new*_*on1 23 networking router network-shares
我的房东可以因为他控制上游连接而访问我个人路由器网络上的东西吗?例如:NAS 上的 DLNA、NAS 上的公共文件共享或笔记本电脑上运行的媒体服务器?
我的配置:我有自己的路由器,连接到它的是 NAS(有线)和笔记本电脑(无线)。路由器上的 INTERNET/WAN 端口插入我房东路由器上的 LAN 端口。我房东路由器上的 INTERNET/WAN 端口连接到电缆调制解调器。我是唯一一个可以访问我的路由器和密码的人。我没有邻居的路由器或电缆调制解调器的访问权限或密码。
Ƭᴇc*_*007 32
不,您的路由器应该阻止传入访问您的 LAN,就像它直接连接到 Internet 一样。不过,他可能能够嗅探到您的 Internet 流量(因为他在您和 Internet 之间)。
也许看看这些其他 SU 问题:
小智 24
其他答案基本上是正确的,但我想我会扩展这个话题。希望这些信息会有用。
只要您的路由器处于标准配置中,它就应该阻止未经请求的传入网络连接尝试,本质上充当钝性防火墙。
转发端口
增加暴露面的设置会将任何端口转发到您的局域网(连接到路由器的设备)。
请注意,您网络上的某些服务可能会通过 UPnP(通用即插即用)打开端口,因此如果您想确定没有人在您的网络内部窥探,请考虑在您的路由器设置中禁用 UPnP。请注意,这会阻止任何人连接到您网络上的服务,例如托管视频游戏。
无线上网
如果您的路由器有 Wi-Fi,请考虑有人可能会连接到它。连接到您的 wi-fi 服务的人本质上是在您的本地网络上并且可以看到所有内容。
因此,如果您使用 Wi-Fi,请确保使用最高安全设置。至少,将网络类型设置为 WPA2-AES,禁用旧版支持,将密钥设置为至少每 24 小时重置一次,并选择复杂的 Wi-Fi 密码。
协议嗅探和 VPN
当您的房东位于您和公共互联网之间时,他可能会查看进出路由器的所有流量。这相对容易做到,并且有免费可用的网络诊断工具可以做到这一点。
就内容而言,您的浏览器和网站之间的加密流量通常是安全的,但是您的房东将能够看到您访问的网站(尽管不一定是特定页面)。
但是,请考虑到许多网页未加密,然后您的所有移动应用程序、电子邮件和其他在线活动都可能以明文形式发送。
如果您希望对所有流量进行加密,则需要使用加密的虚拟专用网络 (VPN)。VPN 使用加密协议隧道将您的网络连接到 VPN 运营商(通常是商业企业)的网络。
理想情况下,VPN 将使用 AES 加密进行加密,并且将在路由器级别建立连接,以便所有 WAN 流量(到互联网)都通过 VPN 进行加密和路由。
如果路由器不支持 VPN,那么您需要在要保护流量的每台设备(计算机、手机、平板电脑、控制台等)上进行设置。
加密
作为一般安全原则,我主张对所有流量进行强加密。如果一切都是高度加密的,任何窥探你的人都不知道从哪里开始。但是如果你只加密“重要的东西”,那么他们就会知道攻击的确切位置。
| 归档时间: |
|
| 查看次数: |
5927 次 |
| 最近记录: |