¿Puede el propietario acceder a mi red personal porque controla la conexión aguas arriba?

23

¿Puede el propietario acceder a las cosas en la red de mi enrutador personal porque controla la conexión aguas arriba? Por ejemplo: ¿el DLNA en mi NAS, un recurso compartido de archivos públicos en mi NAS o el servidor de medios que se ejecuta en mi computadora portátil?

Mi configuración: tengo mi propio enrutador y conectado a él son un NAS (con cable) y una computadora portátil (inalámbrica). El puerto de INTERNET / WAN en mi enrutador está conectado a un puerto LAN en el enrutador de mi propietario. El puerto de INTERNET / WAN en el enrutador de mi arrendador va al módem de cable. Soy el único con acceso y la contraseña de mi enrutador. No tengo acceso ni la contraseña para el enrutador de mi vecino o el módem de cable.

networking router network-shares newperson1
fuente
¿Presumiblemente no tienes tu propio teléfono "fijo"?
Jodrell

Respuestas:

32

No, su enrutador debería bloquear el acceso entrante a su LAN tal como lo haría si estuviera conectado directamente a Internet. Sin embargo, es posible que pueda oler su tráfico de Internet (ya que está entre usted e Internet).

Quizás revise estas otras preguntas de SU:

Ƭᴇcʜιᴇ007
fuente
Es bueno ver una respuesta tan concisa. Afaik (corrígeme si me equivoco), si el enrutador del propietario está listo para usar, y puedes verificar que los cables van a donde dicen, que no es posible detectar todo el tráfico de Internet.
Jason
1
@ Jason Depende del enrutador utilizado. Por ejemplo, muchos enrutadores permiten capturar y descargar puertos. Puede capturar el tráfico que atraviesa cualquier puerto durante el tiempo que sea necesario, luego volcarlo en un archivo y cargarlo en Wireshark (o similar) para ver el tráfico. Además, si tiene una manera de activar un puerto de monitoreo, puede monitorear ese puerto en vivo y ver todo el tráfico sobre la marcha.
Ƭᴇcʜιᴇ007
1
Por estándar, me refería a sus productos para el hogar / soho con firmware de fábrica. Nunca he visto uno con las capacidades que mencionas.
Jason
Si sabe de qué modelo es, puede buscar sus características, independientemente de dónde / cómo se compró o qué clasificación puede tener. De lo contrario, asuma lo peor. ;)
Ƭᴇcʜιᴇ007
1
Incluso podrían instalar un grifo de red que no requiera energía, como este instructables.com/id/Make-a-Passive-Network-Tap
ponsfonze
24

Las otras respuestas son básicamente correctas, pero pensé en ampliar el tema. Esperemos que esta información sea útil.

Siempre que tenga su enrutador en una configuración estándar, debe bloquear los intentos de conexión de red entrantes no solicitados, esencialmente actuando como un firewall contundente.

Reenvío de puertos

Las configuraciones que aumentan su superficie de exposición estarían reenviando cualquier puerto a su red de área local (los dispositivos conectados a su enrutador).

Tenga en cuenta que algunos servicios en su red pueden abrir puertos a través de UPnP (plug and play universal), por lo que si desea asegurarse de que nadie esté husmeando dentro de su red, considere deshabilitar UPnP en la configuración de su enrutador. Tenga en cuenta que evitará que alguien se conecte a un servicio en su red, como alojar un videojuego.

Wifi

Si su enrutador tiene wi-fi, considere que alguien puede conectarse potencialmente a él. Alguien que se conecta a su servicio de wifi está esencialmente en su red local y puede ver todo.

Entonces, si usa wi-fi, asegúrese de usar la configuración de seguridad máxima. Como mínimo, configure el tipo de red en WPA2-AES, desactive el soporte heredado, configure las teclas para restablecer un mínimo de una vez cada 24 horas y elija una contraseña de wi-fi compleja.

Rastreo de protocolos y VPN

A medida que su arrendador se sienta entre usted y el Internet público, podría mirar todo el tráfico que entra y sale de su enrutador. Esto es relativamente fácil de hacer y hay herramientas de diagnóstico de red disponibles de forma gratuita para hacerlo.

El tráfico cifrado entre su navegador y un sitio web generalmente es seguro en lo que respecta al contenido, sin embargo, su propietario podría ver qué sitios web visita (aunque no necesariamente las páginas específicas).

Sin embargo, tenga en cuenta que muchas páginas web no están encriptadas, y luego están todas sus aplicaciones móviles, correo electrónico y otras actividades en línea que potencialmente se envían de forma clara.

Si desea que TODO su tráfico esté encriptado, entonces necesita usar una red privada virtual (VPN) encriptada. Una VPN conecta su red a la red de un operador de VPN (generalmente una empresa comercial), utilizando un túnel de protocolo encriptado.

Idealmente, la VPN se encriptaría utilizando la encriptación AES y la conexión se establecería en el nivel del enrutador para que todo el tráfico WAN (a Internet) se encripte y enrute a través de la VPN.

Si el enrutador no admite VPN, deberá configurarlo en todos y cada uno de los dispositivos (computadora, teléfono, tableta, consola, etc.) cuyo tráfico desea proteger.

Cifrado

Como principio de seguridad general, abogo por cifrar fuertemente todo el tráfico. Si todo está fuertemente encriptado, cualquiera que lo espíe no sabrá por dónde comenzar. Pero si solo encriptas "cosas importantes", entonces sabrán exactamente dónde atacar.

Mark Micallef
fuente
3
Buena respuesta, aunque tenga en cuenta que probablemente podrá ver más de SU red, si no ha sido cuidadoso con la configuración de su enrutador ...
Jon Story
1
Me gustaría agregar a esto que la mayoría de los enrutadores tienen una lista de acceso para conexiones WiFi. Si habilita esto, solo se puede permitir el acceso a cualquier dirección MAC APROBADA.
Virusboy
@VirusBoy Generalmente correcto, aunque señalaría que la suplantación de direcciones MAC es fácil de hacer para el hacker determinado. Lo dejé fuera porque sentí en mi humilde opinión que la molestia de configurarlo para cada dispositivo que el OP desea conectar a su red (si usa Wi-Fi) supera el beneficio de seguridad que proporciona.
Mark Micallef
PD. Para aquellos de ustedes que viven en países donde el gobierno regularmente los espía, la teoría es la misma, solo asegúrese de que la VPN que elija esté fuera del control de su estado. Específicamente, elija una VPN en otro país para que el tráfico se encripte de manera segura durante todo su viaje a través de su red nacional.
Mark Micallef
1

El enrutador debe detener todas las conexiones que se originen desde fuera del puerto WAN.

Dicho esto, si su tráfico de Internet pasa a través de su enrutador, entonces puede (suponiendo que tenga los conocimientos) ver todos los sitios y el tráfico que visita, así que tenga esto en cuenta.

Arturo
fuente
1

Su propietario no puede acceder a su red detrás del enrutador al igual que su ISP no puede acceder a la red detrás de su enrutador debido a la traducción de direcciones de red. Él es básicamente su ISP y le ha asignado una dirección IP. Todo lo que puede ver es su enrutador siempre que lo tenga asegurado. Sin embargo, puede ver qué hay en su red ya que está fuera de la seguridad de su enrutador. Su red está protegida por el ISP pero está expuesta a su red, mientras que usted está protegido por su propio enrutador. Piense en ello como viviendo en una casa donde tiene que pasar por su habitación para llegar a su habitación. Cierras la puerta para que no pueda entrar en tu habitación, pero puedes pasar por su habitación para salir.

alguien
fuente
-4

No quiero decir nada, pero no estoy convencido, estoy realmente seguro de que su propietario puede ver cualquiera de sus dispositivos públicos, ya que su enrutador ha asignado su IP a su enrutador, lo que significa que con algunos ajustes menores puede acceder a su red con más o menos facilidad. Me aseguraría de que su subred LAN sea muy diferente de la 192.168.0.1 habitual, etc., por ejemplo, 10.0.0.1 o algo mucho más infrecuente.

No estoy seguro de si DLNA estará expuesto para usted, pero sé que sí en el mío. :(

Mr Legend79 Brown
fuente
2
Eso no importaría; si tiene su propio enrutador, bloquea los elementos del lado de la WAN para que no accedan a la LAN
Canadian Luke REINSTATE MONICA