phhsnews.com


phhsnews.com / Un propriétaire peut-il accéder à un réseau personnel parce qu'il contrôle la connexion en amont

Un propriétaire peut-il accéder à un réseau personnel parce qu'il contrôle la connexion en amont


Si vous pouvez accéder à Internet uniquement par une connexion directe au routeur et au modem câble de votre propriétaire, est-il possible? qu'ils pourraient violer votre routeur et accéder à votre réseau personnel?

La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.

Photo avec la permission de Kit (Flickr)

La question

SuperUser lecteur newperson1 veut savoir s'il est possible que son propriétaire puisse accéder à son réseau personnel:

Mon propriétaire peut-il accéder au réseau de mon routeur personnel? contrôle la connexion en amont? Par exemple, le DLNA sur mon NAS, un partage de fichiers public sur mon NAS, ou le serveur multimédia fonctionnant sur mon ordinateur portable?

Voici ma configuration: J'ai mon propre routeur et connecté à un NAS (filaire) et un ordinateur portable (sans fil). Le port Internet / WAN de mon routeur est branché sur un port LAN du routeur de mon propriétaire. Le port Internet / WAN sur le routeur de mon propriétaire va au modem câble. Je suis le seul à avoir accès et le mot de passe à mon routeur. Je n'ai pas accès ou le mot de passe au routeur de mon propriétaire ou au modem câble.

Est-il possible que le propriétaire de newperson1 puisse accéder à son réseau personnel?

The Answer

contributeurs SuperUser Techie007 et Marky Mark ont ​​la réponse pour nous. Tout d'abord, Techie007:

Non, votre routeur devrait bloquer l'accès entrant à votre réseau local comme il le ferait s'il était connecté directement à Internet. Il peut être capable de renifler votre trafic Internet (puisqu'il est entre vous et Internet).

Vous pouvez lire ces autres questions SuperUser pour plus d'informations:

  • Combien d'informations mon fournisseur d'accès peut-il voir?
  • Quelles informations mon fournisseur de services Internet peut-il voir sur mon routeur?

Suivi de la réponse de Marky Mark:

Les autres réponses sont essentiellement correctes, mais j'ai pensé que je pourrais développer le sujet. Espérons que cette information sera utile.

Tant que vous avez votre routeur dans une configuration standard, il devrait bloquer les tentatives de connexions réseau entrantes non sollicitées, agissant essentiellement comme un pare-feu contondant.

Port Forwarding

La surface d'exposition redirige tous les ports vers votre réseau local (les périphériques connectés à votre routeur).

Sachez que certains services sur votre réseau peuvent ouvrir des ports via UPnP (Universal Plug and Play), donc si vous voulez Assurez-vous que personne ne surveille votre réseau, pensez à désactiver UPnP dans les paramètres de votre routeur. Sachez que cela empêchera quiconque de se connecter à un service sur votre réseau, comme l'hébergement d'un jeu vidéo.

Wi-Fi

Si votre routeur est équipé d'une connexion Wi-Fi, envisagez la possibilité de s'y connecter . Quelqu'un qui se connecte à votre service Wi-Fi est essentiellement sur votre réseau local et peut tout voir.

Donc, si vous utilisez le Wi-Fi, assurez-vous d'utiliser les paramètres de sécurité maximum. Au minimum, définissez le type de réseau sur WPA2-AES, désactivez le support hérité, définissez les clés pour réinitialiser au moins une fois par 24 heures et choisissez un mot de passe Wi-Fi complexe.

Reniflage de protocole et VPN

propriétaire se trouve entre vous et l'Internet public, il pourrait potentiellement regarder tout le trafic entrant et sortant de votre routeur. Ceci est relativement facile à faire et il existe des outils de diagnostic réseau disponibles gratuitement.

Le trafic crypté entre votre navigateur et un site Web est généralement sans danger en ce qui concerne le contenu, mais votre locateur pourrait voir quels sites Web Vous pouvez visiter (mais pas nécessairement les pages spécifiques).

Cependant, sachez que de nombreuses pages Web ne sont pas cryptées, et que toutes vos applications mobiles, e-mails et autres activités en ligne sont potentiellement envoyées en clair.

Si vous voulez que tout votre trafic soit crypté, vous devez utiliser un réseau privé virtuel crypté (VPN). Un VPN connecte votre réseau au réseau d'un opérateur VPN (généralement une entreprise commerciale) en utilisant un tunneling de protocole crypté.

Idéalement, le VPN crypterait en utilisant le cryptage AES et la connexion serait établie au niveau du routeur afin que tout le trafic WAN (à Internet) soit crypté et acheminé via le VPN.

Si le routeur ne prend pas en charge VPN, alors devra le configurer sur chaque appareil (ordinateur, téléphone, tablette, console, etc.) pour le trafic que vous voulez être sécurisé

Cryptage

Comme principe de sécurité général, je préconise un cryptage fort circulation. Si tout est fortement crypté, quiconque vous surveillera ne saura pas par où commencer. Mais si vous ne cryptez que des "choses importantes", alors ils sauront exactement où attaquer.


Vous avez quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.


Deux choses à faire après l'achat d'un nouveau moniteur de PC

Deux choses à faire après l'achat d'un nouveau moniteur de PC

Bien que les moniteurs soient en grande partie un périphérique prêt à l'emploi, la configuration d'un nouveau moniteur ne se limite pas au branchement . Continuez à lire pendant que nous montrons à un lecteur comment vérifier la qualité de son nouveau moniteur et l'aider à mettre en avant le meilleur visage.

(how-to)

Accès à Dropbox et à d'autres solutions de stockage en nuage Directement à partir du gestionnaire de fichiers

Accès à Dropbox et à d'autres solutions de stockage en nuage Directement à partir du gestionnaire de fichiers

Il existe plusieurs façons de procéder: vous pouvez rechercher chaque service un à la fois et ajouter les manuellement, ou vous pouvez utiliser le lien "Ajouter de nouveaux services" souvent négligé dans le gestionnaire de fichiers. Oui, la deuxième façon est beaucoup plus simple, alors nous allons vous montrer comment faire ça.

(how-to)