Chủ nhà của tôi có thể truy cập mạng cá nhân của tôi vì anh ta kiểm soát kết nối ngược dòng không?

Chủ nhà của tôi có thể truy cập những thứ trên mạng của bộ định tuyến cá nhân của tôi vì anh ta kiểm soát kết nối ngược dòng không? Ví dụ: DLNA trên NAS của tôi, chia sẻ tệp công khai trên NAS của tôi hoặc máy chủ phương tiện đang chạy trên máy tính xách tay của tôi?

Cấu hình của tôi: Tôi có bộ định tuyến của riêng mình và được kết nối với nó là NAS (có dây) và máy tính xách tay (không dây.) Cổng INTERNET / WAN trên bộ định tuyến của tôi được cắm vào cổng LAN trên bộ định tuyến của chủ nhà. Cổng INTERNET / WAN trên bộ định tuyến của chủ nhà của tôi đi đến modem cáp. Tôi là người duy nhất có quyền truy cập và mật khẩu vào bộ định tuyến của tôi. Tôi không có quyền truy cập hoặc mật khẩu vào bộ định tuyến của hàng xóm hoặc modem cáp.

Không, bộ định tuyến của bạn sẽ chặn truy cập vào mạng LAN của bạn giống như nếu nó được kết nối trực tiếp với Internet. Anh ta có thể đánh hơi được lưu lượng truy cập Internet của bạn (vì anh ta nằm giữa bạn và Internet).

Có lẽ kiểm tra các câu hỏi SU khác:

• ISP của tôi có thể nhìn thấy bao nhiêu thông tin?
• ISP của tôi có thể nhìn thấy thông tin gì từ bộ định tuyến của tôi?

Các câu trả lời khác về cơ bản là chính xác, nhưng tôi nghĩ tôi sẽ mở rộng về chủ đề này. Hy vọng thông tin này sẽ hữu ích.

Miễn là bạn có bộ định tuyến của mình trong một cấu hình tiêu chuẩn, nó sẽ chặn các nỗ lực kết nối mạng đến không mong muốn, về cơ bản hoạt động như một tường lửa cùn.

Cổng chuyển tiếp

Các cài đặt làm tăng bề mặt phơi sáng của bạn sẽ chuyển tiếp bất kỳ cổng nào vào mạng cục bộ của bạn (các thiết bị được kết nối với bộ định tuyến của bạn).

Xin lưu ý rằng một số dịch vụ trên mạng của bạn có thể mở các cổng thông qua UPnP (cắm và chạy phổ quát), vì vậy nếu bạn muốn chắc chắn rằng không ai đang rình mò trong mạng của bạn, hãy xem xét tắt UPnP trong cài đặt bộ định tuyến của bạn. Xin lưu ý rằng sẽ ngăn mọi người kết nối với một dịch vụ trên mạng của bạn, chẳng hạn như lưu trữ một trò chơi video.

Wifi

Nếu bộ định tuyến của bạn có wi-fi, hãy xem xét rằng ai đó có khả năng kết nối với nó. Ai đó kết nối với dịch vụ wi-fi của bạn về cơ bản là trên mạng cục bộ của bạn và có thể thấy mọi thứ.

Vì vậy, nếu bạn sử dụng wi-fi, hãy đảm bảo bạn sử dụng các cài đặt bảo mật tối đa. Tối thiểu, đặt loại mạng thành WPA2-AES, vô hiệu hóa hỗ trợ cũ, đặt các khóa để đặt lại tối thiểu một lần mỗi 24 giờ và chọn mật khẩu wi-fi phức tạp.

Giao thức đánh hơi và VPN

Khi chủ nhà của bạn ngồi giữa bạn và internet công cộng, anh ta có khả năng có thể xem xét tất cả lưu lượng truy cập vào và ra khỏi bộ định tuyến của bạn. Điều này tương đối dễ thực hiện và có các công cụ chẩn đoán mạng có sẵn miễn phí để thực hiện việc này.

Lưu lượng được mã hóa giữa trình duyệt của bạn và một trang web thường an toàn cho đến khi có nội dung, tuy nhiên chủ nhà của bạn sẽ có thể xem những trang web nào bạn truy cập (mặc dù không nhất thiết phải là các trang cụ thể).

Tuy nhiên, hãy xem xét rằng nhiều trang web không được mã hóa, và sau đó có tất cả các ứng dụng di động, email và các hoạt động trực tuyến khác có khả năng được gửi rõ ràng.

Nếu bạn muốn TẤT CẢ lưu lượng của mình được mã hóa thì bạn cần sử dụng mạng riêng ảo được mã hóa (VPN). VPN kết nối mạng của bạn với mạng của nhà điều hành VPN (thường là doanh nghiệp thương mại), sử dụng đường hầm giao thức được mã hóa.

Lý tưởng nhất là VPN sẽ mã hóa bằng mã hóa AES và kết nối sẽ được thiết lập ở cấp bộ định tuyến để tất cả lưu lượng truy cập WAN (vào internet) được mã hóa và định tuyến qua VPN.

Nếu bộ định tuyến không hỗ trợ VPN, thì bạn sẽ cần thiết lập nó trên mọi thiết bị (máy tính, điện thoại, máy tính bảng, bảng điều khiển, v.v.) lưu lượng truy cập mà bạn muốn bảo mật.

Mã hóa

Theo nguyên tắc bảo mật chung, tôi ủng hộ mã hóa mạnh mẽ tất cả lưu lượng. Nếu mọi thứ được mã hóa mạnh mẽ, bất kỳ ai rình mò bạn sẽ không biết bắt đầu từ đâu. Nhưng nếu bạn chỉ mã hóa "những thứ quan trọng", thì họ sẽ biết chính xác nơi cần tấn công.

Bộ định tuyến sẽ dừng mọi kết nối có nguồn gốc từ bên ngoài cổng WAN - Ví dụ: nếu NAS của bạn ở phía sau bộ định tuyến và bộ định tuyến không có cổng chuyển tiếp, bạn vẫn an toàn.

Điều đó đang được nói, nếu lưu lượng truy cập internet của bạn đi qua bộ định tuyến của anh ấy thì anh ấy có thể (giả sử anh ấy có bí quyết) xem tất cả các trang web và lưu lượng truy cập bạn truy cập vì vậy hãy ghi nhớ điều đó.

Chủ nhà của bạn không thể truy cập mạng của bạn phía sau bộ định tuyến giống như ISP của anh ta không thể truy cập mạng phía sau bộ định tuyến của anh ta do Dịch Địa chỉ Mạng. Anh ấy về cơ bản là ISP của bạn và đã gán cho bạn một địa chỉ IP. Tất cả những gì anh ta có thể thấy là bộ định tuyến của bạn miễn là bạn có bảo mật. Tuy nhiên, bạn có thể xem những gì trên mạng của anh ấy vì anh ấy nằm ngoài sự bảo mật của bộ định tuyến của bạn. Mạng của anh ấy được bảo mật từ ISP nhưng được tiếp xúc với mạng của bạn, trong khi bạn được bảo mật bởi bộ định tuyến của riêng bạn. Hãy nghĩ về nó như sống trong một ngôi nhà mà bạn phải đi qua phòng của anh ấy để đến phòng của bạn. Bạn khóa cửa, để anh ấy không thể vào phòng bạn, nhưng bạn có thể đi qua phòng anh ấy để ra ngoài.

Không phải là người hay nói, nhưng tôi không tin, tôi thực sự chắc chắn rằng chủ nhà của bạn có thể thấy bất kỳ thiết bị công cộng nào của bạn vì bộ định tuyến của anh ta đã gán IP của bạn cho bộ định tuyến của bạn với một số điều chỉnh nhỏ mà anh ta có thể truy cập mạng của bạn khá dễ dàng Tôi chắc chắn rằng mạng con LAN của bạn rất khác so với 192.168.0.1 thông thường, v.v., ví dụ 10.0.0.1 hoặc một cái gì đó không phổ biến hơn nhiều.

Tôi không chắc chắn nếu DLNA sẽ được tiếp xúc với bạn, nhưng tôi biết nó sẽ thuộc về tôi. :