Wenn Sie nur über eine direkte Verbindung zum Router und Kabelmodem Ihres Vermieters auf das Internet zugreifen können, ist es dann möglich, dass diese Ihren Router durchbrechen und Zugang zu Ihrem persönlichen Netzwerk erhalten? Der heutige SuperUser Q&A-Post enthält die Antworten und einige gute Ratschläge für einen besorgten Leser.
Die Frage
SuperUser-Leser newperson1 möchte wissen, ob sein Vermieter auf sein persönliches Netzwerk zugreifen kann:
Kann mein Vermieter auf das Netzwerk meines persönlichen Routers zugreifen, weil er die Upstream-Verbindung kontrolliert? Zum Beispiel das DLNA auf meinem NAS, eine öffentliche Dateifreigabe auf meinem NAS oder der Medienserver, der auf meinem Laptop läuft?
Hier meine Konfiguration: Ich habe meinen eigenen Router und daran angeschlossen sind ein NAS (kabelgebunden) und ein Laptop (kabellos). Der Internet-/WAN-Port meines Routers ist mit einem LAN-Port des Routers meines Vermieters verbunden. Der Internet-/WAN-Port am Router meines Vermieters geht zum Kabelmodem. Ich bin der einzige mit Zugang und Passwort zu meinem Router. Ich habe weder Zugang noch das Passwort zum Router meines Vermieters oder zum Kabelmodem.
Ist es möglich, dass der Vermieter von newperson1 auf sein persönliches Netzwerk zugreifen kann?
Die Antwort
Die SuperUser-Mitarbeiter Techie007 und Marky Mark haben die Antwort für uns. Zuerst Techie007:
Nein, Ihr Router sollte den eingehenden Zugriff auf Ihr LAN blockieren, genau wie wenn er direkt mit dem Internet verbunden wäre. Er kann jedoch möglicherweise Ihren Internetverkehr erschnüffeln (da er zwischen Ihnen und dem Internet steht).
Sie können diese anderen SuperUser-Fragen für weitere Informationen durchlesen:
Gefolgt von der Antwort von Marky Mark:
Die anderen Antworten sind grundsätzlich richtig, aber ich dachte, ich würde das Thema erweitern. Hoffentlich werden diese Informationen nützlich sein.
Solange Sie Ihren Router in einer Standardkonfiguration haben, sollte er unerwünschte eingehende Netzwerkverbindungsversuche blockieren und im Wesentlichen als stumpfe Firewall fungieren.
Port-Weiterleitung
Einstellungen, die Ihre Expositionsfläche erhöhen, würden alle Ports in Ihr lokales Netzwerk (die mit Ihrem Router verbundenen Geräte) weiterleiten.
Beachten Sie, dass einige Dienste in Ihrem Netzwerk Ports über UPnP (Universal Plug and Play) öffnen können. Wenn Sie also sicherstellen möchten, dass niemand in Ihrem Netzwerk herumschnüffelt, sollten Sie UPnP in den Einstellungen Ihres Routers deaktivieren. Beachten Sie, dass dadurch verhindert wird, dass sich jemand mit einem Dienst in Ihrem Netzwerk verbindet, z. B. das Hosten eines Videospiels.
W-lan
Wenn Ihr Router über WLAN verfügt, sollten Sie die Möglichkeit in Betracht ziehen, dass sich jemand möglicherweise damit verbinden kann. Jemand, der sich mit Ihrem Wi-Fi-Dienst verbindet, befindet sich im Wesentlichen in Ihrem lokalen Netzwerk und kann alles sehen.
Wenn Sie also WLAN verwenden, stellen Sie sicher, dass Sie die maximalen Sicherheitseinstellungen verwenden. Stellen Sie mindestens den Netzwerktyp auf WPA2-AES ein, deaktivieren Sie die Legacy-Unterstützung, legen Sie die Schlüssel so fest, dass sie mindestens einmal alle 24 Stunden zurückgesetzt werden, und wählen Sie ein komplexes WLAN-Passwort.
Protokoll-Sniffing und VPNs
Da Ihr Vermieter zwischen Ihnen und dem öffentlichen Internet sitzt, könnte er möglicherweise den gesamten Datenverkehr in und aus Ihrem Router überwachen. Dies ist relativ einfach zu bewerkstelligen und es gibt dafür frei verfügbare Netzwerkdiagnosetools.
Verschlüsselter Datenverkehr zwischen Ihrem Browser und einer Website ist im Allgemeinen hinsichtlich des Inhalts sicher, jedoch kann Ihr Vermieter sehen, welche Websites Sie besuchen (wenn auch nicht unbedingt die spezifischen Seiten).
Bedenken Sie jedoch, dass viele Webseiten nicht verschlüsselt sind, und dann gibt es alle Ihre mobilen Apps, E-Mails und andere Online-Aktivitäten, die möglicherweise im Klartext gesendet werden.
Wenn Sie möchten, dass Ihr GESAMTER Datenverkehr verschlüsselt wird, müssen Sie ein verschlüsseltes virtuelles privates Netzwerk (VPN) verwenden. Ein VPN verbindet Ihr Netzwerk mit dem Netzwerk eines VPN-Betreibers (in der Regel ein kommerzielles Unternehmen) mithilfe eines verschlüsselten Protokoll-Tunneling.
Idealerweise verschlüsselt das VPN mit AES-Verschlüsselung und die Verbindung wird auf Router-Ebene aufgebaut, sodass der gesamte WAN-Verkehr (zum Internet) verschlüsselt und über das VPN geleitet wird.
Wenn der Router kein VPN unterstützt, müssen Sie es auf jedem Gerät (Computer, Telefon, Tablet, Konsole usw.) für den Datenverkehr einrichten, der sicher sein soll.
Verschlüsselung
Als allgemeines Sicherheitsprinzip plädiere ich dafür, den gesamten Datenverkehr stark zu verschlüsseln. Wenn alles stark verschlüsselt ist, weiß jeder, der an Ihnen herumschnüffelt, nicht, wo er anfangen soll. Wenn Sie aber nur „wichtige Dinge“ verschlüsseln, wissen sie genau, wo sie angreifen müssen.
Möchten Sie der Erklärung noch etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Sehen Sie sich hier den vollständigen Diskussionsthread an.
Tipps3 años ago
Wie man3 años ago
Wie man3 años ago
Wie man3 años ago
Wie man3 años ago
Wie man3 años ago
Wie man3 años ago
Wie man3 años ago