Il mio padrone di casa può accedere alla mia rete personale perché controlla la connessione a monte?

Il mio padrone di casa può accedere alle cose sulla rete del mio router personale perché controlla la connessione a monte? Ad esempio: il DLNA sul mio NAS, una condivisione di file pubblica sul mio NAS o il media server in esecuzione sul mio laptop?

La mia configurazione: ho il mio router e collegato ad esso sono un NAS (cablato) e un laptop (wireless). La porta INTERNET / WAN sul mio router è collegata a una porta LAN sul router del mio padrone di casa. La porta INTERNET / WAN sul router del mio padrone di casa va al modem via cavo. Sono l'unico con accesso e la password al mio router. Non ho accesso o la password al router del mio vicino o al modem via cavo.

No, il tuo router dovrebbe bloccare l'accesso in entrata alla tua LAN proprio come farebbe se fosse collegato direttamente a Internet. Potrebbe essere in grado di annusare il tuo traffico Internet (dal momento che è tra te e Internet).

Forse dai un'occhiata a queste altre domande SU:

• Quante informazioni può vedere il mio ISP?
• Quali informazioni può vedere il mio ISP dal mio router?

Le altre risposte sono sostanzialmente corrette, ma ho pensato di approfondire l'argomento. Speriamo che queste informazioni siano utili.

Fintanto che il router è in una configurazione standard, dovrebbe bloccare i tentativi di connessione alla rete in entrata non richiesti, agendo essenzialmente come un firewall smussato.

Port forwarding

Le impostazioni che aumentano la tua superficie di esposizione inoltrerebbero qualsiasi porta alla tua rete locale (i dispositivi collegati al tuo router).

Tieni presente che alcuni servizi sulla tua rete potrebbero aprire le porte tramite UPnP (plug and play universale), quindi se vuoi essere certo che nessuno stia ficcando il naso nella tua rete, considera di disabilitare UPnP nelle impostazioni del tuo router. Tieni presente che ciò impedirà a chiunque si colleghi a un servizio sulla tua rete, come ad esempio l'hosting di un videogioco.

Wi-Fi

Se il tuo router ha il wi-fi, considera che qualcuno può potenzialmente connettersi ad esso. Qualcuno che si connette al tuo servizio Wi-Fi è essenzialmente sulla tua rete locale e può vedere tutto.

Quindi, se si utilizza la connessione Wi-Fi, assicurarsi di utilizzare le impostazioni di massima sicurezza. Come minimo, imposta il tipo di rete su WPA2-AES, disabilita il supporto legacy, imposta le chiavi per resettare almeno una volta ogni 24 ore e scegli una complessa password wi-fi.

Protocollo Sniffing e VPN

Mentre il tuo padrone di casa si trova tra te e Internet pubblico, potrebbe potenzialmente esaminare tutto il traffico in entrata e in uscita dal tuo router. Questo è relativamente facile da fare e ci sono strumenti di diagnostica di rete disponibili gratuitamente per farlo.

Il traffico crittografato tra il browser e un sito Web è generalmente sicuro per quanto riguarda il contenuto, tuttavia il padrone di casa sarebbe in grado di vedere quali siti Web visitati (sebbene non necessariamente le pagine specifiche).

Tuttavia, considera che molte pagine Web non sono crittografate e quindi ci sono tutte le tue app mobili, e-mail e altre attività online che vengono potenzialmente inviate in chiaro.

Se desideri che TUTTO il tuo traffico sia crittografato, devi utilizzare una rete privata virtuale crittografata (VPN). Una VPN collega la tua rete alla rete di un operatore VPN (di solito un'impresa commerciale), utilizzando il tunneling del protocollo crittografato.

Idealmente, la VPN dovrebbe crittografare utilizzando la crittografia AES e la connessione dovrebbe essere stabilita a livello di router in modo che tutto il traffico WAN (verso Internet) sia crittografato e instradato tramite la VPN.

Se il router non supporta la VPN, dovrai configurarlo su tutti i dispositivi (computer, telefono, tablet, console, ecc.) Il traffico che desideri proteggere.

crittografia

Come principio di sicurezza generale, sostengo fortemente la crittografia di tutto il traffico. Se tutto è fortemente crittografato, chiunque ficcanaso su di te non saprà da dove cominciare. Ma se crittografate solo "cose ​​importanti", sapranno esattamente dove attaccare.

Il router dovrebbe interrompere qualsiasi connessione proveniente dall'esterno della porta WAN - Ad esempio, se il NAS è dietro il router e il router non ha il port forwarding, si è al sicuro.

Detto questo, se il tuo traffico Internet passa attraverso il suo router, può (supponendo che abbia il know-how) vedere tutti i siti e il traffico che visiti, quindi tienilo a mente.

Il padrone di casa non può accedere alla rete dietro il router proprio come il suo ISP non può accedere alla rete dietro il router a causa della traduzione dell'indirizzo di rete. Fondamentalmente è il tuo ISP e ti ha assegnato un indirizzo IP. Tutto ciò che può vedere è il tuo router, purché sia ​​protetto. Puoi comunque vedere cosa c'è nella sua rete in quanto è al di fuori della sicurezza del tuo router. La sua rete è protetta dall'ISP ma è esposta alla tua rete, mentre tu sei protetto dal tuo router. Pensalo come vivere in una casa in cui devi attraversare la sua stanza per raggiungere la tua stanza. Chiudi la porta a chiave, così non può entrare nella tua stanza, ma puoi attraversare la sua stanza per uscire.

Per non dire no, ma non sono convinto, in realtà sono sicuro che il tuo padrone di casa possa vedere i tuoi dispositivi pubblici poiché il suo router ha assegnato il tuo IP al router, con alcune piccole modifiche con cui può accedere alla tua rete praticamente facile. Vorrei assicurarmi che la tua sottorete LAN sia molto diversa dalla solita 192.168.0.1 ecc. Ad es. 10.0.0.1 o qualcosa di molto più raro.

Non sono sicuro che DLNA sarà esposto per te, ma so che lo fa sul mio. :(