Mon propriétaire peut-il accéder à mon réseau personnel car il contrôle la connexion en amont?


23

Mon propriétaire peut-il accéder aux choses sur le réseau de mon routeur personnel parce qu'il contrôle la connexion en amont? Par exemple: le DLNA sur mon NAS, un partage de fichiers public sur mon NAS ou le serveur multimédia fonctionnant sur mon ordinateur portable?

Ma configuration: j'ai mon propre routeur et je suis connecté à un NAS (filaire) et à un ordinateur portable (sans fil). Le port INTERNET / WAN de mon routeur est branché sur un port LAN du routeur de mon propriétaire. Le port INTERNET / WAN du routeur de mon propriétaire va au modem câble. Je suis le seul à avoir accès et mon mot de passe à mon routeur. Je n'ai pas accès ou le mot de passe au routeur de mon voisin ou au modem câble.


Vous n'avez probablement pas votre propre téléphone "fixe"?
Jodrell

Réponses:


32

Non, votre routeur doit bloquer l'accès entrant à votre réseau local comme s'il était connecté directement à Internet. Il peut cependant être en mesure de flairer votre trafic Internet (puisqu'il est entre vous et Internet).

Consultez peut-être ces autres questions SU:


Ravi de voir une réponse aussi concise. Afaik (corrigez-moi si je me trompe), si le routeur du propriétaire est prêt à l'emploi, et vous pouvez vérifier que les câbles vont là où ils le disent, qu'il n'est pas possible de renifler tout le trafic Internet.
Jason

1
@Jason Dépend du routeur utilisé. Par exemple, de nombreux routeurs permettent la capture et le vidage de port. Vous pouvez capturer le trafic traversant le port quel que soit le temps, puis le vider dans un fichier et le charger dans Wireshark (ou similaire) pour afficher le trafic. De plus, s'il a un moyen d'activer un port de surveillance, vous pouvez en fait surveiller ce port en direct et voir tout le trafic à la volée.
Ƭᴇcʜιᴇ007

1
Par prêt à l'emploi, je voulais dire vos produits home / soho avec firmware d'usine. Je n'en ai jamais vu un avec les capacités que vous mentionnez.
Jason

Si vous savez de quel modèle il s'agit, vous pouvez rechercher ses caractéristiques, peu importe où / comment il a été acheté, ou quelle classification il peut avoir. Sinon, supposez le pire. ;)
Ƭᴇcʜιᴇ007

1
Ils pourraient même installer une prise réseau qui ne nécessite aucune alimentation, comme ceci instructables.com/id/Make-a-Passive-Network-Tap
ponsfonze

24

Les autres réponses sont fondamentalement correctes, mais je pensais développer le sujet. J'espère que ces informations seront utiles.

Tant que votre routeur est dans une configuration standard, il doit bloquer les tentatives de connexion réseau entrantes non sollicitées, agissant essentiellement comme un pare-feu contondant.

Redirection de port

Les paramètres qui augmentent votre surface d'exposition transmettraient tous les ports à votre réseau local (les appareils connectés à votre routeur).

Sachez que certains services de votre réseau peuvent ouvrir des ports via UPnP (plug and play universel), donc si vous voulez être sûr que personne ne fouine dans votre réseau, pensez à désactiver UPnP dans les paramètres de votre routeur. Sachez que cela empêchera toute personne de se connecter à un service sur votre réseau, tel que l'hébergement d'un jeu vidéo.

Wifi

Si votre routeur dispose d'une connexion Wi-Fi, considérez que quelqu'un peut potentiellement s'y connecter. Quelqu'un qui se connecte à votre service Wi-Fi est essentiellement sur votre réseau local et peut tout voir.

Donc, si vous utilisez le Wi-Fi, assurez-vous d'utiliser les paramètres de sécurité maximum. Au minimum, définissez le type de réseau sur WPA2-AES, désactivez la prise en charge héritée, définissez les clés pour réinitialiser au moins une fois toutes les 24 heures et choisissez un mot de passe Wi-Fi complexe.

Reniflage de protocole et VPN

Lorsque votre propriétaire se trouve entre vous et Internet public, il peut potentiellement examiner tout le trafic entrant et sortant de votre routeur. C'est relativement facile à faire et il existe des outils de diagnostic réseau disponibles gratuitement pour le faire.

Le trafic crypté entre votre navigateur et un site Web est généralement sûr en ce qui concerne le contenu, mais votre propriétaire pourrait voir quels sites Web vous visitez (mais pas nécessairement les pages spécifiques).

Cependant, considérez que de nombreuses pages Web ne sont pas cryptées, et que toutes vos applications mobiles, e-mails et autres activités en ligne sont potentiellement envoyées en clair.

Si vous voulez que TOUT votre trafic soit crypté, vous devez utiliser un réseau privé virtuel (VPN) crypté. Un VPN connecte votre réseau au réseau d'un opérateur VPN (généralement une entreprise commerciale), à ​​l'aide d'un tunneling de protocole crypté.

Idéalement, le VPN crypterait en utilisant le cryptage AES et la connexion serait établie au niveau du routeur afin que tout le trafic WAN (vers Internet) soit crypté et acheminé via le VPN.

Si le routeur ne prend pas en charge le VPN, vous devrez le configurer sur chaque appareil (ordinateur, téléphone, tablette, console, etc.) dont vous souhaitez sécuriser le trafic.

Cryptage

En tant que principe général de sécurité, je préconise de chiffrer fortement tout le trafic. Si tout est fortement crypté, quiconque vous espionne ne saura pas par où commencer. Mais si vous ne cryptez que des "éléments importants", ils sauront exactement où attaquer.


3
Bonne réponse, bien que notez que VOUS pourrez probablement voir plus de SON réseau, s'il n'a pas été prudent avec la façon dont il a configuré son routeur ....
Jon Story

1
Je voudrais ajouter à cela que la plupart des routeurs ont une liste d'accès pour les connexions WiFi. Si vous activez cette seule adresse MAC APPROUVÉE, vous pouvez même avoir un accès.
Virusboy

@VirusBoy Généralement correct, bien que je souligne que l'usurpation d'adresse MAC est facile à faire pour le pirate déterminé. Je l'ai laissé de côté parce que je sentais à mon humble avis que les tracas de la configuration pour chaque appareil que l'OP veut connecter à son réseau (s'il utilise le Wi-Fi) l'emportent sur les avantages de sécurité qu'il offre.
Mark Micallef

PS. Pour ceux d'entre vous qui vivent dans des pays où le gouvernement vous surveille régulièrement, la théorie est la même, assurez-vous simplement que le VPN que vous choisissez est hors du contrôle de votre état. Plus précisément, choisissez un VPN dans un autre pays afin que le trafic soit crypté en toute sécurité pendant tout son trajet à travers votre réseau national.
Mark Micallef

1

Le routeur doit arrêter toutes les connexions provenant de l'extérieur du port WAN. Par exemple, si votre NAS est derrière le routeur et que le routeur n'a pas de redirection de port activée, vous êtes en sécurité.

Cela étant dit, si votre trafic Internet passe par son routeur, il peut (en supposant qu'il possède le savoir-faire) voir tous les sites et le trafic que vous visitez, alors gardez cela à l'esprit.


1

Votre propriétaire ne peut pas accéder à votre réseau derrière le routeur, tout comme son FAI ne peut pas accéder au réseau derrière son routeur en raison de la traduction d'adresses réseau. Il est fondamentalement votre FAI et vous a attribué une adresse IP. Tout ce qu'il peut voir, c'est votre routeur tant que vous l'avez sécurisé. Vous pouvez cependant voir ce qui se trouve sur son réseau car il est hors de la sécurité de votre routeur. Son réseau est sécurisé par le FAI mais est exposé à votre réseau, tandis que vous êtes sécurisé par votre propre routeur. Pensez-y comme vivant dans une maison où vous devez passer par sa chambre pour arriver dans votre chambre. Vous verrouillez votre porte, il ne peut donc pas entrer dans votre chambre, mais vous pouvez passer par sa chambre pour sortir.


-4

Ne pas être un diseur non, mais je ne suis pas convaincu, je suis en fait sûr que votre propriétaire peut voir l'un de vos appareils publics car son routeur a attribué votre IP à votre routeur, ce qui signifie qu'avec quelques ajustements mineurs, il peut accéder à votre réseau avec à peu près la facilité. Je m'assurerais que votre sous-réseau LAN est très différent de l'habituel 192.168.0.1 etc, par exemple 10.0.0.1 ou quelque chose de beaucoup plus rare.

Je ne sais pas si DLNA sera exposé pour vous, mais je sais que c'est le cas pour le mien. :(


2
Cela n'aurait pas d'importance; s'il a son propre routeur, il empêche les éléments du côté WAN d'accéder au LAN
Canadian Luke REINSTATE MONICA
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.