我的房东可以访问我个人路由器网络上的东西,因为他控制着上游连接吗?例如:我的NAS上的DLNA,我的NAS上的公共文件共享,或者我的笔记本电脑上运行的媒体服务器?
我的配置:我有自己的路由器并连接到它是NAS(有线)和笔记本电脑(无线)。我的路由器上的INTERNET / WAN端口插入我的房东路由器上的LAN端口。我房东的路由器上的INTERNET / WAN端口转到有线调制解调器。我是唯一一个有访问权限和路由器密码的人。我没有访问邻居的路由器或电缆调制解调器的密码或密码。
Answers:
不,您的路由器应该阻止对LAN的传入访问,就像它直接连接到Internet一样。他可能会嗅到你的互联网流量(因为他在你和互联网之间)。
也许看看这些其他SU问题:
其他答案基本上是正确的,但我想我会扩展这个主题。希望这些信息有用。
只要您的路由器处于标准配置,它就应该阻止未经请求的传入网络连接尝试,基本上充当钝的防火墙。
转发端口
增加曝光表面的设置是将任何端口转发到您的局域网(连接到路由器的设备)。
请注意,网络上的某些服务可能会通过UPnP(通用即插即用)打开端口,因此如果您想确定没有人在您的网络中窥探,请考虑在路由器的设置中禁用UPnP。请注意,这会阻止任何人连接到您网络上的服务,例如托管视频游戏。
无线上网
如果你的路由器有Wi-Fi,请考虑有人可以连接到它。连接到您的Wi-Fi服务的人基本上在您的本地网络上,可以看到所有内容。
因此,如果您使用wi-fi,请确保使用最大安全设置。至少,将网络类型设置为WPA2-AES,禁用旧版支持,将密钥设置为每24小时重置一次,并选择复杂的Wi-Fi密码。
协议嗅探和VPN
当您的房东坐落在您和公共互联网之间时,他可能会查看进出路由器的所有流量。这样做相对容易,并且有免费的网络诊断工具可以做到这一点。
就内容而言,浏览器和网站之间的加密流量通常是安全的,但是您的房东可以查看您访问的网站(尽管不一定是特定页面)。
但是,请考虑许多网页未加密,然后您可以清楚地发送所有移动应用,电子邮件和其他在线活动。
如果您希望加密所有流量,则需要使用加密的虚拟专用网络(VPN)。 VPN使用加密协议隧道将您的网络连接到VPN运营商(通常是商业企业)的网络。
理想情况下,VPN将使用AES加密进行加密,并且将在路由器级别建立连接,以便所有WAN流量(到Internet)都经过VPN加密和路由。
如果路由器不支持VPN,那么您需要在每个要保护流量的设备(计算机,电话,平板电脑,控制台等)上进行设置。
加密
作为一般安全原则,我主张强烈加密所有流量。如果一切都是高度加密的,那么任何窥探你的人都不会知道从哪里开始。但是如果你只加密“重要的东西”,那么他们就会确切知道攻击的位置。
不是说话的人,但我不相信,我确实你的房东可以看到你的任何公共设备,因为他的路由器已经将你的IP分配给你的路由器,这意味着他可以通过一些小的调整来访问你的网络。非常轻松。我会确保您的LAN子网与通常的192.168.0.1等非常不同,例如10.0.0.1或更不常见的东西。
我不确定DLNA是否会为您曝光,但我知道它确实存在于我的身上。 :(