Czy mój właściciel może uzyskać dostęp do rzeczy w sieci mojego routera osobistego, ponieważ kontroluje połączenie upstream? Na przykład: DLNA na moim NAS, publiczny udział plików na moim NAS lub serwer multimediów działający na moim laptopie?
Moja konfiguracja: mam własny router i podłączony do niego jest NAS (przewodowy) i laptop (bezprzewodowy). Port INTERNET / WAN mojego routera jest podłączony do portu LAN routera właściciela. Port INTERNET / WAN na routerze mojego właściciela przechodzi do modemu kablowego. Jestem jedynym, który ma dostęp i hasło do mojego routera. Nie mam dostępu ani hasła do routera sąsiada lub modemu kablowego.
networking
router
network-shares
newperson1
źródło
źródło
Odpowiedzi:
Nie, router powinien blokować dostęp do sieci LAN tak, jak gdyby był podłączony bezpośrednio do Internetu. Może być jednak w stanie wąchać Twój ruch internetowy (ponieważ znajduje się między tobą a Internetem).
Być może sprawdź te inne pytania SU:
źródło
Pozostałe odpowiedzi są w zasadzie poprawne, ale pomyślałem, że rozwinę ten temat. Mam nadzieję, że ta informacja będzie przydatna.
Tak długo, jak masz router w standardowej konfiguracji, powinien on blokować niechciane przychodzące próby połączenia sieciowego, działając zasadniczo jako tępy firewall.
Przekazywanie portów
Ustawienia, które zwiększają powierzchnię ekspozycji, przekierowują wszelkie porty do sieci lokalnej (urządzenia podłączone do routera).
Należy pamiętać, że niektóre usługi w sieci mogą otwierać porty za pośrednictwem UPnP (uniwersalny plug and play), więc jeśli chcesz mieć pewność, że nikt nie szpieguje w twojej sieci, rozważ wyłączenie UPnP w ustawieniach routera. Należy pamiętać, że uniemożliwi to każdemu łączenie się z usługą w sieci, taką jak hosting gry wideo.
Wi-Fi
Jeśli twój router ma Wi-Fi, zastanów się, że ktoś może się z nim połączyć. Ktoś, kto łączy się z usługą Wi-Fi, jest zasadniczo w Twojej sieci lokalnej i może wszystko zobaczyć.
Jeśli więc korzystasz z Wi-Fi, upewnij się, że korzystasz z maksymalnych ustawień bezpieczeństwa. Jako minimum ustaw typ sieci na WPA2-AES, wyłącz obsługę starszych wersji, ustaw klucze, aby resetować co najmniej raz na 24 godziny i wybierz złożone hasło Wi-Fi.
Protokół wąchania i sieci VPN
Kiedy twój właściciel siedzi między tobą a publicznym Internetem, może potencjalnie patrzeć na cały ruch wchodzący i wychodzący z routera. Jest to względnie łatwe do zrobienia i są do tego dostępne bezpłatnie narzędzia do diagnostyki sieci.
Zaszyfrowany ruch między przeglądarką a witryną jest ogólnie bezpieczny, jeśli chodzi o treść, jednak właściciel będzie mógł zobaczyć, które witryny odwiedzasz (choć niekoniecznie konkretne strony).
Należy jednak wziąć pod uwagę, że wiele stron internetowych nie jest szyfrowanych, a następnie istnieją wszystkie aplikacje mobilne, poczta e-mail i inna aktywność online, która jest potencjalnie wysyłana w sposób jawny.
Jeśli chcesz, aby CAŁY Twój ruch był szyfrowany, musisz użyć zaszyfrowanej wirtualnej sieci prywatnej (VPN). VPN łączy twoją sieć z siecią operatora VPN (zwykle przedsiębiorstwa komercyjnego), wykorzystując tunelowanie szyfrowanego protokołu.
Idealnie VPN szyfrowałby za pomocą szyfrowania AES, a połączenie byłoby ustanawiane na poziomie routera, aby cały ruch WAN (do Internetu) był szyfrowany i kierowany przez VPN.
Jeśli router nie obsługuje sieci VPN, musisz skonfigurować ją na każdym urządzeniu (komputerze, telefonie, tablecie, konsoli itp.), Dla którego chcesz zabezpieczyć ruch.
Szyfrowanie
Jako ogólną zasadę bezpieczeństwa zalecam silne szyfrowanie całego ruchu. Jeśli wszystko jest silnie zaszyfrowane, nikt, kto się na ciebie węszy, nie będzie wiedział, od czego zacząć. Ale jeśli zaszyfrujesz tylko „ważne rzeczy”, będą oni dokładnie wiedzieć, gdzie zaatakować.
źródło
Router powinien zatrzymać wszelkie połączenia pochodzące spoza portu WAN - np. Jeśli NAS znajduje się za routerem, a router nie ma przekierowania portów, jesteś bezpieczny.
To powiedziawszy, jeśli twój ruch internetowy przechodzi przez jego router, to może (zakładając, że ma wiedzę) zobaczyć wszystkie odwiedzane strony i ruch, więc pamiętaj o tym.
źródło
Właściciel nie ma dostępu do sieci za routerem, tak jak jego dostawca usług internetowych nie może uzyskać dostępu do sieci za routerem z powodu translacji adresów sieciowych. Jest on w zasadzie twoim dostawcą usług internetowych i przypisał ci adres IP. Widzi tylko twój router, o ile go zabezpieczysz. Możesz jednak zobaczyć, co znajduje się w jego sieci, ponieważ jest on poza bezpieczeństwem routera. Jego sieć jest zabezpieczona przed usługodawcą internetowym, ale jest narażona na twoją sieć, podczas gdy ty jesteś chroniony przez własny router. Pomyśl o tym jak o mieszkaniu w domu, w którym musisz przejść przez jego pokój, aby dostać się do swojego pokoju. Zamykacie drzwi, aby nie mógł wejść do twojego pokoju, ale możesz przejść przez jego pokój, aby wyjść na zewnątrz.
źródło
Nie chcę być nikim mówiącym, ale nie jestem przekonany, tak naprawdę jestem pewien, że twój właściciel widzi twoje urządzenie publiczne, ponieważ jego router przypisał twój adres IP routerowi, co oznacza kilka drobnych poprawek, z którymi może uzyskać dostęp do twojej sieci za pomocą całkiem łatwo. Upewnij się, że twoja podsieć LAN bardzo różni się od zwykłej 192.168.0.1 itp. Np. 10.0.0.1 lub czegoś o wiele rzadszego.
Nie jestem pewien, czy DLNA będzie dla ciebie narażony, ale wiem, że to działa w moim przypadku. :(
źródło