Dapatkah pemilik rumah saya mengakses jaringan pribadi saya karena dia mengontrol koneksi hulu?


23

Dapatkah tuan tanah saya mengakses hal-hal di jaringan router pribadi saya karena dia mengontrol koneksi hulu? Sebagai contoh: DLNA di NAS saya, berbagi file publik di NAS saya, atau server media yang berjalan di laptop saya?

Konfigurasi saya: Saya memiliki router sendiri dan terhubung ke sana adalah NAS (kabel) dan laptop (nirkabel.) Port INTERNET / WAN pada router saya dicolokkan ke port LAN pada router pemilik saya. Port INTERNET / WAN pada router pemilik saya pergi ke modem kabel. Saya satu-satunya yang memiliki akses dan kata sandi ke router saya. Saya tidak memiliki akses atau kata sandi ke router tetangga saya atau modem kabel.


Mungkin Anda tidak memiliki telepon "darat" sendiri?
Jodrell

Jawaban:


32

Tidak, router Anda harus memblokir akses masuk ke LAN Anda seperti halnya jika terhubung langsung ke Internet. Dia mungkin dapat mengendus lalu lintas Internet Anda (karena dia berada di antara Anda dan Internet).

Mungkin lihat pertanyaan SU lainnya:


Senang melihat jawaban singkat seperti itu. Afaik (koreksi saya jika saya salah), jika router pemilik tidak siap, dan Anda dapat memverifikasi bahwa kabel menuju ke tempat yang mereka katakan, bahwa mengendus semua lalu lintas internet tidak mungkin.
Jason

1
@Jason Tergantung pada router yang digunakan. Misalnya banyak router memungkinkan port capturing dan dumping. Anda dapat menangkap lalu lintas melintasi port mana saja selama berapa lama, lalu membuangnya ke file dan memuatnya ke Wireshark (atau sama) untuk melihat lalu lintas. Juga, jika memiliki cara untuk menghidupkan port pemantauan, maka Anda benar-benar dapat memantau port tunggal itu hidup dan melihat semua lalu lintas dengan cepat.
Ƭᴇcʜιᴇ007

1
Dengan off-the-shelf, saya maksudkan produk rumah / soho Anda dengan firmware pabrik. Saya belum pernah melihatnya dengan kemampuan yang Anda sebutkan.
Jason

Jika Anda tahu model apa itu, maka Anda dapat melihat fitur-fiturnya, terlepas dari di mana / bagaimana membelinya, atau klasifikasi apa yang mungkin dimilikinya. Kalau tidak, anggaplah yang terburuk. ;)
Ƭᴇcʜιᴇ007

1
Mereka bahkan bisa menginstal keran jaringan yang tidak membutuhkan daya apapun, seperti ini instructables.com/id/Make-a-Passive-Network-Tap
ponsfonze

24

Jawaban lain pada dasarnya benar, tetapi saya pikir saya akan memperluas topik. Semoga informasi ini bermanfaat.

Selama Anda memiliki router dalam konfigurasi standar, router harus memblokir upaya koneksi jaringan masuk yang tidak diminta, yang pada dasarnya bertindak sebagai firewall tumpul.

Penerusan Port

Pengaturan yang meningkatkan permukaan paparan Anda akan meneruskan port apa saja ke jaringan area lokal Anda (perangkat yang terhubung ke router Anda).

Ketahuilah bahwa beberapa layanan di jaringan Anda mungkin membuka port melalui UPnP (plug and play universal), jadi jika Anda ingin memastikan bahwa tidak ada yang mengintip di dalam jaringan Anda, pertimbangkan untuk menonaktifkan UPnP di pengaturan router Anda. Ketahuilah bahwa ini akan mencegah siapa pun yang terhubung ke layanan di jaringan Anda, seperti hosting video game.

Wifi

Jika router Anda memiliki wi-fi, pertimbangkan bahwa seseorang berpotensi dapat terhubung dengannya. Seseorang yang terhubung ke layanan wi-fi Anda pada dasarnya ada di jaringan lokal Anda dan dapat melihat semuanya.

Jadi, jika Anda menggunakan wi-fi, pastikan Anda menggunakan pengaturan keamanan maksimum. Minimal, setel jenis jaringan ke WPA2-AES, nonaktifkan dukungan lawas, setel kunci untuk mengatur ulang minimal sekali per 24 jam dan pilih kata sandi wi-fi yang rumit.

Protokol Sniffing dan VPN

Saat pemilik Anda duduk di antara Anda dan internet publik, ia berpotensi melihat semua lalu lintas masuk dan keluar dari router Anda. Ini relatif mudah dilakukan dan ada alat diagnostik jaringan yang tersedia secara bebas untuk melakukannya.

Lalu lintas terenkripsi antara browser Anda dan situs web umumnya aman sejauh konten berlangsung, namun pemilik Anda akan dapat melihat situs web apa yang Anda kunjungi (meskipun tidak harus halaman spesifik).

Namun, pertimbangkan bahwa banyak halaman web tidak dienkripsi, dan kemudian ada semua aplikasi seluler, email, dan aktivitas online Anda yang berpotensi dikirim secara jelas.

Jika Anda ingin SEMUA lalu lintas Anda dienkripsi maka Anda perlu menggunakan jaringan pribadi virtual terenkripsi (VPN). VPN menghubungkan jaringan Anda ke jaringan operator VPN (biasanya perusahaan komersial), menggunakan tunneling protokol terenkripsi.

Idealnya, VPN akan dienkripsi menggunakan enkripsi AES dan koneksi akan dibuat pada tingkat router sehingga semua lalu lintas WAN (ke internet) dienkripsi dan dialihkan melalui VPN.

Jika router tidak mendukung VPN, maka Anda harus mengaturnya di setiap perangkat (komputer, ponsel, tablet, konsol, dll.) Yang lalu lintas yang ingin Anda amankan.

Enkripsi

Sebagai prinsip keamanan umum, saya menganjurkan sangat mengenkripsi semua lalu lintas. Jika semuanya sangat terenkripsi, siapa pun yang mengintip Anda tidak akan tahu harus mulai dari mana. Tetapi jika Anda hanya mengenkripsi "hal-hal penting", maka mereka akan tahu persis ke mana harus menyerang.


3
Jawaban yang bagus, walaupun perhatikan bahwa ANDA kemungkinan akan dapat melihat lebih banyak jaringan HIS, jika dia tidak berhati-hati dengan cara mengatur router-nya ....
Jon Story

1
Saya ingin menambahkan ini bahwa sebagian besar router memiliki daftar akses untuk koneksi WiFi. Jika Anda mengaktifkan ini hanya Alamat MAC yang DISETUJUI bahkan dapat diizinkan mengakses apa pun.
Virusboy

@VirusBoy Secara umum benar, meskipun saya akan menunjukkan bahwa spoofing alamat MAC adalah peri mudah dilakukan untuk hacker yang ditentukan. Saya meninggalkannya karena saya merasa IMHO bahwa kerumitan pengaturannya untuk setiap perangkat OP ingin terhubung ke jaringannya (jika dia menggunakan Wi-Fi) melebihi manfaat keamanan yang diberikannya.
Mark Micallef

PS. Bagi Anda yang tinggal di negara-negara di mana pemerintah secara teratur mengintai Anda, teorinya sama, pastikan VPN yang Anda pilih berada di luar kendali negara Anda. Secara khusus, pilih VPN di negara lain sehingga lalu lintas dienkripsi dengan aman selama seluruh perjalanannya melalui jaringan nasional Anda.
Mark Micallef

1

Router harus menghentikan semua koneksi yang berasal dari luar port WAN - Misalnya, jika NAS Anda berada di belakang router dan router tidak memiliki port forwarding aktif, Anda aman.

Yang sedang berkata, jika lalu lintas internet Anda melewati router-nya maka ia dapat (dengan asumsi ia memiliki pengetahuan) melihat semua situs dan lalu lintas yang Anda kunjungi jadi ingatlah itu.


1

Tuan tanah Anda tidak dapat mengakses jaringan Anda di belakang router seperti ISP-nya tidak dapat mengakses jaringan di belakang routernya karena Terjemahan Alamat Jaringan. Dia pada dasarnya adalah ISP Anda dan telah memberi Anda alamat IP. Yang bisa dia lihat adalah router Anda selama Anda sudah mengamankannya. Namun Anda dapat, melihat apa yang ada di jaringannya karena ia berada di luar keamanan router Anda. Jaringannya diamankan dari ISP tetapi terpapar ke jaringan Anda, sementara Anda diamankan oleh router Anda sendiri. Anggap saja tinggal di rumah di mana Anda harus melewati kamarnya untuk sampai ke kamar Anda. Anda mengunci pintu Anda, jadi dia tidak bisa masuk ke kamar Anda, tetapi Anda bisa pergi melalui kamarnya untuk keluar.


-4

Bukan untuk menjadi pembicara biasa, tapi saya tidak yakin, saya benar-benar yakin pemilik Anda dapat melihat perangkat publik Anda apa pun karena router-nya telah menetapkan IP ke router Anda dengan beberapa perubahan kecil yang dapat ia akses ke jaringan Anda dengan cukup banyak kemudahan. Saya akan memastikan LAN Subnet Anda sangat berbeda dari yang biasa 192.168.0.1 dll misalnya 10.0.0.1 atau sesuatu yang jauh lebih jarang.

Saya tidak yakin apakah DLNA akan diekspos untuk Anda, tapi saya tahu itu akan terjadi pada saya. :(


2
Itu tidak masalah; jika dia memiliki router sendiri, itu memblokir item di sisi WAN dari mengakses LAN
Kanada Luke REINSTATE MONICA
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.