Si vous pouvez accéder à Internet uniquement par une connexion directe au routeur et au modem câble de votre propriétaire, est-il possible? qu'ils pourraient violer votre routeur et accéder à votre réseau personnel?

La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.

Photo avec la permission de Kit (Flickr)

La question

SuperUser lecteur newperson1 veut savoir s'il est possible que son propriétaire puisse accéder à son réseau personnel:

Mon propriétaire peut-il accéder au réseau de mon routeur personnel? contrôle la connexion en amont? Par exemple, le DLNA sur mon NAS, un partage de fichiers public sur mon NAS, ou le serveur multimédia fonctionnant sur mon ordinateur portable?

Voici ma configuration: J'ai mon propre routeur et connecté à un NAS (filaire) et un ordinateur portable (sans fil). Le port Internet / WAN de mon routeur est branché sur un port LAN du routeur de mon propriétaire. Le port Internet / WAN sur le routeur de mon propriétaire va au modem câble. Je suis le seul à avoir accès et le mot de passe à mon routeur. Je n'ai pas accès ou le mot de passe au routeur de mon propriétaire ou au modem câble.

Est-il possible que le propriétaire de newperson1 puisse accéder à son réseau personnel?

The Answer

contributeurs SuperUser Techie007 et Marky Mark ont ​​la réponse pour nous. Tout d'abord, Techie007:

Non, votre routeur devrait bloquer l'accès entrant à votre réseau local comme il le ferait s'il était connecté directement à Internet. Il peut être capable de renifler votre trafic Internet (puisqu'il est entre vous et Internet).

Vous pouvez lire ces autres questions SuperUser pour plus d'informations:

• Combien d'informations mon fournisseur d'accès peut-il voir?
• Quelles informations mon fournisseur de services Internet peut-il voir sur mon routeur?

Suivi de la réponse de Marky Mark:

Les autres réponses sont essentiellement correctes, mais j'ai pensé que je pourrais développer le sujet. Espérons que cette information sera utile.

Tant que vous avez votre routeur dans une configuration standard, il devrait bloquer les tentatives de connexions réseau entrantes non sollicitées, agissant essentiellement comme un pare-feu contondant.

Port Forwarding

La surface d'exposition redirige tous les ports vers votre réseau local (les périphériques connectés à votre routeur).

Sachez que certains services sur votre réseau peuvent ouvrir des ports via UPnP (Universal Plug and Play), donc si vous voulez Assurez-vous que personne ne surveille votre réseau, pensez à désactiver UPnP dans les paramètres de votre routeur. Sachez que cela empêchera quiconque de se connecter à un service sur votre réseau, comme l'hébergement d'un jeu vidéo.

Wi-Fi

Si votre routeur est équipé d'une connexion Wi-Fi, envisagez la possibilité de s'y connecter . Quelqu'un qui se connecte à votre service Wi-Fi est essentiellement sur votre réseau local et peut tout voir.

Donc, si vous utilisez le Wi-Fi, assurez-vous d'utiliser les paramètres de sécurité maximum. Au minimum, définissez le type de réseau sur WPA2-AES, désactivez le support hérité, définissez les clés pour réinitialiser au moins une fois par 24 heures et choisissez un mot de passe Wi-Fi complexe.

Reniflage de protocole et VPN

propriétaire se trouve entre vous et l'Internet public, il pourrait potentiellement regarder tout le trafic entrant et sortant de votre routeur. Ceci est relativement facile à faire et il existe des outils de diagnostic réseau disponibles gratuitement.

Le trafic crypté entre votre navigateur et un site Web est généralement sans danger en ce qui concerne le contenu, mais votre locateur pourrait voir quels sites Web Vous pouvez visiter (mais pas nécessairement les pages spécifiques).

Cependant, sachez que de nombreuses pages Web ne sont pas cryptées, et que toutes vos applications mobiles, e-mails et autres activités en ligne sont potentiellement envoyées en clair.

Si vous voulez que tout votre trafic soit crypté, vous devez utiliser un réseau privé virtuel crypté (VPN). Un VPN connecte votre réseau au réseau d'un opérateur VPN (généralement une entreprise commerciale) en utilisant un tunneling de protocole crypté.

Idéalement, le VPN crypterait en utilisant le cryptage AES et la connexion serait établie au niveau du routeur afin que tout le trafic WAN (à Internet) soit crypté et acheminé via le VPN.

Si le routeur ne prend pas en charge VPN, alors devra le configurer sur chaque appareil (ordinateur, téléphone, tablette, console, etc.) pour le trafic que vous voulez être sécurisé

Cryptage

Comme principe de sécurité général, je préconise un cryptage fort circulation. Si tout est fortement crypté, quiconque vous surveillera ne saura pas par où commencer. Mais si vous ne cryptez que des "choses importantes", alors ils sauront exactement où attaquer.

Vous avez quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Comment libérer de l'espace sur les sauvegardes locales de Time Machine sur votre Mac

Time Machine ne sauvegarde pas seulement les disques externes. Activez Time Machine sur votre MacBook et il créera également des "snapshots locaux", ce qui pourrait prendre plus de 100 Go d'espace disque sur son stockage interne. Ces instantanés locaux apparaissent en tant que "Sauvegardes" lorsque vous regardez l'aperçu visuel de stockage dans la fenêtre À propos de votre Mac.

(how-to)

Comment mettre un iPhone ou un iPad en "mode supervisé" pour débloquer des fonctions de gestion puissantes

Le mode supervisé est destiné aux organisations, mais vous pouvez l'activer sur votre propre iPhone ou iPad. Le mode supervisé vous apporte quelques fonctionnalités supplémentaires telles que le masquage des applications incluses et des VPN en permanence. Vous aurez besoin d'un Mac pour cela, et votre appareil sera effacé pendant le processus d'installation.

(how-to)