Kann ein Vermieter auf ein persönliches Netzwerk zugreifen, weil er die Upstream-Verbindung kontrolliert?
Wenn Sie nur über eine direkte Verbindung zum Router und Kabelmodem Ihres Vermieters auf das Internet zugreifen können, besteht die Möglichkeit, dass dieser Ihren Router durchbricht und Zugriff auf Ihr persönliches Netzwerk erhält? Der heutige SuperUser-Q & A-Beitrag enthält Antworten und Ratschläge für einen besorgten Leser.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Foto mit freundlicher Genehmigung von Kit (Flickr).
Die Frage
Der Superuser-Leser newperson1 möchte wissen, ob sein Vermieter möglicherweise auf sein persönliches Netzwerk zugreifen kann:
Kann mein Vermieter auf das Netzwerk meines persönlichen Routers zugreifen, weil er die Upstream-Verbindung kontrolliert? Zum Beispiel die DLNA auf meinem NAS, eine öffentliche Dateifreigabe auf meinem NAS oder der Medienserver, der auf meinem Laptop ausgeführt wird?
Hier meine Konfiguration: Ich habe meinen eigenen Router und daran sind ein NAS (verkabelt) und ein Laptop (drahtlos) angeschlossen. Der Internet- / WAN-Port meines Routers ist an einen LAN-Port des Routers meines Vermieters angeschlossen. Der Internet- / WAN-Anschluss am Router meines Vermieters geht zum Kabelmodem. Ich bin der einzige mit Zugang und dem Passwort zu meinem Router. Ich habe keinen Zugriff oder kein Passwort für den Router meines Vermieters oder das Kabelmodem.
Ist es möglich, dass der Vermieter von newperson1 auf sein persönliches Netzwerk zugreifen kann??
Die Antwort
Die SuperUser-Mitwirkenden Techie007 und Marky Mark haben die Antwort für uns. Als Erstes Techie007:
Nein, Ihr Router sollte den eingehenden Zugriff auf Ihr LAN genauso blockieren, als würde es direkt mit dem Internet verbunden sein. Er kann möglicherweise Ihren Internetverkehr ausspähen (da er sich zwischen Ihnen und dem Internet befindet).
Sie können diese anderen SuperUser-Fragen lesen, um weitere Informationen zu erhalten:
- Wie viele Informationen kann mein ISP sehen??
- Welche Informationen kann mein ISP von meinem Router sehen?
Gefolgt von der Antwort von Marky Mark:
Die anderen Antworten sind im Grunde richtig, aber ich dachte, ich würde das Thema erweitern. Hoffentlich werden diese Informationen nützlich sein.
Solange Sie Ihren Router in einer Standardkonfiguration haben, sollte er unerwünschte eingehende Netzwerkverbindungsversuche blockieren, die im Wesentlichen als stumpfe Firewall fungieren.
Port-Weiterleitung
Einstellungen, die die Belichtungsfläche vergrößern, würden etwaige Ports in Ihr lokales Netzwerk (die an Ihren Router angeschlossenen Geräte) weiterleiten..
Beachten Sie, dass einige Dienste in Ihrem Netzwerk möglicherweise Ports über UPnP (Universal Plug and Play) öffnen. Wenn Sie also sicherstellen möchten, dass sich niemand innerhalb Ihres Netzwerks ausspioniert, sollten Sie UPnP in den Einstellungen Ihres Routers deaktivieren. Beachten Sie, dass dadurch keine Verbindung zu einem Dienst in Ihrem Netzwerk hergestellt werden kann, z. B. zum Hosten eines Videospiels.
W-lan
Wenn Ihr Router über WLAN verfügt, sollten Sie die Möglichkeit in Betracht ziehen, dass möglicherweise eine Verbindung hergestellt werden kann. Jemand, der eine Verbindung zu Ihrem WLAN-Dienst herstellt, befindet sich im Wesentlichen in Ihrem lokalen Netzwerk und kann alles sehen.
Wenn Sie WLAN verwenden, stellen Sie daher sicher, dass Sie die maximalen Sicherheitseinstellungen verwenden. Stellen Sie als Netzwerktyp mindestens WPA2-AES ein, deaktivieren Sie die ältere Unterstützung, setzen Sie die Schlüssel so, dass sie mindestens einmal alle 24 Stunden zurückgesetzt werden, und wählen Sie ein komplexes WLAN-Kennwort aus.
Protokoll-Sniffing und VPNs
Wenn sich Ihr Vermieter zwischen Ihnen und dem öffentlichen Internet befindet, kann er möglicherweise den gesamten Datenverkehr Ihres Routers überprüfen. Dies ist relativ einfach und es gibt frei verfügbare Netzwerkdiagnosetools, mit denen dies möglich ist.
Der verschlüsselte Datenverkehr zwischen Ihrem Browser und einer Website ist in der Regel in Bezug auf den Inhalt sicher. Ihr Vermieter kann jedoch sehen, welche Websites Sie besuchen (obwohl nicht unbedingt die spezifischen Seiten)..
Bedenken Sie jedoch, dass viele Webseiten nicht verschlüsselt werden und dass dann alle Ihre mobilen Apps, E-Mail-Nachrichten und andere Online-Aktivitäten vorhanden sind, die potenziell unverschlüsselt gesendet werden.
Wenn ALLE Ihr Datenverkehr verschlüsselt werden soll, müssen Sie ein verschlüsseltes virtuelles privates Netzwerk (VPN) verwenden. Ein VPN verbindet Ihr Netzwerk mit dem Netzwerk eines VPN-Betreibers (normalerweise eines kommerziellen Unternehmens) durch verschlüsseltes Protokolltunneling.
Idealerweise verschlüsselt das VPN die AES-Verschlüsselung, und die Verbindung wird auf Routerebene hergestellt, sodass der gesamte WAN-Verkehr (zum Internet) verschlüsselt und über das VPN geleitet wird.
Wenn der Router kein VPN unterstützt, müssen Sie ihn auf jedem Gerät (Computer, Telefon, Tablet, Konsole usw.) für den Datenverkehr einrichten, für den Sie sicher sein möchten.
Verschlüsselung
Als allgemeines Sicherheitsprinzip empfehle ich, den gesamten Verkehr stark zu verschlüsseln. Wenn alles stark verschlüsselt ist, kann jeder, der Sie beschnüffelt, nicht wissen, wo er anfangen soll. Wenn Sie jedoch nur "wichtige Dinge" verschlüsseln, wissen sie genau, wo sie angreifen sollen.
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.
