Jika satu-satunya cara Anda dapat mengakses Internet adalah koneksi langsung ke router dan modem kabel tuan rumah Anda, apakah mungkin mereka dapat melanggar router Anda dan mendapatkan akses ke jaringan pribadi Anda? Posting SuperUser Q & A saat ini memiliki jawaban dan beberapa saran bagus untuk pembaca yang khawatir.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Foto milik Kit (Flickr).
SuperUser reader newperson1 ingin mengetahui apakah mungkin pemiliknya dapat mengakses jaringan pribadinya:
Dapatkah tuan tanah saya mengakses sesuatu di jaringan router pribadi saya karena dia mengontrol koneksi hulu? Sebagai contoh, DLNA pada NAS saya, file publik berbagi pada NAS saya, atau server media yang berjalan di laptop saya?
Berikut adalah konfigurasi saya: Saya memiliki router sendiri dan terhubung dengannya adalah NAS (kabel) dan laptop (nirkabel). Port Internet / WAN pada router saya dicolokkan ke port LAN pada router pemilik saya. Port Internet / WAN pada router tuan rumah saya pergi ke modem kabel. Saya satu-satunya dengan akses dan kata sandi ke router saya. Saya tidak memiliki akses atau kata sandi ke router tuan rumah saya atau modem kabel.
Apakah mungkin tuan rumah orang baru1 dapat mengakses jaringan pribadinya?
Kontributor SuperUser Techie007 dan Marky Mark memiliki jawabannya untuk kami. Pertama, Techie007:
Tidak, router Anda harus memblokir akses masuk ke LAN Anda seperti jika itu terhubung langsung ke Internet. Dia mungkin dapat mengendus lalu lintas Internet Anda sekalipun (karena dia berada di antara Anda dan Internet).
Anda dapat membaca pertanyaan SuperUser lainnya ini untuk informasi lebih lanjut:
- Berapa banyak informasi yang dapat dilihat oleh ISP saya?
- Informasi apa yang dapat dilihat oleh ISP saya dari router saya?
Dilanjutkan dengan jawaban dari Markus Mark:
Jawaban lainnya pada dasarnya benar, tetapi saya pikir saya akan memperluas topik. Semoga informasi ini akan bermanfaat.
Selama Anda memiliki router Anda dalam konfigurasi standar, itu harus memblokir upaya koneksi jaringan masuk yang tidak diinginkan, pada dasarnya bertindak sebagai firewall tumpul.
Port Forwarding
Pengaturan yang meningkatkan permukaan eksposur Anda akan meneruskan setiap port ke jaringan area lokal Anda (perangkat yang terhubung ke router Anda).
Ketahuilah bahwa beberapa layanan di jaringan Anda mungkin membuka port melalui UPnP (Universal Plug and Play), jadi jika Anda ingin memastikan tidak ada orang yang mengintip di dalam jaringan Anda, pertimbangkan untuk menonaktifkan UPnP di pengaturan router Anda. Ketahuilah bahwa hal itu akan mencegah siapa pun terhubung ke layanan di jaringan Anda, seperti menghosting video game.
Wifi
Jika router Anda memiliki Wi-Fi, pertimbangkan kemungkinan bahwa seseorang berpotensi terhubung dengannya. Seseorang yang terhubung ke layanan Wi-Fi Anda pada dasarnya berada di jaringan lokal Anda dan dapat melihat semuanya.
Jadi, jika Anda menggunakan Wi-Fi, pastikan Anda menggunakan pengaturan keamanan maksimum. Minimal, atur jenis jaringan ke WPA2-AES, nonaktifkan dukungan legacy, atur kunci untuk mengatur ulang minimum sekali per 24 jam, dan pilih kata sandi Wi-Fi yang rumit.
Protokol Sniffing dan VPN
Ketika tuan tanah Anda duduk di antara Anda dan Internet publik, ia berpotensi melihat semua lalu lintas masuk dan keluar dari router Anda. Ini relatif mudah dilakukan dan ada alat diagnostik jaringan yang tersedia secara bebas untuk melakukan hal ini.
Lalu lintas yang terenkripsi antara browser Anda dan situs web umumnya aman sejauh konten berjalan, namun tuan tanah Anda akan dapat melihat situs web apa yang Anda kunjungi (meskipun tidak harus halaman tertentu).
Namun, pertimbangkan bahwa banyak halaman web tidak dienkripsi, dan kemudian ada semua aplikasi seluler Anda, e-mail, dan aktivitas online lainnya yang berpotensi dikirim dengan jelas.
Jika Anda ingin SEMUA traffic Anda dienkripsi, maka Anda perlu menggunakan virtual private network (VPN) terenkripsi. VPN menghubungkan jaringan Anda ke jaringan operator VPN (biasanya perusahaan komersial) menggunakan tunneling protokol terenkripsi.
Idealnya, VPN akan mengenkripsi menggunakan enkripsi AES dan koneksi akan dibuat pada tingkat router sehingga semua lalu lintas WAN (ke internet) dienkripsi dan dialihkan melalui VPN.
Jika router tidak mendukung VPN, maka Anda perlu mengaturnya di setiap perangkat (komputer, ponsel, tablet, konsol, dll.) Untuk lalu lintas yang Anda inginkan agar aman.
Enkripsi
Sebagai prinsip keamanan umum, saya menganjurkan sangat mengenkripsi semua lalu lintas. Jika semuanya dienkripsi kuat, siapa pun yang mengintip Anda tidak akan tahu harus mulai dari mana. Tetapi jika Anda hanya mengenkripsi "hal-hal penting", maka mereka akan tahu persis di mana harus menyerang.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
