Dapatkah pemilik rumah saya mengakses jaringan pribadi saya karena dia mengontrol koneksi hulu?

Dapatkah tuan tanah saya mengakses hal-hal di jaringan router pribadi saya karena dia mengontrol koneksi hulu? Sebagai contoh: DLNA di NAS saya, berbagi file publik di NAS saya, atau server media yang berjalan di laptop saya?

Konfigurasi saya: Saya memiliki router sendiri dan terhubung ke sana adalah NAS (kabel) dan laptop (nirkabel.) Port INTERNET / WAN pada router saya dicolokkan ke port LAN pada router pemilik saya. Port INTERNET / WAN pada router pemilik saya pergi ke modem kabel. Saya satu-satunya yang memiliki akses dan kata sandi ke router saya. Saya tidak memiliki akses atau kata sandi ke router tetangga saya atau modem kabel.

Tidak, router Anda harus memblokir akses masuk ke LAN Anda seperti halnya jika terhubung langsung ke Internet. Dia mungkin dapat mengendus lalu lintas Internet Anda (karena dia berada di antara Anda dan Internet).

Mungkin lihat pertanyaan SU lainnya:

• Berapa banyak informasi yang dapat dilihat ISP saya?
• Informasi apa yang dapat dilihat ISP saya dari router saya?

Jawaban lain pada dasarnya benar, tetapi saya pikir saya akan memperluas topik. Semoga informasi ini bermanfaat.

Selama Anda memiliki router dalam konfigurasi standar, router harus memblokir upaya koneksi jaringan masuk yang tidak diminta, yang pada dasarnya bertindak sebagai firewall tumpul.

Penerusan Port

Pengaturan yang meningkatkan permukaan paparan Anda akan meneruskan port apa saja ke jaringan area lokal Anda (perangkat yang terhubung ke router Anda).

Ketahuilah bahwa beberapa layanan di jaringan Anda mungkin membuka port melalui UPnP (plug and play universal), jadi jika Anda ingin memastikan bahwa tidak ada yang mengintip di dalam jaringan Anda, pertimbangkan untuk menonaktifkan UPnP di pengaturan router Anda. Ketahuilah bahwa ini akan mencegah siapa pun yang terhubung ke layanan di jaringan Anda, seperti hosting video game.

Wifi

Jika router Anda memiliki wi-fi, pertimbangkan bahwa seseorang berpotensi dapat terhubung dengannya. Seseorang yang terhubung ke layanan wi-fi Anda pada dasarnya ada di jaringan lokal Anda dan dapat melihat semuanya.

Jadi, jika Anda menggunakan wi-fi, pastikan Anda menggunakan pengaturan keamanan maksimum. Minimal, setel jenis jaringan ke WPA2-AES, nonaktifkan dukungan lawas, setel kunci untuk mengatur ulang minimal sekali per 24 jam dan pilih kata sandi wi-fi yang rumit.

Protokol Sniffing dan VPN

Saat pemilik Anda duduk di antara Anda dan internet publik, ia berpotensi melihat semua lalu lintas masuk dan keluar dari router Anda. Ini relatif mudah dilakukan dan ada alat diagnostik jaringan yang tersedia secara bebas untuk melakukannya.

Lalu lintas terenkripsi antara browser Anda dan situs web umumnya aman sejauh konten berlangsung, namun pemilik Anda akan dapat melihat situs web apa yang Anda kunjungi (meskipun tidak harus halaman spesifik).

Namun, pertimbangkan bahwa banyak halaman web tidak dienkripsi, dan kemudian ada semua aplikasi seluler, email, dan aktivitas online Anda yang berpotensi dikirim secara jelas.

Jika Anda ingin SEMUA lalu lintas Anda dienkripsi maka Anda perlu menggunakan jaringan pribadi virtual terenkripsi (VPN). VPN menghubungkan jaringan Anda ke jaringan operator VPN (biasanya perusahaan komersial), menggunakan tunneling protokol terenkripsi.

Idealnya, VPN akan dienkripsi menggunakan enkripsi AES dan koneksi akan dibuat pada tingkat router sehingga semua lalu lintas WAN (ke internet) dienkripsi dan dialihkan melalui VPN.

Jika router tidak mendukung VPN, maka Anda harus mengaturnya di setiap perangkat (komputer, ponsel, tablet, konsol, dll.) Yang lalu lintas yang ingin Anda amankan.

Enkripsi

Sebagai prinsip keamanan umum, saya menganjurkan sangat mengenkripsi semua lalu lintas. Jika semuanya sangat terenkripsi, siapa pun yang mengintip Anda tidak akan tahu harus mulai dari mana. Tetapi jika Anda hanya mengenkripsi "hal-hal penting", maka mereka akan tahu persis ke mana harus menyerang.

Router harus menghentikan semua koneksi yang berasal dari luar port WAN - Misalnya, jika NAS Anda berada di belakang router dan router tidak memiliki port forwarding aktif, Anda aman.

Yang sedang berkata, jika lalu lintas internet Anda melewati router-nya maka ia dapat (dengan asumsi ia memiliki pengetahuan) melihat semua situs dan lalu lintas yang Anda kunjungi jadi ingatlah itu.

Tuan tanah Anda tidak dapat mengakses jaringan Anda di belakang router seperti ISP-nya tidak dapat mengakses jaringan di belakang routernya karena Terjemahan Alamat Jaringan. Dia pada dasarnya adalah ISP Anda dan telah memberi Anda alamat IP. Yang bisa dia lihat adalah router Anda selama Anda sudah mengamankannya. Namun Anda dapat, melihat apa yang ada di jaringannya karena ia berada di luar keamanan router Anda. Jaringannya diamankan dari ISP tetapi terpapar ke jaringan Anda, sementara Anda diamankan oleh router Anda sendiri. Anggap saja tinggal di rumah di mana Anda harus melewati kamarnya untuk sampai ke kamar Anda. Anda mengunci pintu Anda, jadi dia tidak bisa masuk ke kamar Anda, tetapi Anda bisa pergi melalui kamarnya untuk keluar.

Bukan untuk menjadi pembicara biasa, tapi saya tidak yakin, saya benar-benar yakin pemilik Anda dapat melihat perangkat publik Anda apa pun karena router-nya telah menetapkan IP ke router Anda dengan beberapa perubahan kecil yang dapat ia akses ke jaringan Anda dengan cukup banyak kemudahan. Saya akan memastikan LAN Subnet Anda sangat berbeda dari yang biasa 192.168.0.1 dll misalnya 10.0.0.1 atau sesuatu yang jauh lebih jarang.

Saya tidak yakin apakah DLNA akan diekspos untuk Anda, tapi saya tahu itu akan terjadi pada saya. :(