Sahibi, Yukarı Akış Bağlantısını Kontrol Ettikleri İçin Kişisel Bir Ağa Erişebilir mi?

    Bir Ev Sahibi, Yukarı Akış Bağlantısını Kontrol Ettikleri İçin Kişisel Bir Ağa Erişebilir mi?

    İnternete erişebilmenizin tek yolu ev sahibinizin yönlendiricisi ve kablo modemiyle doğrudan bir bağlantı ise, yönlendiricinizi kırabilir ve kişisel ağınıza erişebilirler mi? Bugünün Süper Kullanıcı Soru-Cevap yazısında endişeli bir okuyucu için cevaplar ve bazı iyi tavsiyeler var.

    Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..

    Fotoğraf İzni (Flickr).

    Soru

    SuperUser okuyucu newperson1, ev sahibinin kişisel ağına erişebilmesinin mümkün olup olmadığını bilmek istiyor:

    Ev sahibim kişisel yönlendiricimin ağındaki bağlantılara erişebilir mi? Örneğin, NAS'ımdaki DLNA, NAS'ımdaki ortak bir dosya paylaşımı veya dizüstü bilgisayarımda çalışan medya sunucusu?

    İşte benim yapılandırmam: Kendi yönlendiricim var ve ona bağlı bir NAS (kablolu) ve bir dizüstü bilgisayarım (kablosuz). Yönlendiricimdeki İnternet / WAN bağlantı noktası, ev sahibimin yönlendiricisindeki bir LAN bağlantı noktasına takılı. Ev sahibimin yönlendiricisindeki İnternet / WAN bağlantı noktası kablolu modeme gider. Yönlendiricime erişimi ve şifresi olan tek kişi benim. Ev sahibimin yönlendiricisine veya kablolu modeme erişimim veya şifrem yok.

    Newperson1'in ev sahibinin kişisel ağına erişmesi mümkün mü??

    Cevap

    SuperUser katkıda bulunanlar Techie007 ve Marky Mark bize cevap veriyor. İlk önce, Techie007:

    Hayır, yönlendiriciniz, doğrudan İnternet'e bağlanmış gibi, LAN'ınıza gelen erişimi engellemelidir. İnternet trafiğinizi koklayabiliyor olabilir (siz ve İnternet arasında olduğu için)..

    Daha fazla bilgi için bu diğer Süper Kullanıcı sorularını okuyabilirsiniz:

    • ISS'm ne kadar bilgi görebilir??
    • ISS'm yönlendiricimden hangi bilgileri görebilir??

    Marky Mark'ın cevabını takip etti:

    Diğer cevaplar temelde doğrudur, ancak konuyu genişleteceğimi düşündüm. Umarım bu bilgi faydalı olacaktır..

    Yönelticinizi standart bir konfigürasyona getirdiğiniz sürece, istenmeyen bir ağ bağlantısı denemesini engellemeli, esasen açık bir güvenlik duvarı görevi görmelidir..

    Port Yönlendirme

    Maruz kalma yüzeyinizi artıran ayarlar, herhangi bir bağlantı noktasını yerel ağınıza (yönlendiricinize bağlı cihazlar) iletir.

    Ağınızdaki bazı servislerin UPnP (Evrensel Tak ve Çalıştır) aracılığıyla bağlantı noktaları açabileceğini unutmayın; bu nedenle, ağınızda hiç kimsenin aramadığından emin olmak istiyorsanız, yönlendiricinizin ayarlarında UPnP'yi devre dışı bırakmayı düşünün. Bir video oyununa ev sahipliği yapmak gibi herhangi bir kişinin ağınızdaki bir hizmete bağlanmasını önleyeceğini unutmayın..

    Kablosuz internet

    Yönlendiricinizde Wi-Fi varsa, birinin potansiyel olarak bağlanabileceğini düşünün. Wi-Fi servisinize bağlanan biri, esasen yerel ağınızdadır ve her şeyi görebilir..

    Bu nedenle, Wi-Fi kullanıyorsanız, maksimum güvenlik ayarlarını kullandığınızdan emin olun. En azından, ağ türünü WPA2-AES olarak ayarlayın, eski desteği devre dışı bırakın, en az 24 saatte bir kez sıfırlamak için tuşları ayarlayın ve karmaşık bir Wi-Fi şifresi seçin.

    Protokol Koklama ve VPN'ler

    Ev sahibiniz siz ve genel İnternet arasında otururken, yönlendiricinizden giren ve çıkan tüm trafiğe bakabilir. Bunu yapmak nispeten kolaydır ve bunu yapmak için ücretsiz olarak kullanılabilen ağ tanılama araçları vardır..

    Tarayıcınız ve bir web sitesi arasındaki şifreli trafik genellikle içeriğe bağlı olarak güvenlidir, ancak ev sahibiniz hangi web sitelerini ziyaret ettiğinizi görebilir (zorunlu olarak belirli sayfalar olmasa da)..

    Ancak, birçok web sayfasının şifrelenmediğini ve ardından tüm mobil uygulamalarınızı, e-postanızı ve diğer olasılıkla net olarak gönderilen diğer çevrimiçi etkinliklerinizi bulunduğunu düşünün..

    TÜM trafiğinizin şifrelenmesini istiyorsanız, şifreli bir sanal özel ağ (VPN) kullanmanız gerekir. Bir VPN, ağınızı şifreli protokol tüneli kullanarak bir VPN operatörünün (genellikle ticari bir kuruluşun) ağına bağlar..

    İdeal olarak, VPN AES şifrelemesini kullanarak şifreleyecek ve bağlantı yönlendirici düzeyinde kurulacak ve böylece tüm WAN trafiği (internete) VPN üzerinden şifrelenip yönlendirilecek.

    Yönlendirici VPN'i desteklemiyorsa, güvenli olmasını istediğiniz trafik için her bir cihazda (bilgisayar, telefon, tablet, konsol vb.) Ayarlamanız gerekir..

    Şifreleme

    Genel bir güvenlik prensibi olarak, tüm trafiği kuvvetle şifrelemeyi savunuyorum. Her şey güçlü bir şekilde şifrelenmişse, sizi izleyen kimse nereden başlayacağınızı bilemez. Ancak, yalnızca “önemli şeyleri” şifrelerseniz, tam olarak nereye saldıracağını bilirler.


    Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.