Czy mój właściciel może uzyskać dostęp do mojej sieci osobistej, ponieważ kontroluje połączenie upstream?

23

Czy mój właściciel może uzyskać dostęp do rzeczy w sieci mojego routera osobistego, ponieważ kontroluje połączenie upstream? Na przykład: DLNA na moim NAS, publiczny udział plików na moim NAS lub serwer multimediów działający na moim laptopie?

Moja konfiguracja: mam własny router i podłączony do niego jest NAS (przewodowy) i laptop (bezprzewodowy). Port INTERNET / WAN mojego routera jest podłączony do portu LAN routera właściciela. Port INTERNET / WAN na routerze mojego właściciela przechodzi do modemu kablowego. Jestem jedynym, który ma dostęp i hasło do mojego routera. Nie mam dostępu ani hasła do routera sąsiada lub modemu kablowego.

newperson1
źródło
Prawdopodobnie nie masz własnego telefonu stacjonarnego?
Jodrell,

Odpowiedzi:

32

Nie, router powinien blokować dostęp do sieci LAN tak, jak gdyby był podłączony bezpośrednio do Internetu. Może być jednak w stanie wąchać Twój ruch internetowy (ponieważ znajduje się między tobą a Internetem).

Być może sprawdź te inne pytania SU:

Ƭᴇcʜιᴇ007
źródło
Miło widzieć tak zwięzłą odpowiedź. Afaik (popraw mnie, jeśli się mylę), jeśli router właściciela jest niedostępny z półki i możesz sprawdzić, czy kable idą tam, gdzie mówią, że węszenie całego ruchu internetowego nie jest możliwe.
Jason
1
@Jason Zależy od użytego routera. Na przykład wiele routerów umożliwia przechwytywanie i zrzut portów. Możesz przechwytywać ruch przechodzący przez dowolny port przez dowolną długość, a następnie zrzucić go do pliku i załadować do Wireshark (lub podobnego), aby wyświetlić ruch. Ponadto, jeśli ma sposób na włączenie portu monitorowania, możesz faktycznie monitorować ten pojedynczy port na żywo i zobaczyć cały ruch w locie.
Ƭᴇcʜιᴇ007
1
Przez „gotowe” miałem na myśli twoje produkty domowe / soho z fabrycznym oprogramowaniem. Nigdy nie widziałem takiego z możliwościami, o których wspomniałeś.
Jason
Jeśli wiesz, jaki to model, możesz sprawdzić jego funkcje, niezależnie od tego, gdzie / jak został zakupiony lub jaką klasyfikację może mieć. W przeciwnym razie przyjmij najgorsze. ;)
ᴇcʜιᴇ007
1
Mogą nawet zainstalować kran sieciowy, który nie wymaga zasilania, taki jak ten instructables.com/id/Make-a-Passive-Network-Tap
ponsfonze
24

Pozostałe odpowiedzi są w zasadzie poprawne, ale pomyślałem, że rozwinę ten temat. Mam nadzieję, że ta informacja będzie przydatna.

Tak długo, jak masz router w standardowej konfiguracji, powinien on blokować niechciane przychodzące próby połączenia sieciowego, działając zasadniczo jako tępy firewall.

Przekazywanie portów

Ustawienia, które zwiększają powierzchnię ekspozycji, przekierowują wszelkie porty do sieci lokalnej (urządzenia podłączone do routera).

Należy pamiętać, że niektóre usługi w sieci mogą otwierać porty za pośrednictwem UPnP (uniwersalny plug and play), więc jeśli chcesz mieć pewność, że nikt nie szpieguje w twojej sieci, rozważ wyłączenie UPnP w ustawieniach routera. Należy pamiętać, że uniemożliwi to każdemu łączenie się z usługą w sieci, taką jak hosting gry wideo.

Wi-Fi

Jeśli twój router ma Wi-Fi, zastanów się, że ktoś może się z nim połączyć. Ktoś, kto łączy się z usługą Wi-Fi, jest zasadniczo w Twojej sieci lokalnej i może wszystko zobaczyć.

Jeśli więc korzystasz z Wi-Fi, upewnij się, że korzystasz z maksymalnych ustawień bezpieczeństwa. Jako minimum ustaw typ sieci na WPA2-AES, wyłącz obsługę starszych wersji, ustaw klucze, aby resetować co najmniej raz na 24 godziny i wybierz złożone hasło Wi-Fi.

Protokół wąchania i sieci VPN

Kiedy twój właściciel siedzi między tobą a publicznym Internetem, może potencjalnie patrzeć na cały ruch wchodzący i wychodzący z routera. Jest to względnie łatwe do zrobienia i są do tego dostępne bezpłatnie narzędzia do diagnostyki sieci.

Zaszyfrowany ruch między przeglądarką a witryną jest ogólnie bezpieczny, jeśli chodzi o treść, jednak właściciel będzie mógł zobaczyć, które witryny odwiedzasz (choć niekoniecznie konkretne strony).

Należy jednak wziąć pod uwagę, że wiele stron internetowych nie jest szyfrowanych, a następnie istnieją wszystkie aplikacje mobilne, poczta e-mail i inna aktywność online, która jest potencjalnie wysyłana w sposób jawny.

Jeśli chcesz, aby CAŁY Twój ruch był szyfrowany, musisz użyć zaszyfrowanej wirtualnej sieci prywatnej (VPN). VPN łączy twoją sieć z siecią operatora VPN (zwykle przedsiębiorstwa komercyjnego), wykorzystując tunelowanie szyfrowanego protokołu.

Idealnie VPN szyfrowałby za pomocą szyfrowania AES, a połączenie byłoby ustanawiane na poziomie routera, aby cały ruch WAN (do Internetu) był szyfrowany i kierowany przez VPN.

Jeśli router nie obsługuje sieci VPN, musisz skonfigurować ją na każdym urządzeniu (komputerze, telefonie, tablecie, konsoli itp.), Dla którego chcesz zabezpieczyć ruch.

Szyfrowanie

Jako ogólną zasadę bezpieczeństwa zalecam silne szyfrowanie całego ruchu. Jeśli wszystko jest silnie zaszyfrowane, nikt, kto się na ciebie węszy, nie będzie wiedział, od czego zacząć. Ale jeśli zaszyfrujesz tylko „ważne rzeczy”, będą oni dokładnie wiedzieć, gdzie zaatakować.

Mark Micallef
źródło
3
Dobra odpowiedź, choć zauważ, że prawdopodobnie zobaczysz więcej JEGO sieci, jeśli nie będzie ostrożny z konfiguracją routera ....
Jon Story
1
Chciałbym dodać do tego, że większość routerów ma listę dostępu do połączeń WiFi. Jeśli włączysz to, tylko ZATWIERDZONY adres MAC będzie mógł uzyskać dostęp.
Virusboy,
@VirusBoy Zasadniczo poprawne, choć zwróciłbym uwagę, że fałszowanie adresów MAC jest dość łatwe do zrobienia dla określonego hakera. Pominąłem to, ponieważ poczułem, że kłopot związany z konfiguracją każdego urządzenia, które OP chce podłączyć do swojej sieci (jeśli używa Wi-Fi), przewyższa korzyści bezpieczeństwa, jakie zapewnia.
Mark Micallef,
PS. Dla tych z was, którzy mieszkają w krajach, w których rząd regularnie cię szpieguje, teoria jest taka sama, po prostu upewnij się, że wybrana sieć VPN jest poza kontrolą twojego państwa. W szczególności wybierz VPN w innym kraju, aby ruch był bezpiecznie szyfrowany podczas całej podróży przez sieć krajową.
Mark Micallef,
1

Router powinien zatrzymać wszelkie połączenia pochodzące spoza portu WAN - np. Jeśli NAS znajduje się za routerem, a router nie ma przekierowania portów, jesteś bezpieczny.

To powiedziawszy, jeśli twój ruch internetowy przechodzi przez jego router, to może (zakładając, że ma wiedzę) zobaczyć wszystkie odwiedzane strony i ruch, więc pamiętaj o tym.

Artur
źródło
1

Właściciel nie ma dostępu do sieci za routerem, tak jak jego dostawca usług internetowych nie może uzyskać dostępu do sieci za routerem z powodu translacji adresów sieciowych. Jest on w zasadzie twoim dostawcą usług internetowych i przypisał ci adres IP. Widzi tylko twój router, o ile go zabezpieczysz. Możesz jednak zobaczyć, co znajduje się w jego sieci, ponieważ jest on poza bezpieczeństwem routera. Jego sieć jest zabezpieczona przed usługodawcą internetowym, ale jest narażona na twoją sieć, podczas gdy ty jesteś chroniony przez własny router. Pomyśl o tym jak o mieszkaniu w domu, w którym musisz przejść przez jego pokój, aby dostać się do swojego pokoju. Zamykacie drzwi, aby nie mógł wejść do twojego pokoju, ale możesz przejść przez jego pokój, aby wyjść na zewnątrz.

ktoś
źródło
-4

Nie chcę być nikim mówiącym, ale nie jestem przekonany, tak naprawdę jestem pewien, że twój właściciel widzi twoje urządzenie publiczne, ponieważ jego router przypisał twój adres IP routerowi, co oznacza kilka drobnych poprawek, z którymi może uzyskać dostęp do twojej sieci za pomocą całkiem łatwo. Upewnij się, że twoja podsieć LAN bardzo różni się od zwykłej 192.168.0.1 itp. Np. 10.0.0.1 lub czegoś o wiele rzadszego.

Nie jestem pewien, czy DLNA będzie dla ciebie narażony, ale wiem, że to działa w moim przypadku. :(

Mr Legend79 Brown
źródło
2
To nie miałoby znaczenia; jeśli ma własny router, blokuje dostęp do sieci LAN przed dostępem do sieci LAN
Kanadyjczyk Luke REINSTATE MONICA