Может ли мой арендодатель получить доступ к моей личной сети, потому что он контролирует восходящее соединение?

Question

Может ли мой арендодатель получить доступ к вещам в сети моего личного маршрутизатора, потому что он контролирует восходящее соединение? Например: DLNA на моем NAS, общий файловый ресурс на моем NAS или медиа-сервер, работающий на моем ноутбуке?

Моя конфигурация: у меня есть собственный роутер, к которому подключены NAS (проводной) и ноутбук (беспроводной). Порт ИНТЕРНЕТ /WAN на моем маршрутизаторе подключен к порту LAN на маршрутизаторе моего арендодателя. Порт ИНТЕРНЕТ /WAN на маршрутизаторе моего арендодателя подключается к кабельному модему. Я единственный, у кого есть доступ и пароль к моему роутеру. У меня нет доступа или пароля к соседнему роутеру или кабельному модему.

Answer 1

Нет, ваш маршрутизатор должен блокировать входящий доступ к вашей локальной сети так же, как если бы он был подключен напрямую к Интернету. Хотя он может прослушивать ваш интернет-трафик (поскольку он между вами и Интернетом).

Возможно, проверьте эти другие вопросы SU:

• Сколько информации может видеть мой провайдер?
• Какую информацию мой провайдер может видеть с моего роутера?

Answer 2

Другие ответы в основном правильные, но я подумал, что я бы расширил эту тему. Надеюсь, эта информация будет полезна.

Пока ваш маршрутизатор имеет стандартную конфигурацию, он должен блокировать незапрошенные входящие попытки сетевого подключения, по сути выступая в роли тупого брандмауэра.

Перенаправление порта

Настройки, которые увеличивают вашу экспозиционную поверхность, будут перенаправлять любые порты в вашу локальную сеть (устройства, подключенные к вашему маршрутизатору).

Имейте в виду, что некоторые сервисы в вашей сети могут открывать порты через UPnP (универсальный режим «включай и работай»), поэтому, если вы хотите быть уверены, что внутри вашей сети никто не отслеживает, рассмотрите возможность отключения UPnP в настройках вашего маршрутизатора. Имейте в виду, что это предотвратит любое подключение к службе в вашей сети, например, к проведению видеоигр.

Wi-Fi

Если у вашего роутера есть Wi-Fi, учтите, что кто-то может подключиться к нему. Кто-то, кто подключается к вашей услуге Wi-Fi, находится в вашей локальной сети и может видеть все.

Итак, если вы используете Wi-Fi, убедитесь, что вы используете максимальные настройки безопасности. Как минимум, установите тип сети на WPA2-AES, отключите устаревшую поддержку, установите ключи для сброса не реже одного раза в 24 часа и выберите сложный пароль Wi-Fi.

Сниффинг протоколов и VPN

Поскольку ваш арендодатель находится между вами и общедоступным Интернетом, он потенциально может просматривать весь трафик, поступающий в ваш маршрутизатор и выходящий из него. Это относительно легко сделать, и для этого есть свободно доступные инструменты диагностики сети.

Зашифрованный трафик между вашим браузером и веб-сайтом, как правило, безопасен с точки зрения содержания, однако ваш домовладелец сможет увидеть, какие веб-сайты вы посещаете (хотя это не обязательно конкретные страницы).

Однако учтите, что многие веб-страницы не зашифрованы, и тогда есть все ваши мобильные приложения, электронная почта и другие онлайн-действия, которые потенциально могут быть отправлены в открытом виде.

Если вы хотите, чтобы ВСЕ ваш трафик был зашифрован, то вам нужно использовать зашифрованную виртуальную частную сеть (VPN). VPN соединяет вашу сеть с сетью оператора VPN (обычно коммерческого предприятия) с использованием туннелирования зашифрованных протоколов.

В идеале VPN должна шифроваться с использованием шифрования AES, а соединение должно устанавливаться на уровне маршрутизатора, чтобы весь трафик WAN (в Интернет) шифровался и маршрутизировался через VPN.

Если маршрутизатор не поддерживает VPN, вам необходимо настроить его на каждом устройстве (компьютер, телефон, планшет, консоль и т.д.), Чей трафик вы хотите защитить.

шифрование

В качестве общего принципа безопасности я рекомендую строго шифровать весь трафик. Если все сильно зашифровано, то кто-то, кто присматривает за вами, не будет знать, с чего начать. Но если вы только зашифруете "важные вещи", то они точно будут знать, где атаковать.

Answer 3

Маршрутизатор должен прекратить любые соединения, исходящие из-за пределов порта WAN - например, если ваш NAS находится позади маршрутизатора, и у маршрутизатора нет переадресации портов, вы в безопасности.

При этом, если ваш интернет-трафик проходит через его маршрутизатор, он может (при условии, что у него есть ноу-хау) увидеть все сайты и трафик, который вы посещаете, так что просто помните об этом.

Answer 4

Ваш арендодатель не может получить доступ к вашей сети за маршрутизатором так же, как его интернет-провайдер не может получить доступ к сети за своим маршрутизатором из-за трансляции сетевых адресов. Он в основном ваш провайдер и назначил вам IP-адрес. Все, что он может видеть, - это ваш роутер, пока вы его защищаете. Однако вы можете увидеть, что находится в его сети, так как он находится за пределами безопасности вашего маршрутизатора. Его сеть защищена от интернет-провайдера, но доступна для вашей сети, в то время как вы защищены вашим собственным маршрутизатором. Представьте, что вы живете в доме, где вам нужно пройти через его комнату, чтобы попасть в свою комнату. Вы закрываете дверь, чтобы он не мог войти в вашу комнату, но вы можете пройти через его комнату, чтобы выйти на улицу.

Answer 5

Не для того, чтобы быть откровенным, но я не уверен, на самом деле я уверен, что ваш арендодатель может видеть ваше любое из ваших общедоступных устройств, поскольку его маршрутизатор назначил ваш IP вашему маршрутизатору, что означает некоторые незначительные изменения, с которыми он может получить доступ к вашей сети. довольно легко Я хотел бы убедиться, что ваша подсеть LAN сильно отличается от обычной 192.168.0.1 и т.д., Например, 10.0.0.1 или что-то гораздо более необычное.

Я не уверен, что DLNA будет выставлен для вас, но я знаю, что это касается меня. :(