집주인은 상류층 연결을 통제하기 때문에 개인 네트워크에 액세스 할 수 있습니까?
인터넷에 접속할 수있는 유일한 방법은 집주인의 라우터와 케이블 모뎀에 직접 연결하는 경우 라우터에 침입하여 개인 네트워크에 액세스 할 가능성이 있습니까? 오늘의 수퍼 유저 Q & A 게시물에는 걱정스러운 독자의 답변과 좋은 조언이 있습니다..
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
사진 제공 : Kit (Flickr).
질문
수퍼 유저 리더 newperson1은 집주인이 자신의 개인 네트워크에 액세스 할 수 있는지 여부를 알고 싶어합니다.
내 집주인이 업스트림 연결을 제어하기 때문에 개인 라우터의 네트워크에있는 물건에 액세스 할 수 있습니까? 예를 들어 내 NAS의 DLNA, 내 NAS의 공개 파일 공유 또는 내 랩톱에서 실행되는 미디어 서버?
내 구성은 다음과 같습니다. 저는 자체 라우터가 있고 NAS (유선)와 노트북 (무선)에 연결되어 있습니다. 라우터의 인터넷 / WAN 포트가 집주인의 라우터에있는 LAN 포트에 연결되어 있습니다. 집주인의 라우터에있는 인터넷 / WAN 포트가 케이블 모뎀으로 연결됩니다. 나는 라우터에 대한 액세스 권한과 암호가있는 유일한 사람입니다. 집주인의 라우터 나 케이블 모뎀에 대한 액세스 권한이나 암호가 없습니다..
newperson1의 집주인이 개인 네트워크에 액세스 할 수 있습니까??
대답
수퍼 유저 기부자 Techie007 및 Marky Mark가 답변을 제공합니다. 우선, Techie007 :
아니요, 인터넷에 직접 연결된 것처럼 라우터가 들어오는 액세스를 차단해야합니다. 그는 (당신과 인터넷 사이에 있기 때문에) 인터넷 트래픽을 스니핑 할 수 있습니다..
자세한 내용은 다른 수퍼 유저 질문을 읽어보십시오.
- ISP에서 볼 수있는 정보의 양?
- ISP가 라우터에서 볼 수있는 정보는 무엇입니까??
Marky Mark의 답변이 뒤따 랐습니다.
다른 답변은 기본적으로 정확하지만 주제에 대해 확장 할 생각입니다. 바라기를이 정보는 유용 할 것이다.
라우터를 표준 구성으로 사용하는 경우 원치 않는 들어오는 네트워크 연결 시도를 차단해야하며 기본적으로 무딘 방화벽 역할을합니다.
포트 포워딩
노출 표면을 증가시키는 설정은 모든 포트를 LAN에 연결하는 것입니다 (라우터에 연결된 장치).
네트워크의 일부 서비스는 UPnP (범용 플러그 앤 플레이)를 통해 포트를 열 수 있으므로 아무도 네트워크 내부를 스누핑하지 않도록하려면 라우터 설정에서 UPnP를 비활성화하는 것이 좋습니다. 비디오 게임 호스팅과 같이 네트워크의 서비스에 연결하는 사람을 차단합니다..
와이파이
라우터에 Wi-Fi가있는 경우 다른 사람이 Wi-Fi에 연결할 수있는 가능성을 고려하십시오. Wi-Fi 서비스에 연결하는 사람은 본질적으로 로컬 네트워크에 있으며 모든 것을 볼 수 있습니다..
따라서 Wi-Fi를 사용하는 경우 최대 보안 설정을 사용해야합니다. 최소한 네트워크 유형을 WPA2-AES로 설정하고 레거시 지원을 비활성화하고 24 시간에 한 번 이상으로 재설정하도록 키를 설정하고 복잡한 Wi-Fi 비밀번호를 선택하십시오.
프로토콜 스니핑 및 VPN
귀하의 집주인이 귀하와 공용 인터넷 사이에 앉아있을 때, 그는 라우터로 들어오고 나가는 모든 트래픽을 잠재적으로 볼 수 있습니다. 이것은 비교적 쉽게 수행 할 수 있으며이를 위해 자유롭게 사용할 수있는 네트워크 진단 도구가 있습니다..
귀하의 브라우저와 웹 사이트 간의 암호화 된 트래픽은 일반적으로 콘텐츠가 전송되는 한 안전합니다.하지만 집주인은 귀하가 방문하는 웹 사이트를 볼 수 있지만 (특정 페이지 일 필요는 없음).
그러나 많은 웹 페이지가 암호화되지 않은 상태에서 모든 모바일 앱, 전자 메일 및 기타 온라인 활동이 암호화되어 있지 않은 것으로 간주됩니다..
모든 트래픽을 암호화하려면 암호화 된 VPN (가상 사설망)을 사용해야합니다. VPN은 암호화 된 프로토콜 터널링을 사용하여 네트워크를 VPN 운영자 (일반적으로 상용 엔터프라이즈)의 네트워크에 연결합니다..
이상적으로 VPN은 AES 암호화를 사용하여 암호화되며 라우터 수준에서 연결이 설정되어 모든 WAN 트래픽 (인터넷)이 암호화되어 VPN을 통해 라우팅됩니다..
라우터가 VPN을 지원하지 않는 경우 보안을 유지하려는 모든 장치 (컴퓨터, 전화, 태블릿, 콘솔 등)에 VPN을 설정해야합니다.
암호화
일반적인 보안 원칙으로서, 나는 모든 트래픽을 강력하게 암호화하도록 권장합니다. 모든 것이 강력하게 암호화되어 있다면, 당신을 기웃 거리는 사람들은 어디서부터 시작해야할지 모를 것입니다. 그러나 "중요한 항목"만 암호화하면 공격 할 곳을 정확히 알 수 있습니다..
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..