Si la única manera que usted puede acceder a Internet es una conexión directa al router y cable de módem de su arrendador, ¿es posible que pudieran romper el router y acceder a su red personal? De hoy superusuario Q & A anuncio con las respuestas y un buen consejo para un lector preocupado.
Pregunta y respuesta La sesión de hoy nos llega por cortesía de superusuario, una subdivisión de Stack Exchange, un grupo impulsado por la comunidad de Q & A sitios web.
Foto cortesía de Kit (Flickr) .
La Pregunta
Lector de superusuario newperson1 quiere saber si es posible que su propietario puede acceder a su red personal:
¿Puede mi arrendador acceso cosas en la red de mi router personal porque controla la conexión aguas arriba? Por ejemplo, el DLNA en mis NAS, un recurso compartido de archivos públicos en mis NAS o el servidor de medios que se ejecuta en mi portátil?Aquí está mi configuración: Tengo mi propio router y conectado a ella es un NAS (por cable) y un ordenador portátil (inalámbrica). El Internet puerto / WAN en mi router está conectado a un puerto LAN en el router de mi casero.El Internet puerto / WAN en el router de mi arrendador va al cable módem.Yo soy el único que tiene acceso y la contraseña de mi router. No tengo acceso o la contraseña para el router de mi arrendador o el módem por cable.
¿Es posible que el propietario de newperson1 puede acceder a su red personal?
La Respuesta
Contribuyentes superusuario Techie007 y Marky Mark tienen la respuesta para nosotros. En primer lugar, Techie007:
No, el router debe bloquear el acceso de entrada a la red LAN al igual que lo haría si estuviera conectado directamente a Internet. Él puede ser capaz de olfatear su tráfico de Internet, aunque (ya que es entre usted y el Internet).Usted puede leer a través de estas otras cuestiones de superusuario para más información:
- ¿Cuánta información puede ver mi ISP?
- ¿Qué información puede mi ISP ver en mi router?
Seguido por la respuesta de Marky Mark:
Las otras respuestas son básicamente correcta, pero yo pensaba que iba a ampliar sobre el tema. Esperemos que esta información será útil.Como siempre y cuando tenga el router en una configuración estándar, debe bloquear los intentos de conexión de red entrantes no solicitados, actuando esencialmente como un firewall contundente.Port ForwardingAjustes que aumentan su superficie de exposición se reenvían ningún puerto en su red de área local (los dispositivos conectados al router).Tenga en cuenta que algunos servicios de la red pueden abrir los puertos a través de UPnP (Universal Plug and Play), así que si usted quiere estar seguro de que nadie está fisgoneando dentro de su red, considere deshabilitar UPnP en la configuración de su router. Tenga en cuenta que va a evitar que alguien se conecta a un servicio en su red, como anfitrión de un juego de video.WifiSi su router tiene Wi-Fi, considere la posibilidad de que alguien potencialmente puede conectarse a él. Alguien que se conecta a su servicio Wi-Fi es esencialmente en su red local y se puede ver todo.Por lo tanto, si utiliza Wi-Fi, asegúrese de que utiliza la configuración de máxima seguridad. Como mínimo, establezca el tipo de red a WPA2-AES, deshabilitar el soporte de legado, establecer claves para restablecer un mínimo de una vez cada 24 horas, y elegir una contraseña compleja conexión Wi-Fi gratuita.Protocolo oler y VPNsA medida que su propietario se sienta entre usted y la Internet pública, podría potencialmente mirar a todo el tráfico que entra y sale de su router. Esto es relativamente fácil de hacer y hay herramientas de diagnóstico de red de libre disposición que hacer esto con.Tráfico cifrado entre su navegador y una página web es generalmente seguro en cuanto al contenido va, sin embargo su propietario sería capaz de ver lo que los sitios web que visita (aunque no necesariamente las páginas específicas).Sin embargo, tenga en cuenta que muchas páginas web no están cifradas, y luego están todas sus aplicaciones móviles, el correo electrónico, y otra actividad en línea que se envía potencialmente en el claro.Si usted quiere todo su tráfico a cifrar, entonces usted necesita utilizar una red privada virtual encriptado (VPN). Una VPN conecta su red a la red de un operador de VPN (generalmente una empresa comercial), utilizando un túnel protocolo de cifrado.Idealmente, el VPN sería cifrar mediante el cifrado AES y la conexión se establece a nivel de enrutador para que todo el tráfico WAN (de internet) se cifra y encaminado a través de la VPN.Si el router no soporta VPN, entonces usted tendrá que configurarlo en cada dispositivo (ordenador, teléfono, tableta, consola, etc.) para el tráfico que usted quiere estar seguro.EncriptaciónComo principio general de seguridad, yo abogo por la encriptación fuerte todo el tráfico. Si todo tiene un cifrado fuerte, nadie husmeando en usted no sabrá por dónde empezar. Pero si sólo cifrar "cosas importantes", entonces ellos sabrán exactamente dónde atacar.
Si tiene algo que añadir a la explicación? En off en los comentarios. ¿Quieres leer más respuestas de otros usuarios Stack Exchange conocedores de la tecnología? Echa un vistazo a el tema de discussion completo aquí .
