Чи може мій орендодавець отримати доступ до моєї особистої мережі, тому що він контролює вихідне з'єднання?

Чи може мій орендодавець отримати доступ до речей у моїй персональній мережі маршрутизатора, оскільки він контролює з'єднання вище за течією? Наприклад: DLNA в моєму NAS, загальнодоступний файл файлів у моєму NAS або медіа-сервер, що працює на моєму ноутбуці?

Моя конфігурація: у мене є власний маршрутизатор і підключений до нього NAS (провідний) та ноутбук (бездротовий.) Порт INTERNET / WAN на моєму маршрутизаторі підключається до порту LAN на маршрутизаторі мого орендодавця. Порт INTERNET / WAN на маршрутизаторі мого орендодавця переходить до кабельного модему. Я єдиний з доступом та паролем до маршрутизатора. У мене немає доступу чи пароля до маршрутизатора мого сусіда чи кабельного модему.

Ні, ваш маршрутизатор повинен блокувати вхідний доступ до вашої локальної мережі так, як це було б, якби він був підключений безпосередньо до Інтернету. Він, можливо, зможе нюхати ваш Інтернет-трафік (оскільки він знаходиться між вами та Інтернетом).

Можливо, ознайомтеся з цими іншими питаннями щодо СУ:

• Скільки інформації може бачити мій провайдер?
• Яку інформацію мій провайдер може бачити з мого маршрутизатора?

Інші відповіді в основному правильні, але я думав, що розширюся на тему. Сподіваємось, ця інформація буде корисною.

Поки ваш маршрутизатор має стандартну конфігурацію, він повинен блокувати непотрібні спроби вхідного мережевого з'єднання, по суті виступаючи в якості тупого брандмауера.

Переадресація порту

Налаштуваннями, які збільшують поверхню експозиції, буде пересилання будь-яких портів у локальну мережу (пристрої, підключені до маршрутизатора).

Майте на увазі, що деякі сервіси у вашій мережі можуть відкривати порти через UPnP (універсальний модуль підключення та відтворення), тому якщо ви хочете бути впевнені, що ніхто не прослуховує всередині вашої мережі, подумайте про відключення UPnP у налаштуваннях маршрутизатора. Майте на увазі, що будь-хто не зможе підключитися до послуги у вашій мережі, наприклад, розміщення відеоігри.

Wi-Fi

Якщо ваш маршрутизатор має Wi-Fi, подумайте, що хтось може потенційно підключитися до нього. Хтось, хто підключається до вашої послуги Wi-Fi, фактично перебуває у вашій локальній мережі і може бачити все.

Тож, якщо ви користуєтесь Wi-Fi, переконайтеся, що ви використовуєте максимальні налаштування безпеки. Як мінімум, встановіть тип мережі на WPA2-AES, відключіть застарілу підтримку, встановіть клавіші для скидання мінімум один раз на 24 години та виберіть складний пароль Wi-Fi.

Протокол Sniffing та VPN

Оскільки ваш орендодавець сидить між вами та загальнодоступним Інтернетом, він може потенційно переглядати весь трафік, що надходить у ваш маршрутизатор і виходить з нього. Це зробити досить просто, і для цього є вільно доступні інструменти діагностики мережі.

Зашифрований трафік між вашим веб-переглядачем та веб-сайтом, як правило, безпечний, що стосується вмісту, проте ваш орендодавець зможе побачити, які веб-сайти ви відвідуєте (хоча це не обов'язково для певних сторінок).

Однак врахуйте, що багато веб-сторінок не зашифровані, і тоді всі ваші мобільні додатки, електронна пошта та інша діяльність в Інтернеті потенційно надсилаються чітко.

Якщо ви хочете, щоб ВСІЙ ваш трафік був зашифрований, вам потрібно використовувати зашифровану віртуальну приватну мережу (VPN). VPN з'єднує вашу мережу з мережею оператора VPN (зазвичай комерційного підприємства), використовуючи зашифрований тунель протоколів.

В ідеалі VPN шифрується за допомогою шифрування AES, і з'єднання встановлюється на рівні маршрутизатора, щоб увесь трафік WAN (до Інтернету) шифрувався та маршрутизувався через VPN.

Якщо маршрутизатор не підтримує VPN, вам потрібно встановити його на кожному пристрої (комп’ютері, телефоні, планшеті, консолі тощо), який трафік ви хочете захистити.

Шифрування

Як загальний принцип безпеки, я виступаю за те, щоб сильно шифрувати весь трафік. Якщо все сильно зашифровано, хто-небудь, ковтаючи на вас, не знатиме, з чого почати. Але якщо ви зашифруєте лише «важливі речі», то вони точно знатимуть, де напасти.

Маршрутизатор повинен припиняти будь-які з'єднання, що походять з-за порту WAN - Наприклад, якщо ваш NAS знаходиться за маршрутизатором, а маршрутизатор не має переадресації порту, ви в безпеці.

При цьому, якщо ваш інтернет-трафік проходить через його маршрутизатор, то він може (припускаючи, що він має ноу-хау) бачити всі сайти та трафік, який ви відвідуєте, так що просто пам’ятайте про це.

Ваш орендодавець не може отримати доступ до вашої мережі за маршрутизатором так само, як його Інтернет-провайдер не може отримати доступ до мережі за маршрутизатором через Переклад мережевих адрес. В основному він ваш Інтернет-провайдер і призначив вам IP-адресу. Все, що він може бачити, - це ваш маршрутизатор, поки ви його захистили. Однак ви можете бачити, що знаходиться в його мережі, оскільки він знаходиться поза захистом вашого маршрутизатора. Його мережа захищена від провайдера, але вона піддається впливу вашої мережі, тоді як ви захищені власним маршрутизатором. Подумайте про це як про життя в будинку, де вам доведеться пройти через його кімнату, щоб дістатися до вашої кімнати. Ви зачиняєте двері, щоб він не міг зайти у вашу кімнату, але ви можете пройти через його кімнату, щоб вийти назовні.

Щоб не бути наймовірнішим, але я не переконаний, я фактично впевнений, що ваш орендодавець може бачити будь-який із ваших публічних пристроїв, оскільки його маршрутизатор призначив ваш IP-адресу вашому маршрутизатору, тобто з допомогою незначних змін, з якими він може отримати доступ до вашої мережі в значній мірі легкість. Я б переконався, що ваша підмережа локальної мережі сильно відрізняється від звичайної 192.168.0.1 тощо, наприклад 10.0.0.1 або щось набагато рідше.

Я не впевнений, чи буде DLNA виставлена ​​для вас, але я знаю, що це робить і в мене. :(