Beranda » bagaimana » Dapatkah Pemilik Tanah Mengakses Jaringan Pribadi Karena Mereka Mengontrol Koneksi Hulu?

    Dapatkah Pemilik Tanah Mengakses Jaringan Pribadi Karena Mereka Mengontrol Koneksi Hulu?

    Jika satu-satunya cara Anda dapat mengakses Internet adalah koneksi langsung ke router dan modem kabel pemilik Anda, apakah mungkin mereka dapat merusak router Anda dan mendapatkan akses ke jaringan pribadi Anda? Posting Q&A SuperUser hari ini memiliki jawaban dan beberapa saran bagus untuk pembaca yang khawatir.

    Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.

    Foto milik Kit (Flickr).

    Pertanyaan

    SuperUser reader newperson1 ingin tahu apakah mungkin pemiliknya dapat mengakses jaringan pribadinya:

    Dapatkah tuan tanah saya mengakses sesuatu di jaringan router pribadi saya karena dia mengontrol koneksi hulu? Misalnya, DLNA di NAS saya, berbagi file publik di NAS saya, atau server media yang berjalan di laptop saya?

    Berikut ini adalah konfigurasi saya: Saya memiliki router sendiri dan terhubung dengan itu adalah NAS (kabel) dan laptop (nirkabel). Port Internet / WAN pada router saya terhubung ke port LAN pada router pemilik saya. Port Internet / WAN pada router pemilik saya pergi ke modem kabel. Saya satu-satunya yang memiliki akses dan kata sandi ke router saya. Saya tidak memiliki akses atau kata sandi ke router pemilik atau modem kabel saya.

    Apakah mungkin pemilik baru dapat mengakses jaringan pribadinya?

    Jawabannya

    Kontributor SuperUser, Techie007 dan Marky Mark memiliki jawaban untuk kami. Pertama, Techie007:

    Tidak, router Anda harus memblokir akses masuk ke LAN Anda seperti halnya jika terhubung langsung ke Internet. Dia mungkin dapat mengendus lalu lintas Internet Anda (karena ia berada di antara Anda dan Internet).

    Anda dapat membaca pertanyaan SuperUser lainnya ini untuk informasi lebih lanjut:

    • Seberapa banyak informasi yang dapat dilihat ISP saya?
    • Informasi apa yang dapat dilihat ISP saya dari router saya?

    Diikuti oleh jawaban dari Marky Mark:

    Jawaban lain pada dasarnya benar, tetapi saya pikir saya akan memperluas topik. Semoga informasi ini bermanfaat.

    Selama Anda memiliki router dalam konfigurasi standar, router harus memblokir upaya koneksi jaringan masuk yang tidak diminta, yang pada dasarnya bertindak sebagai firewall tumpul.

    Penerusan Port

    Pengaturan yang meningkatkan permukaan paparan Anda akan meneruskan port apa saja ke jaringan area lokal Anda (perangkat yang terhubung ke router Anda).

    Perlu diketahui bahwa beberapa layanan di jaringan Anda mungkin membuka port melalui UPnP (Universal Plug and Play), jadi jika Anda ingin memastikan bahwa tidak ada yang mengintip di dalam jaringan Anda, pertimbangkan untuk menonaktifkan UPnP dalam pengaturan router Anda. Ketahuilah bahwa itu akan mencegah siapa pun menghubungkan ke layanan di jaringan Anda, seperti hosting video game.

    Wifi

    Jika router Anda memiliki Wi-Fi, pertimbangkan kemungkinan seseorang berpotensi terhubung dengannya. Seseorang yang terhubung ke layanan Wi-Fi Anda pada dasarnya ada di jaringan lokal Anda dan dapat melihat semuanya.

    Jadi, jika Anda menggunakan Wi-Fi, pastikan Anda menggunakan pengaturan keamanan maksimum. Minimal, setel jenis jaringan ke WPA2-AES, nonaktifkan dukungan lawas, setel kunci untuk mengatur ulang minimal sekali per 24 jam, dan pilih kata sandi Wi-Fi yang rumit.

    Protokol Sniffing dan VPN

    Saat pemilik Anda duduk di antara Anda dan Internet publik, ia berpotensi melihat semua lalu lintas masuk dan keluar dari router Anda. Ini relatif mudah dilakukan dan ada alat diagnostik jaringan yang tersedia secara bebas untuk melakukannya.

    Lalu lintas terenkripsi antara browser Anda dan situs web umumnya aman sejauh konten berlangsung, namun pemilik Anda akan dapat melihat situs web apa yang Anda kunjungi (meskipun tidak harus halaman spesifik).

    Namun, pertimbangkan bahwa banyak halaman web tidak dienkripsi, dan kemudian ada semua aplikasi seluler Anda, email, dan aktivitas online lainnya yang berpotensi dikirim secara jelas..

    Jika Anda ingin SEMUA lalu lintas Anda dienkripsi, maka Anda perlu menggunakan jaringan pribadi virtual terenkripsi (VPN). VPN menghubungkan jaringan Anda ke jaringan operator VPN (biasanya perusahaan komersial) menggunakan tunneling terenkripsi.

    Idealnya, VPN akan dienkripsi menggunakan enkripsi AES dan koneksi akan dibuat pada tingkat router sehingga semua lalu lintas WAN (ke internet) dienkripsi dan dialihkan melalui VPN.

    Jika router tidak mendukung VPN, maka Anda harus mengaturnya di setiap perangkat (komputer, ponsel, tablet, konsol, dll.) Untuk lalu lintas yang ingin Anda amankan.

    Enkripsi

    Sebagai prinsip keamanan umum, saya menganjurkan sangat mengenkripsi semua lalu lintas. Jika semuanya sangat terenkripsi, siapa pun yang mengintip Anda tidak akan tahu harus mulai dari mana. Tetapi jika Anda hanya mengenkripsi "hal-hal penting", maka mereka akan tahu persis ke mana harus menyerang.


    Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.