家主は、アップストリーム接続を制御しているため、私の個人ネットワークにアクセスできますか？

23

大家はアップストリーム接続を制御しているため、私の家主は私のパーソナルルーターのネットワーク上のものにアクセスできますか？たとえば、NASのDLNA、NASのパブリックファイル共有、またはラップトップで実行されているメディアサーバーですか。

構成：独自のルーターがあり、NAS（有線）とラップトップ（無線）に接続されています。ルーターのINTERNET / WANポートは、家主のルーターのLANポートに接続されています。家主のルーターのINTERNET / WANポートはケーブルモデムに接続されています。ルーターへのアクセスとパスワードを持っているのは私だけです。隣人のルーターまたはケーブルモデムへのアクセス権もパスワードも持っていません。

networking router network-shares

— newperson1
ソース

おそらく、あなたはあなた自身の「固定電話」を持っていませんか？

— ジョドレル14

32

いいえ、ルーターは、インターネットに直接接続されている場合と同様に、LANへの着信アクセスをブロックする必要があります。彼はあなたのインターネットトラフィックを傍受できるかもしれません（彼はあなたとインターネットの間にいるので）。

おそらく、これらの他のSUの質問をご覧ください。

— Ƭᴇcʜιᴇ007
ソース

このような簡潔な答えを見ることができて嬉しいです。Afaik（私が間違っている場合は修正してください）、家主のルーターが既製であり、ケーブルが彼らの言うところに向かっていること、すべてのインターネットトラフィックをスニッフィングできないことを確認できます。

— ジェイソン14

1

@Jason使用するルーターによって異なります。たとえば、多くのルーターはポートのキャプチャとダンプを許可しています。いずれかのポートを通過するトラフィックをどれだけ長くキャプチャし、それをファイルにダンプし、Wireshark（または同様）にロードしてトラフィックを表示できます。また、監視ポートをオンにする方法がある場合、実際にその単一ポートをライブで監視し、すべてのトラフィックをその場で確認できます。

— Ƭᴇcʜιᴇ007

1

既製で、私はあなたのホーム/ソーホー製品を工場ファームウェアで意味しました。あなたが言及した機能を持つものを見たことがありません。

— ジェイソン14

モデルがわかっている場合は、どこで/どのように購入したか、またはどのような分類になっているかに関係なく、その機能を調べることができます。そうでなければ、最悪の事態を想定してください。;）

— Ƭᴇcʜιᴇ00714

1

彼らはこのように、任意の電力を必要としないネットワークタップをインストールすることができinstructables.com/id/Make-a-Passive-Network-Tap

— ponsfonze

24

他の答えは基本的に正しいですが、私はこのトピックを拡大すると思いました。この情報が役立つことを願っています。

ルーターが標準構成になっている限り、本質的に鈍いファイアウォールとして機能する、未承諾の着信ネットワーク接続試行をブロックする必要があります。

ポート転送

露出面を増やす設定は、ローカルエリアネットワーク（ルーターに接続されているデバイス）にポートを転送します。

ネットワーク上の一部のサービスはUPnP（ユニバーサルプラグアンドプレイ）経由でポートを開く可能性があることに注意してください。したがって、ネットワーク内で誰もスヌーピングしていないことを確認したい場合は、ルーターの設定でUPnPを無効にすることを検討してください。これにより、ビデオゲームのホスティングなど、ネットワーク上のサービスに接続する人が誰もできなくなります。

Wi-Fi

ルーターにwi-fiが搭載されている場合、誰かが潜在的に接続できることを考慮してください。Wi-Fiサービスに接続する人は、基本的にローカルネットワーク上にあり、すべてを見ることができます。

そのため、Wi-Fiを使用する場合は、必ず最大のセキュリティ設定を使用してください。少なくとも、ネットワークタイプをWPA2-AESに設定し、レガシーサポートを無効にし、24時間に最低1回リセットするようにキーを設定し、複雑なwi-fiパスワードを選択します。

プロトコルスニッフィングとVPN

あなたの家主はあなたと公共のインターネットの間に座っているので、あなたのルーターに出入りするすべてのトラフィックを潜在的に見ることができます。これは比較的簡単に実行でき、これを行うための無料のネットワーク診断ツールがあります。

ブラウザーとWebサイトの間の暗号化されたトラフィックは、コンテンツに関する限り一般に安全ですが、大家は訪問したWebサイトを確認できます（必ずしも特定のページではありません）。

ただし、多くのWebページは暗号化されておらず、すべてのモバイルアプリ、電子メール、および平文で送信される可能性のあるその他のオンラインアクティビティがあることを考慮してください。

すべてのトラフィックを暗号化するには、暗号化された仮想プライベートネットワーク（VPN）を使用する必要があります。VPNは、暗号化されたプロトコルトンネリングを使用して、ネットワークをVPNオペレーター（通常は営利企業）のネットワークに接続します。

理想的には、VPNはAES暗号化を使用して暗号化し、接続はルーターレベルで確立されるため、（インターネットへの）すべてのWANトラフィックはVPNを介して暗号化およびルーティングされます。

ルーターがVPNをサポートしていない場合、トラフィックを保護するすべてのデバイス（コンピューター、電話、タブレット、コンソールなど）でルーターを設定する必要があります。

暗号化

一般的なセキュリティ原則として、すべてのトラフィックを強力に暗号化することを推奨します。すべてが強力に暗号化されている場合、あなたをonっている人はどこから始めればよいかわかりません。しかし、「重要なもの」のみを暗号化すれば、攻撃する場所を正確に知ることができます。

— マーク・ミカレフ
ソース

3

良い答え、彼は彼が彼のルータの設定方法に注意していない場合は、おそらく......、HISネットワークのより多く見ることができるようになることに注意してくださいものの

— ジョンストーリー

1

これに、ほとんどのルーターにWiFi接続用のアクセスリストがあることを付け加えます。これを有効にすると、承認されたMACアドレスのみがアクセスを許可されます。

— Virusboy 14

@VirusBoy一般的に正しいですが、MACアドレスのなりすましは、決意のあるハッカーにとって簡単にできることだと指摘します。OPが彼のネットワーク（Wi-Fiを使用している場合）に接続したいデバイスごとにセットアップする手間が、提供するセキュリティ上の利点よりも重要だと私は感じたので、私はそれを省きました。

— マークミカレフ14

PS。政府が定期的にあなたをon索する国に住んでいるあなたのために、理論は同じです、あなたが選択するVPNがあなたの州の制御外であることを確かめてください。具体的には、国内ネットワークを経由する全トラフィックの間にトラフィックが安全に暗号化されるように、別の国でVPNを選択します。

— マークミカレフ

1

ルーターは、WANポート外からの接続をすべて停止する必要があります。たとえば、NASがルーターの背後にあり、ルーターにポート転送がない場合、安全です。

そうは言っても、あなたのインターネットトラフィックが彼のルーターを通過するなら、彼はあなたが訪問するすべてのサイトとトラフィックを見ることができるので、それを覚えておいてください。

— アーサー
ソース

1

ISPがネットワークアドレス変換のためにルーターの背後のネットワークにアクセスできないように、家主はルーターの背後のネットワークにアクセスできません。彼は基本的にあなたのISPであり、あなたにIPアドレスを割り当てました。あなたがそれを確保している限り、彼が見ることができるのはあなたのルーターだけです。ただし、彼はあなたのルーターのセキュリティの外にいるため、彼のネットワーク上にあるものを見ることができます。彼のネットワークはISPから保護されていますが、ネットワークに公開されており、ユーザーは自分のルーターで保護されています。彼の部屋を通ってあなたの部屋に行く必要がある家に住んでいると考えてください。ドアをロックすると、彼はあなたの部屋に入ることができませんが、彼の部屋を通って外に出ることができます。

— 誰か
ソース

-4

否定的な発言者ではないが、私は確信していない、私は実際にあなたの家主があなたのパブリックデバイスのいずれかを見ることができると確信しているかなり簡単です。LANサブネットが通常の192.168.0.1などと非常に異なっていることを確認します（例：10.0.0.1など）。

DLNAがあなたのために公開されるかどうかはわかりませんが、私の場合は知っています。:(

— Mr Legend79ブラウン
ソース

2

それは問題ではありません。自分のルーターを持っている場合、WAN側のアイテムがLANにアクセスするのをブロックします

— Canadian Luke REINSTATE MONICA 14