web-dev-qa-db-ja.com

家主は上流の接続を制御しているので、自分のパーソナルネットワークにアクセスできますか?

家主はアップストリーム接続を制御しているので、私の家主のルーターのネットワーク上のものにアクセスできますか?例:NASのDLNA、NASのパブリックファイル共有、またはラップトップで実行されているメディアサーバー?

私の構成:自分のルーターがあり、それに接続されているNAS(有線)とラップトップ(無線)です。)ルーターのインターネット/ WANポートは、ルーターのLANポートに接続されています。家主のルーター。家主のルーターのINTERNET/WANポートはケーブルモデムに接続されています。ルーターへのアクセスとパスワードを持っているのは私だけです。隣人のルーターまたはケーブルモデムへのアクセスまたはパスワードがありません。

networkingrouternetwork-shares
23
newperson1

いいえ、ルーターは、インターネットに直接接続されている場合と同様に、LANへの着信アクセスをブロックする必要があります。彼はあなたとあなたのインターネットのトラフィックを盗聴できるかもしれません(あなたとインターネットの間にいるためです)。

おそらくこれらの他のSUの質問をチェックしてください:

32
Ƭᴇcʜιᴇ007

他の答えは基本的に正しいですが、私はこのトピックを拡大したいと思いました。この情報がお役に立てば幸いです。

ルーターが標準構成である限り、迷惑な着信ネットワーク接続の試行をブロックし、本質的に鈍いファイアウォールとして機能します。

ポート転送

露出面を増やす設定は、任意のポートをローカルエリアネットワーク(ルーターに接続されているデバイス)に転送します。

ネットワーク上の一部のサービスがUPnP(ユニバーサルプラグアンドプレイ)を介してポートを開く可能性があることに注意してください。ネットワーク内で誰もスヌーピングしないようにしたい場合は、ルーターの設定でUPnPを無効にすることを検討してください。は、ビデオゲームのホストなど、ネットワーク上のサービスへの接続を阻止することに注意してください。

Wi-Fi

ルーターがwi-fiを備えている場合は、誰かが潜在的にそれに接続できることを考慮してください。あなたのWi-Fiサービスに接続する人は、基本的にローカルネットワーク上にいて、すべてを見ることができます。

したがって、Wi-Fiを使用する場合は、最大のセキュリティ設定を使用してください。少なくとも、ネットワークタイプをWPA2-AESに設定し、レガシーサポートを無効にし、24時間に1回以上リセットするようにキーを設定し、複雑なWi-Fiパスワードを選択します。

プロトコルスニッフィングとVPN

あなたの家主はあなたと公共のインターネットの間に座っているので、ルーターに出入りするすべてのトラフィックを調べる可能性があります。これは比較的簡単に行うことができ、これを行うための無料のネットワーク診断ツールがあります。

ブラウザとWebサイト間の暗号化されたトラフィックは、コンテンツに関しては一般的に安全ですが、家主はどのWebサイトにアクセスするかを確認できます(特定のページとは限りません)。

ただし、多くのWebページは暗号化されておらず、すべてのモバイルアプリ、電子メール、およびその他のオンラインアクティビティがあり、それらはクリアテキストで送信される可能性があることを考慮してください。

すべてのトラフィックを暗号化する場合は、暗号化された仮想プライベートネットワーク(VPN)を使用する必要があります。 VPNは、暗号化されたプロトコルトンネリングを使用して、ネットワークをVPNオペレーター(通常は商業企業)のネットワークに接続します。

理想的には、VPNはAES暗号化を使用して暗号化し、すべてのWAN(インターネットへの)トラフィック)が暗号化され、VPN経由でルーティングされるようにルーターレベルで接続が確立されます。

ルーターがVPNをサポートしていない場合は、トラフィックを保護するすべてのデバイス(コンピューター、電話、タブレット、コンソールなど)に設定する必要があります。

暗号化

一般的なセキュリティ原則として、すべてのトラフィックを強力に暗号化することを推奨します。すべてが強力に暗号化されている場合、あなたをのぞき見する人はどこから始めればよいかわかりません。しかし、「重要なもの」のみを暗号化すると、攻撃対象を正確に把握できます。

24
Mark Micallef

ルーターは、WANポートの外部から発生する接続をすべて停止する必要があります。たとえば、NASがルーターの背後にあり、ルーターにポート転送がない場合、安全です。

そうは言っても、あなたのインターネットトラフィックが彼のルーターを通過する場合、彼は(彼がノウハウを持っていると仮定して)あなたが訪問するすべてのサイトとトラフィックを見ることができるので、それを覚えておいてください。

1
Arthur

家主は、ネットワークアドレス変換により、ISPがルーターの背後にあるネットワークにアクセスできないのと同じように、ルーターの背後にあるネットワークにアクセスできません。彼は基本的にあなたのISPであり、あなたにIPアドレスを割り当てました。あなたがそれを確保している限り、彼が見ることができるのはあなたのルーターだけです。ただし、ルーターのセキュリティの外側にいるため、彼のネットワークに何があるかを確認できます。彼のネットワークはISPから保護されていますが、あなたのネットワークに公開されていますが、あなたはあなた自身のルーターによって保護されています。それはあなたが彼の部屋を通ってあなたの部屋に行く必要がある家に住んでいると考えてください。あなたはドアをロックして、彼があなたの部屋に入ることはできないが、あなたは彼の部屋を通って外に出ることができる。

1
someone