Jawaban lain pada dasarnya benar, tetapi saya pikir saya akan memperluas topik. Semoga informasi ini bermanfaat.
Selama Anda memiliki router dalam konfigurasi standar, router harus memblokir upaya koneksi jaringan masuk yang tidak diminta, yang pada dasarnya bertindak sebagai firewall tumpul.
Penerusan Port
Pengaturan yang meningkatkan permukaan paparan Anda akan meneruskan port apa saja ke jaringan area lokal Anda (perangkat yang terhubung ke router Anda).
Ketahuilah bahwa beberapa layanan di jaringan Anda mungkin membuka port melalui UPnP (plug and play universal), jadi jika Anda ingin memastikan bahwa tidak ada yang mengintip di dalam jaringan Anda, pertimbangkan untuk menonaktifkan UPnP di pengaturan router Anda. Ketahuilah bahwa ini akan mencegah siapa pun yang terhubung ke layanan di jaringan Anda, seperti hosting video game.
Wifi
Jika router Anda memiliki wi-fi, pertimbangkan bahwa seseorang berpotensi dapat terhubung dengannya. Seseorang yang terhubung ke layanan wi-fi Anda pada dasarnya ada di jaringan lokal Anda dan dapat melihat semuanya.
Jadi, jika Anda menggunakan wi-fi, pastikan Anda menggunakan pengaturan keamanan maksimum. Minimal, setel jenis jaringan ke WPA2-AES, nonaktifkan dukungan lawas, setel kunci untuk mengatur ulang minimal sekali per 24 jam dan pilih kata sandi wi-fi yang rumit.
Protokol Sniffing dan VPN
Saat pemilik Anda duduk di antara Anda dan internet publik, ia berpotensi melihat semua lalu lintas masuk dan keluar dari router Anda. Ini relatif mudah dilakukan dan ada alat diagnostik jaringan yang tersedia secara bebas untuk melakukannya.
Lalu lintas terenkripsi antara browser Anda dan situs web umumnya aman sejauh konten berlangsung, namun pemilik Anda akan dapat melihat situs web apa yang Anda kunjungi (meskipun tidak harus halaman spesifik).
Namun, pertimbangkan bahwa banyak halaman web tidak dienkripsi, dan kemudian ada semua aplikasi seluler, email, dan aktivitas online Anda yang berpotensi dikirim secara jelas.
Jika Anda ingin SEMUA lalu lintas Anda dienkripsi maka Anda perlu menggunakan jaringan pribadi virtual terenkripsi (VPN). VPN menghubungkan jaringan Anda ke jaringan operator VPN (biasanya perusahaan komersial), menggunakan tunneling protokol terenkripsi.
Idealnya, VPN akan dienkripsi menggunakan enkripsi AES dan koneksi akan dibuat pada tingkat router sehingga semua lalu lintas WAN (ke internet) dienkripsi dan dialihkan melalui VPN.
Jika router tidak mendukung VPN, maka Anda harus mengaturnya di setiap perangkat (komputer, ponsel, tablet, konsol, dll.) Yang lalu lintas yang ingin Anda amankan.
Enkripsi
Sebagai prinsip keamanan umum, saya menganjurkan sangat mengenkripsi semua lalu lintas. Jika semuanya sangat terenkripsi, siapa pun yang mengintip Anda tidak akan tahu harus mulai dari mana. Tetapi jika Anda hanya mengenkripsi "hal-hal penting", maka mereka akan tahu persis ke mana harus menyerang.