Startpagina » hoe » Kan een verhuurder toegang krijgen tot een persoonlijk netwerk omdat ze de stroomopwaartse verbinding beheren?

    Kan een verhuurder toegang krijgen tot een persoonlijk netwerk omdat ze de stroomopwaartse verbinding beheren?

    Als de enige manier om toegang te krijgen tot het internet een directe verbinding is met de router en kabelmodem van uw verhuurder, is het mogelijk dat ze uw router kunnen beschadigen en toegang krijgen tot uw persoonlijke netwerk? De SuperUser Q & A-post van vandaag heeft de antwoorden en enkele goede adviezen voor een bezorgde lezer.

    De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

    Foto met dank aan Kit (Flickr).

    De vraag

    SuperUser-lezer newperson1 wil weten of het mogelijk is dat zijn huisbaas toegang heeft tot zijn persoonlijke netwerk:

    Kan mijn huisbaas toegang krijgen tot dingen op het netwerk van mijn persoonlijke router omdat hij de stroomopwaartse verbinding beheert? Bijvoorbeeld de DLNA op mijn NAS, een openbare bestandsdeling op mijn NAS of de mediaserver die op mijn laptop draait?

    Hier is mijn configuratie: ik heb mijn eigen router en ermee verbonden zijn een NAS (bekabeld) en een laptop (draadloos). De internet / WAN-poort van mijn router is aangesloten op een LAN-poort op de router van mijn verhuurder. De internet / WAN-poort op de router van mijn verhuurder gaat naar de kabelmodem. Ik ben de enige met toegang en het wachtwoord voor mijn router. Ik heb geen toegang of het wachtwoord voor de router van mijn verhuurder of de kabelmodem.

    Is het mogelijk dat de eigenaar van newperson1 toegang heeft tot zijn persoonlijke netwerk??

    Het antwoord

    SuperUser-medewerkers Techie007 en Marky Mark hebben het antwoord voor ons. Ten eerste, Techie007:

    Nee, uw router moet inkomende toegang tot uw LAN blokkeren zoals het zou zijn als het rechtstreeks met internet was verbonden. Hij kan misschien wel uw internetverkeer ruiken (omdat hij zich tussen u en internet bevindt).

    U kunt deze andere SuperUser-vragen lezen voor meer informatie:

    • Hoeveel informatie kan mijn ISP zien??
    • Welke informatie kan mijn ISP zien van mijn router?

    Gevolgd door het antwoord van Marky Mark:

    De andere antwoorden zijn in principe correct, maar ik dacht dat ik het over het onderwerp zou gaan hebben. Hopelijk is deze informatie nuttig.

    Zolang u uw router in een standaardconfiguratie hebt, moet deze ongevraagde binnenkomende netwerkverbindingspogingen blokkeren, in wezen als een botte firewall fungeren.

    Port forwarding

    Instellingen die uw belichtingsoppervlak vergroten, zouden alle poorten naar uw lokale netwerk doorsturen (de apparaten die op uw router zijn aangesloten).

    Houd er rekening mee dat sommige services in je netwerk poorten kunnen openen via UPnP (Universal Plug and Play), dus als je zeker wilt weten dat niemand in je netwerk rondsnuffelt, overweeg dan UPnP uit te schakelen in de instellingen van je router. Houd er rekening mee dat hiermee wordt voorkomen dat iemand verbinding maakt met een service op uw netwerk, zoals het hosten van een videogame.

    Wifi

    Als uw router over wifi beschikt, overweeg dan de mogelijkheid dat iemand er mogelijk verbinding mee kan maken. Iemand die verbinding maakt met je wifi-service bevindt zich voornamelijk op je lokale netwerk en kan alles zien.

    Dus, als u Wi-Fi gebruikt, zorg er dan voor dat u de maximale beveiligingsinstellingen gebruikt. Stel ten minste het netwerktype in op WPA2-AES, legacy-ondersteuning uit, stel sleutels in om minimaal één keer per 24 uur opnieuw in te stellen en kies een complex wifi-wachtwoord.

    Protocolsnuiven en VPN's

    Omdat uw huisbaas tussen u en het openbare internet zit, zou hij mogelijk naar al uw verkeer in en uit uw router kunnen kijken. Dit is relatief eenvoudig en er zijn gratis netwerkdiagnosetools om dit mee te doen.

    Versleuteld verkeer tussen uw browser en een website is over het algemeen veilig wat betreft de inhoud, maar uw verhuurder zou wel kunnen zien welke websites u bezoekt (maar niet noodzakelijk de specifieke pagina's).

    Bedenk echter dat veel webpagina's niet zijn gecodeerd, en dan zijn er al uw mobiele apps, e-mail en andere online activiteiten die mogelijk in het duidelijke.

    Als u wilt dat al uw verkeer wordt gecodeerd, moet u een gecodeerd virtueel particulier netwerk (VPN) gebruiken. Een VPN verbindt uw netwerk met het netwerk van een VPN-operator (meestal een commerciële onderneming) met behulp van gecodeerde protocoltunneling.

    Idealiter zou de VPN coderen met behulp van AES-codering en zou de verbinding op routerniveau tot stand worden gebracht, zodat al het WAN-verkeer (naar internet) wordt gecodeerd en via de VPN wordt gerouteerd.

    Als de router geen VPN ondersteunt, moet u deze instellen op elk apparaat (computer, telefoon, tablet, console, enz.) Voor het verkeer dat u veilig wilt hebben.

    Encryption

    Als algemeen beveiligingsprincipe pleit ik ervoor om al het verkeer sterk te versleutelen. Als alles sterk versleuteld is, weet iemand die op je snuffelt niet waar te beginnen. Maar als je alleen "belangrijke dingen" versleutelt, weten ze precies waar ze moeten aanvallen.


    Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.