Om det enda sättet du får tillgång till Internet är en direktanslutning till din hyresvärdens router och kabelmodem, är det möjligt att de skulle kunna bryta din router och få tillgång till ditt personliga nätverk? Dagens SuperUser Q & A-inlägg har svaren och några bra tips för en orolig läsare.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Foto med tillstånd av Kit (Flickr).

Frågan

SuperUser-läsaren newperson1 vill veta om det är möjligt att hans hyresvärd får tillgång till sitt personliga nätverk:

Kan min hyresvärd få tillgång till saker på min personliga router nätverk eftersom han styr uppströmsanslutningen? Till exempel, DLNA på min NAS, delar en offentlig fil på min NAS eller mediaservern som körs på min bärbara dator?

Här är min konfiguration: Jag har en egen router och är ansluten till den är en NAS-kabel en bärbar dator (trådlös). Internet / WAN-porten på min router är ansluten till en LAN-port på min hyresvärdens router. Internet / WAN-porten på min hyresvärdens router går till kabelmodemet. Jag är den enda med tillgång och lösenord till min router. Jag har inte tillgång eller lösenord till min hyresvärdens router eller kabelmodem.

Är det möjligt att nybörjar1s hyresvärd får tillgång till sitt personliga nätverk?

Svaret

SuperUser-bidragsgivare Techie007 och Marky Mark har svaret för oss. Först och främst, Techie007:

Nej, din routern bör blockera inkommande åtkomst till ditt LAN precis som om den skulle anslutas direkt till Internet. Han kanske kan sniffa din Internettrafik dock (eftersom han är mellan dig och Internet).

Du kan läsa igenom dessa andra SuperUser-frågor för mer information:

• Hur mycket information kan min ISP se?
• Vilken information kan min ISP se från min router?

Följd av svaret från Marky Mark:

De andra svaren är i princip korrekta, men jag trodde att jag skulle expandera på ämnet. Förhoppningsvis kommer den här informationen att vara användbar.

Så länge du har din router i en standardkonfiguration, bör den blockera oönskade inkommande nätverksanslutningsförsök, som i huvudsak fungerar som en trubbig brandvägg.

Port vidarebefordran

Inställningar som ökar din exponeringsyta skulle vidarebefordra eventuella portar till ditt lokala nätverk (de enheter som är anslutna till din router).

Observera att vissa tjänster i ditt nätverk kan öppna portar via UPnP (Universal Plug and Play), så om du vill vara säker på att ingen snooping inuti ditt nätverk, överväga att inaktivera UPnP i routerns inställningar. Var medveten om att det kommer att hindra någon från att ansluta till en tjänst i ditt nätverk, till exempel värd för ett videospel.

Wi-Fi

Om din router har Wi-Fi, överväga möjligheten att någon potentiellt kan ansluta till den . Någon som ansluter till din Wi-Fi-tjänst är huvudsakligen på ditt lokala nätverk och kan se allt.

Så, om du använder Wi-Fi, se till att du använder de maximala säkerhetsinställningarna. Ange åtminstone nätverkstypen till WPA2-AES, inaktivera äldre support, sätt in tangenter för att återställa minst en gång per dygn och välj ett komplext Wi-Fi-lösenord.

Protokollsniffning och VPN

Som din hyresvärd sitter mellan dig och det offentliga Internet, kunde han eventuellt titta på all trafik som går in och ut ur din router. Det här är relativt enkelt att göra och det finns fritt tillgängliga nätverksdiagnostiska verktyg för att göra det här.

Krypterad trafik mellan din webbläsare och en webbplats är i allmänhet säker så långt innehållet går, men din hyresvärd skulle kunna se vilka webbplatser du besöker (men inte nödvändigtvis de specifika sidorna).

Tänk dock på att många webbsidor inte är krypterade, och då finns det alla dina mobilappar, e-post och annan onlineaktivitet som eventuellt skickas i clearen.

Om du vill att ALL din trafik ska krypteras måste du använda ett krypterat virtuellt privat nätverk (VPN). En VPN kopplar ditt nätverk till nätverket av en VPN-operatör (vanligtvis ett kommersiellt företag) med krypterad protokolltunnling.

Helst skulle VPN kryptera med AES-kryptering och anslutningen skulle etableras på routernivå så att all WAN-trafik (till internet) krypteras och dirigeras via VPN.

Om routern inte stöder VPN, då kommer att behöva ställa in det på varje enhet (dator, telefon, surfplatta, konsol etc.) för den trafik som du vill vara säker.

Kryptering

Som en allmän säkerhetsprincip förespråkar jag starkt kryptering av alla trafik. Om allt är starkt krypterat, kommer någon som inte snarkar på dig inte att veta var man ska börja. Men om du bara krypterar "viktiga saker" så kommer de att veta exakt var du ska attackera.

Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Så här väljer du vilken prenumerationstjänst som är rätt för dig

Det verkar som det senaste året, har strömmande tjänster blivit ett dussin ett dussin, med stora namn som Jay-Z, Dr. Dre, och Tim Cook, alla försöker sin hand att frikoppla den nuvarande kungen av "all-you-can-eat" -musikmordet, Spotify. Med så många sub-par streamers som översvämmer marknaden, hur kan du veta vilken som kommer att få dig bästa bras (och bandbredd) för din buck?

(how-to)

Så här stoppar du Picasa från att ta oönskade skärmbilder

Googles Picasa fotohanteringsverktyg är ett riktigt fantastiskt gratis verktyg för konsumentfotoorganisation men det har en väldigt irriterande vana: det snabbar en bild av hela ditt skrivbordet varje gång du trycker på knappen Skriv ut skärm. Låt oss ta en titt på det effektiva (men väldigt ointetiva) sättet att åtgärda det.

(how-to)