web-dev-qa-db-ja.com

私のルーターをインストールした隣人はそれにアクセスできますか?

セキュリティについて少し心配です。私は私の隣人が私のコンピューター、私が訪問したWebサイト、私のパスワードなどのすべてを見るのを心配しています。

背景

信号強度が弱いと彼に不平を言った後、彼は Linksys ルーターを家に設置しました。彼はITの経験があり、私から3ドア下に住んでいるため、バックドアを介して接続し、自宅からすべてを見ることができるのではないかと心配しています。

質問

  • 心配すべきですか?
  • Linksysデバイスにリモートで接続して私のオンラインアクティビティを確認することはできますか?
  • このようなことから何を得ることができますか?
  • この問題が発生する可能性がある場合、このような攻撃からどのように防御できますか?
38
Kenny

ルーターをセットアップするのは難しくありません。ルーターを工場出荷時のデフォルト設定にリセットして、自分でセットアップするのは簡単です。ルーターの背面を見ると、「リセット」というラベルの付いた小さな穴が見えるでしょう。先のとがった鉛筆またはまっすぐに伸ばしたペーパークリップを穴に差し込み、約10秒間押し続けます。ルーターが再起動し、起動すると工場出荷時のデフォルトに戻ります。

次に、イーサネット経由で、LANというラベルの付いたポートの1つを使用して、またはワイヤレスでこれを実行できない場合は、コンピューターをルーターに接続します(ネットワークの名前はlinksysである必要があります)。イーサネット経由で接続することをお勧めします。そのため、デバイスのワイヤレス設定を変更し続ける必要はありません。次に、Webブラウザーを開き、次の3つのアドレスを試します。

http://192.168.0.1
http://192.168.1.1
http://192.168.1.254

それらの1つでログイン画面が表示されます。通常、デフォルトのユーザー名とパスワードはadmin/adminまたはadmin/passwordのいずれかですが、これらが機能しない場合は、ルーターのモデル番号(おそらく下部のステッカーに記載)を探し、Googleで「linksys [ [モデル番号]デフォルトのパスワード」と入力すると、簡単に見つけられるはずです。

ログインすると、ルーターを構成できる制御インターフェースが表示されます。ワイヤレスセキュリティを探してみると、ネットワークをパスフレーズで保護するオプションを提供する画面が表示されます。セキュリティの種類を「WPA2-PSK」に設定し、強力なパスワードを作成します。彼がこれに気付いたかもしれないので、デフォルトのパスワードを使用しないでください。設定を適用すると、ルーターが再起動します。これは、ネイバーが接続してネットワークトラフィックを見るのを防ぐのに十分なはずです。これでワイヤレスで接続できます。

9
tlng05

Linksysデバイスにリモート接続できますか?

はい。
ほとんどのルーターには、パブリックIPアドレスにアクセスして外部からアクセスできるオンライン管理者ページがあります(WhatIsMyIP.comも確認してください)。
ルーターの内部IPアドレスにアクセスすることで、内部での作業がさらに簡単になります。ほとんどの場合、ルーターの内部IPアドレスは192.168.0.1または192.168.1.1。これらが機能しない場合は、コマンドプロンプトを開き、startを開いてcmd(Windows Vista、Windows 7およびWindows 8)と入力するか、Windows + Rを押してcmd

コマンドプロンプトが開いたら、ipconfigと入力し、Wireless LANでデフォルトゲートウェイアドレスを探します(Wi-Fi経由で接続している場合、またはLAN接続用のイーサネットアダプタ有線で接続している場合。

ルーターのアドレスを参照すると、Lynksysの管理ページが表示され、ログインする必要があります。マニュアルまたはGoogleを読むlynksys [your model, see box] default loginパスワードを確認します。

そして私のオンライン活動を見てください

これは依存します。一部のルーターでは、接続されたデバイスのアクティビティを記録できます。このような設定については、ルーターのマニュアルまたは管理ページを確認してください。
しかし、私があなたをストーカーする場合、私はあなたのネットワークに接続し、snifferを実行します。スニファーsnifs接続しているネットワーク上のすべてのネットワークトラフィック。これらのほとんどは、HTTP(通常のブラウジングネットワーク)などの興味深いプロトコルでフィルタリングできます。

彼があなたのWi-Fiのパスワードを知っている場合、彼はそれに接続し、sniffネットワークに接続できます。スニファは、ネットワークに送信されていなくても、通過するすべてのネットワークをリッスンするツールです。無線データは全方向に送信されるため、Wi-Fiは簡単に盗聴できます。

そして私は心配する必要がありますか?

この人を信用しますか?

あなたは彼をあなたの家に入れ、彼にデバイスをインストールすることを許可しました。これは、2人の間に基本的な信頼があることを意味します。この人を信用しない理由はありますか?

このようなことから何を得ることができますか?
隣人があなたのWi-Fiに接続して帯域幅を盗む可能性があります。つまり、隣人があなたのネットワーク経由で映画をダウンロードするので、彼はそれを支払う必要はありません。また、自分のネットワークにリンクしたくないもの(犯罪行為やアダルトサイトへのサーフィンなど)にあなたのネットワークを使用する場合もあります。

彼があなたのネットワークを盗聴することができるなら、彼は弱く保護されたウェブサイトでパスワードをキャプチャすることができます(彼らはネットワークトラフィックを暗号化するHTTPSの代わりに通常のHTTPを使用します)。 HTTPSサイトが常に信頼できなくなっているという通知が突然表示された場合(Facebookなど)、彼はそれらのWebサイト間の暗号化された接続を盗聴しようとしています。 FTPなどのその他のサービスを使用してファイルサーバーに接続したり、 [〜#〜] rdp [〜#〜] を使用して仮想作業環境に接続したりすると、パスワードが盗まれる可能性があります。

人のネットワークトラフィックをリッスンすることで、人の行動に関する情報を収集することもできます。あなたはたくさんの旅行ウェブサイト、アダルトウェブサイト、猫のビデオ、...をチェックしますか?この情報はあなたのプロフィールを作るために使われる可能性があります。これの利点は、それが何に使用されるかに依存します。

この問題が発生する可能性がある場合、どうすれば自分を守ることができますか?
この人を信用しないと決めた場合、自分でできることはたくさんあります。

まず、隣人が行ったすべての可能な設定を元に戻します。これは、デバイスをリセットすることを意味します。

デバイスへのすべてのネットワーク接続を外し、「リセット」と書かれた背面の穴に鉛筆を差し込んでリセットします。これを5〜10秒間押し続けます。ほとんどのデバイスは、リセットを通知します(ライトが点滅するなど)。

デバイスの取扱説明書に従って再インストールしてください。ほとんどの場合、ケーブルまたはデフォルトのWi-Fiを介してデバイスを接続し、前述のIPアドレスを参照する必要があります。

管理パスワード、Wi-Fiの名前、Wi-Fiのパスワードを変更できます。このすべてを行います。強力なパスワードを使用してください(8文字以上、大文字と小文字、いくつかの数字、おそらく-または_)。そして、Wi-Fiで少なくとも WPA2 -PSK保護を使用します。誰のWi-Fiであるか、どのデバイスが使用されているかがわからない、Wi-Fiの一般的な名前を使用します。近所にない店の名前を使いたい(たとえば、 Starbucks )。

これをすべて完了したら、デバイスを再接続する必要があります。ケーブルで接続されている場合は、何もする必要はありません。 Wi-Fi経由で接続している場合は、新しいパスワードで新しいネットワークに接続する必要があります。

あなたが人を信頼するかどうかはあなた次第です。しかし、ルーターを自分でインストールして新しいことを学ぶことは決して害になることはありません。また、誰もあなたにこの方法で害を及ぼすことはできないことを知っているので、より安全な気持ちになります。

大きなヒント:これは実際にはそれを行いますが、時々マニュアルを読むことが役立つかもしれません。

次回ルーターが必要なときは、店員にニーズに合ったものを求めてください(有線接続の数、Wi-Fiが必要ですか、他よりも高速であることが保証されている有線接続が必要ですか(ゲームなど)。 、ストリーミング]、...)。家に帰ったら、少し時間をかけてマニュアル全体を読み、次にマニュアルを近くに置いてデバイスのインストールを開始します。

39
BlueCacti

あなたは心配すべきですか?あなたがまだ心配していない場合はそうではありません。予備のハードウェアが一般的です。友達にプレゼントするのはよくあることです。彼らが自分でそれを設定する方法を知らない場合、彼らのためにそれを設定することは一般的です。隣人を信用したくない場合は、説明を掘り下げて、自分でボックスを再構成してください。

出来ますか...?ルーターの構成方法と実行しているソフトウェアの両方に依存します。ルーターはそれ自体が小さなコンピューターであり、ネットワークポート間の通信を管理するために製造元が提供するファームウェアを実行しています。それらの一部にはバリアントファームウェアが存在します。特に、一部のLinkSysボックスは、Linuxベースのルーターファームウェアセットで再フラッシュされ、機能が向上する場合があります。ファクトリコードが実行されていない場合は、couldにあらゆる種類のバックドアがインストールされていますが、それはありそうにありません。

何が得られますか?ほこりを集めるハードウェアを渡すことによって、または故意に侵害されたハードウェアを渡すことによって意味しますか?後者に対する答えは、コンピューターの構成方法とコンピューターで何をしているかによって異なります。理論的には、これはそれらをあなたのマシンに侵入し、ディスクの内容を盗む位置に置くことができますが、あなたが心配しているものが何かあるかどうかはあなたしか答えられないものです。パスワードやクレジットカード番号などをプレーンテキストで保存している場合、ネットワークが開いているかどうかに関係なく、これは悪い習慣です。私は通常、自分のLANも "信頼されていない"状態でマシンを実行し、実際に使用しているマシン間の接続のみを明示的に承認します。これは、LANアクセスを要求する訪問者に異議がないほど十分に安全です(ただし、場合によっては、ポイントとして、「パブリック」使用のために別のルーターをセットアップして、トラフィックを私のルーターからさらに分離します。

どうすれば自分を守ることができるか:以前のコメントを参照してください。ルーターの設定とパスワード/キーの変更について学びます。マシンが安全であることを確認してください(ファイアウォールとアンチウイルス)。それが公開された場合にあなたの人生を台無しにするようなものをオンラインで置かないでください。そして、あなたの隣人が何か理由があるかどうかを考えてくださいcareあなたのマシンには何がありますか。一般的に、あなたはあなたが知っている人よりもあなたが知らない人からのリスクにさらされています。

17
keshlam

隣人が「パブリックIP」経由でルーターにアクセスできる可能性は低いです。どこに住んでいるかはわかりませんが、イギリスとイタリアでは、静的IPアドレスを具体的に要求(および支払い)する必要があります。そうしないと、ルーターがインターネットに再接続するたびにIPが実質的に変化します。

ただし、WiFiルーターを使用すると、共有するように設定した場合、内部ネットワークに接続できます。その後、彼はコンピュータ内のファイルにアクセスできますが、フォルダが「共有」としてマークされている場合のみです(Windowsでは、通常、フォルダアイコンの下に「手」が表示されます)。ドキュメントフォルダーも共有している場合は、はい、ナビゲーション履歴を表示できます。

失礼な発言や不快な発言をするつもりはありませんが、隣人がそうするのはなぜだと思いますか。あなたのコンピュータに「価値の高い」ファイルがありますか?制限付き(機密データを使用)のWebサイトにアクセスしていますか?答えが「はい」の場合は、ハッカーよりもハッカーについて心配する必要があります。

彼があなたのネットワークに接続できると本当に思っているなら、あなたが使っているオペレーティングシステムを教えてください、そしてその確認方法を説明します。

0
algiogia