Meu senhorio pode acessar minha rede pessoal porque ele controla a conexão upstream?

23

Meu senhorio pode acessar as coisas na rede do meu roteador pessoal porque ele controla a conexão a montante? Por exemplo: o DLNA no meu NAS, um compartilhamento de arquivo público no meu NAS ou o servidor de mídia em execução no meu laptop?

Minha configuração: eu tenho meu próprio roteador e conectado a ele é um NAS (com fio) e um laptop (sem fio.) A porta INTERNET / WAN do meu roteador está conectada a uma porta LAN do roteador do meu senhorio. A porta INTERNET / WAN no roteador do meu proprietário vai para o modem a cabo. Eu sou o único com acesso e a senha do meu roteador. Não tenho acesso ou a senha do roteador do meu vizinho ou do modem a cabo.

networking router network-shares newperson1
fonte
Presumivelmente, você não tem seu próprio telefone "fixo"?
Jodrell

Respostas:

32

Não, seu roteador deve bloquear o acesso recebido à sua LAN, exatamente como faria se estivesse conectado diretamente à Internet. Ele pode detectar o tráfego da Internet (já que ele está entre você e a Internet).

Talvez verifique estas outras perguntas de SU:

Ƭᴇcʜιᴇ007
fonte
É bom ver uma resposta concisa. Afaik (corrija-me se estiver errado), se o roteador do proprietário estiver disponível e você puder verificar se os cabos estão indo para onde eles dizem, que não é possível farejar todo o tráfego da Internet.
Jason
1
@ Jason Depende do roteador usado. Por exemplo, muitos roteadores permitem a captura e o descarregamento de portas. Você pode capturar o tráfego atravessando qualquer porta por quanto tempo, depois despejá-lo em um arquivo e carregá-lo no Wireshark (ou similar) para visualizar o tráfego. Além disso, se houver uma maneira de ativar uma porta de monitoramento, você poderá realmente monitorar essa porta única ao vivo e ver todo o tráfego em tempo real.
Ƭᴇcʜιᴇ007
1
Por prateleira, eu quis dizer seus produtos domésticos / soho com firmware de fábrica. Eu nunca vi um com os recursos que você mencionou.
Jason
Se você souber qual é o modelo, poderá procurar seus recursos, independentemente de onde / como foi comprado ou de qual classificação possa ter. Caso contrário, assuma o pior. ;)
Ƭᴇcʜιᴇ007
1
Eles poderiam até instalar uma torneira de rede que não requer energia, como esta instructables.com/id/Make-a-Passive-Network-Tap #
ponsfonze
24

As outras respostas estão basicamente corretas, mas pensei em expandir o assunto. Espero que esta informação seja útil.

Contanto que você tenha seu roteador em uma configuração padrão, ele deverá bloquear tentativas não solicitadas de conexão de rede, atuando essencialmente como um firewall sem corte.

Encaminhamento de porta

As configurações que aumentam sua superfície de exposição encaminham todas as portas para a sua rede local (os dispositivos conectados ao seu roteador).

Esteja ciente de que alguns serviços em sua rede podem abrir portas via UPnP (plug and play universal); portanto, se você quiser ter certeza de que ninguém está bisbilhotando sua rede, considere desativar o UPnP nas configurações do roteador. Esteja ciente de que impedirá qualquer pessoa que se conecte a um serviço na sua rede, como hospedar um videogame.

Wi-fi

Se o seu roteador tiver wi-fi, considere que alguém pode se conectar a ele. Alguém que se conecta ao seu serviço wi-fi está essencialmente na sua rede local e pode ver tudo.

Portanto, se você usa o Wi-Fi, use as configurações de segurança máxima. No mínimo, defina o tipo de rede como WPA2-AES, desative o suporte herdado, defina chaves para redefinir no mínimo uma vez a cada 24 horas e escolha uma senha wi-fi complexa.

Detecção de Protocolo e VPNs

À medida que seu proprietário fica entre você e a Internet pública, ele pode ver todo o tráfego que entra e sai do seu roteador. Isso é relativamente fácil de fazer e existem ferramentas de diagnóstico de rede disponíveis gratuitamente para isso.

O tráfego criptografado entre o navegador e um site é geralmente seguro no que diz respeito ao conteúdo; no entanto, o proprietário pode ver quais sites você visita (embora não necessariamente as páginas específicas).

No entanto, considere que muitas páginas da Web não são criptografadas e existem todos os seus aplicativos móveis, email e outras atividades online que são potencialmente enviadas de forma clara.

Se você deseja que TODO o seu tráfego seja criptografado, é necessário usar uma rede virtual privada (VPN) criptografada. Uma VPN conecta sua rede à rede de uma operadora de VPN (geralmente uma empresa comercial), usando o encapsulamento de protocolo criptografado.

Idealmente, a VPN criptografaria usando a criptografia AES e a conexão seria estabelecida no nível do roteador para que todo o tráfego da WAN (para a Internet) seja criptografado e roteado pela VPN.

Se o roteador não suportar VPN, será necessário configurá-lo em todos os dispositivos (computador, telefone, tablet, console, etc.) com o tráfego que você deseja proteger.

Criptografia

Como princípio geral de segurança, defendo criptografar fortemente todo o tráfego. Se tudo estiver fortemente criptografado, alguém bisbilhotando você não saberá por onde começar. Mas se você criptografar apenas "coisas importantes", eles saberão exatamente onde atacar.

Mark Micallef
fonte
3
Boa resposta, embora note que você provavelmente será capaz de ver mais da sua rede, se ele não tem sido cuidado com a forma como ele pôs o seu router-se ....
Jon História
1
Gostaria de acrescentar que a maioria dos roteadores tem uma lista de acesso para conexões WiFi. Se você habilitar isso, apenas o endereço MAC APROVADO poderá receber qualquer acesso.
Virusboy
@VirusBoy Geralmente correto, embora eu indique que a falsificação de endereços MAC é fácil de fazer pelo hacker determinado. Eu deixei de fora porque achava que o incômodo de configurá-lo para cada dispositivo que o OP deseja conectar à sua rede (se ele usa Wi-Fi) supera o benefício de segurança que ele oferece.
MarkMicallef
PS. Para aqueles que vivem em países onde o governo espia regularmente, a teoria é a mesma, apenas verifique se a VPN que você escolhe está fora do controle do seu estado. Especificamente, escolha uma VPN em outro país para que o tráfego seja criptografado com segurança durante toda a sua jornada pela rede nacional.
Mark Micallef
1

O roteador deve parar todas as conexões originadas fora da porta WAN - por exemplo, se o seu NAS estiver atrás do roteador e o roteador não tiver encaminhamento de porta, você estará seguro.

Dito isto, se o tráfego da Internet passar pelo roteador, ele poderá (supondo que ele tenha o know-how) ver todos os sites e tráfego que você visita, portanto, tenha isso em mente.

Arthur
fonte
1

Seu proprietário não pode acessar sua rede atrás do roteador, assim como o ISP não pode acessar a rede atrás do roteador devido à Conversão de Endereço de Rede. Ele é basicamente o seu ISP e lhe atribuiu um endereço IP. Tudo o que ele pode ver é o seu roteador, desde que você o tenha protegido. No entanto, você pode ver o que está na rede dele, pois ele está fora da segurança do seu roteador. A rede dele é protegida pelo ISP, mas é exposta à sua rede, enquanto você é protegido pelo seu próprio roteador. Pense nisso como morar em uma casa onde você tem que passar pelo quarto dele para chegar ao seu quarto. Você tranca sua porta, para que ele não possa entrar no seu quarto, mas você pode passar pelo quarto dele para sair.

alguém
fonte
-4

Para não dizer nada, mas não estou convencido, tenho certeza de que o proprietário pode ver qualquer um dos seus dispositivos públicos, pois o roteador atribuiu seu IP ao seu roteador, o que significa que, com alguns pequenos ajustes, ele pode acessar sua rede. praticamente facilidade. Eu garantiria que sua sub-rede da LAN seja muito diferente da 192.168.0.1 usual, etc, por exemplo, 10.0.0.1 ou algo muito mais incomum.

Não tenho certeza se o DLNA será exposto para você, mas sei que ocorre no meu. :(

Mr Legend79 Brown
fonte
2
Isso não importaria; se ele tiver seu próprio roteador, ele impede que os itens do lado da WAN acessem a LAN
canadense Luke REINSTATE MONICA 12/12 / 14h