Udostępnianie sieci domowej za pomocą routera

0

Mam stary router i postanowiłem udostępnić sieć dwóm komputerom z grupą roboczą w systemie Windows. Radio wifi jest zamknięte i komunikują się przez porty Ethernet na routerze.

Pytanie brzmi, jak bezpieczne jest włamanie? oba komputery mają pakiet zabezpieczeń, ale czy istnieje możliwość, że haker wejdzie między połączenia komputerów?

Czy lepiej jest wyłączyć grupę roboczą?

Roy
źródło
Ponieważ wyłączyłeś wifi, intruz musi włamać router z zewnątrz lub podłączyć komputer do routera za pomocą kabla Ethernet. Prawdopodobnie twoje pytanie brzmi: jak bezpieczny jest twój stary router przeciwko atakom hakerskim z zewnątrz? Jaki masz typ routera?
daniel.neumann
Tp-Link TL-WR541G. Czy na zewnątrz masz na myśli Internet?
Roy
Tak, Internet. Jeśli nie masz połączenia z Internetem, nie ma możliwości wejścia do sieci.
daniel.neumann
W tym przypadku oba komputery otrzymują dostęp do Internetu z modemu podłączonego do routera.
Roy

Odpowiedzi:

0

Zapora routera jest pierwszą i najważniejszą linią obrony przed Internetem. Jesteś w porządku. Główną luką w zabezpieczeniach będzie to, co robisz z tymi komputerami (odwiedź szkicowe witryny, pobierz złośliwe oprogramowanie itp.). Nie jesteś niezniszczalny, ale prawdopodobnie nie ukrywasz danych za 10 000 $, więc zaakceptuj ryzyko.

Aby w szczególności wykorzystać funkcję grupy roboczej, intruz potrzebowałby bezpośredniego dostępu do jednego z dwóch komputerów lub kabli ethernetowych lub tylnego wejścia do jednego z nich.

Nawet wtedy, jeśli komputery są chronione różnymi nazwami kont i hasłami, takie rzeczy jak foldery udostępnione (chyba że ustawisz je publicznie) są chronione przed intruzem na drugim komputerze.

----------------- Poniżej była moja pierwsza odpowiedź, w której postawiłem pytanie OP bardziej skomplikowane niż było w rzeczywistości. -----------------

Na podstawie tego, co powiedziałeś o swoim połączeniu: Internet & gt; (prawdopodobnie router, 3g internet lub inne bezpośrednie połączenie) & gt; PC & gt; Router & gt; Inne komputery.

Jeśli tak, jedynym sposobem na zaatakowanie „innych komputerów” z Internetu byłoby najpierw zaatakowanie komputera. Dzięki podwyższonym uprawnieniom na komputerze PC można go wykorzystać jako platformę do rozpoczęcia gry na pozostałych dwóch (poprzez konfigurację routingu na komputerze lub po prostu przez wykonywanie ataków ze zdalnego połączenia z nim).

W tym przypadku, nawet jeśli oba komputery są tak niebezpieczne, jak Windows 95, ich bezpieczeństwo jest równe bezpieczeństwu głównego komputera (np. Budowa dużego kamiennego muru wokół chwiejnej chatki).

Podobnie jak kamienna ściana do chwiejnej analogii do szałasu, jeśli jednak ten kamienny mur zostanie naruszony, hipotetyczne skrzynki Windows 95 są tak samo podatne jak szopy.

Zakłada się, że nie docierają do Internetu, co wprowadziłoby zupełnie nowy poziom niepewności.

Tim G
źródło
Dziękuję, schemat jest podobny do tego modemu> Router> Dwa komputery podłączone do różnych portów Ethernet. To połączenie współużytkuje dostęp do Internetu, dodatkowo skonfigurowałem między nimi grupę roboczą. każdy z nich. Czy to byłoby bezpieczne w ten sposób?
Roy
Oh, źle zrozumiałem. W takim przypadku zapora routera jest pierwszą i najważniejszą linią obrony. Jesteś w porządku. Główną luką w zabezpieczeniach będzie to, co robisz z tymi komputerami (odwiedź szkicowe witryny, pobierz złośliwe oprogramowanie itp.). Nie jesteś niezniszczalny, ale nie ukrywasz danych za 10 000 $, więc zaakceptuj ryzyko.
Tim G