집주인이 업스트림 연결을 제어하기 때문에 개인 네트워크에 액세스 할 수 있습니까?

23

집주인이 업스트림 연결을 제어하기 때문에 개인 라우터의 네트워크에있는 물건에 액세스 할 수 있습니까? 예 : NAS의 DLNA, NAS의 공개 파일 공유 또는 랩톱에서 실행되는 미디어 서버?

내 구성 : 내 라우터가 있고 NAS (유선) 및 랩톱 (무선)에 연결되어 있습니다. 라우터의 인터넷 / WAN 포트가 집주인 라우터의 LAN 포트에 연결되어 있습니다. 집주인 라우터의 인터넷 / WAN 포트는 케이블 모뎀으로갑니다. 내 라우터에 대한 액세스 권한과 비밀번호를 가진 유일한 사람입니다. 이웃 라우터 또는 케이블 모뎀에 액세스 할 수 없거나 암호가 없습니다.

networking router network-shares

— newperson1
소스

아마도 당신은 당신의 자신의 "유선 전화"가 없습니까?

— Jodrell

32

아니요, 라우터는 인터넷에 직접 연결된 것처럼 LAN에 들어오는 액세스를 차단해야합니다. 그는 비록 당신과 인터넷 사이에 있기 때문에 당신의 인터넷 트래픽을 스니핑 할 수 있습니다.

아마도 다른 SU 질문을 확인하십시오.

— Ƭᴇcʜιᴇ007
소스

간결한 답변을 만나서 반갑습니다. 집주인의 라우터가 기성품 인 경우 Afaik (내가 틀렸다면 수정)하고 케이블이 원하는 위치로 가고 있는지 확인하여 모든 인터넷 트래픽을 스니핑 할 수 없음을 확인할 수 있습니다.

— Jason

1

@Jason 사용 된 라우터에 따라 다릅니다. 예를 들어 많은 라우터는 포트 캡처 및 덤프를 허용합니다. 어느 포트에서나 오래가는 트래픽을 캡처 한 다음 파일로 덤프하여 Wireshark (또는 유사)에로드하여 트래픽을 볼 수 있습니다. 또한 모니터링 포트를 켜는 방법이 있다면 실제로 해당 단일 포트를 모니터링하고 모든 트래픽을 즉시 확인할 수 있습니다.

— Ƭᴇcʜιᴇ007

1

기성품으로, 나는 공장 펌웨어가있는 가정용 / 소호 제품을 의미했습니다. 나는 당신이 언급 한 기능을 가진 것을 본 적이 없습니다.

— Jason

모델이 무엇인지 아는 경우 구입 한 장소 / 방법 또는 분류에 관계없이 해당 기능을 찾아 볼 수 있습니다. 그렇지 않으면 최악이라고 가정하십시오. ;)

— Ƭᴇcʜιᴇ007

1

그들은 심지어 같이, 모든 전원을 필요로하지 않는 네트워크 탭을 설치할 수있을 instructables.com/id/Make-a-Passive-Network-Tap

— ponsfonze

24

다른 답변은 기본적으로 정확하지만 주제를 확장한다고 생각했습니다. 이 정보가 도움이 되길 바랍니다.

라우터를 표준 구성으로 사용하는 한 기본적으로 무딘 방화벽 역할을하는 원치 않는 들어오는 네트워크 연결 시도를 차단해야합니다.

포트 포워딩

노출 표면을 늘리는 설정은 포트를 LAN (라우터에 연결된 장치)으로 전달하는 것입니다.

네트워크의 일부 서비스는 UPnP (범용 플러그 앤 플레이)를 통해 포트를 열 수 있으므로 아무도 네트워크 내부에서 스누핑을하지 않으려면 라우터 설정에서 UPnP를 비활성화하십시오. 비디오 게임 호스팅과 같이 네트워크상의 서비스에 연결하는 사람을 막을 수 있습니다.

와이파이

라우터에 Wi-Fi가있는 경우 누군가 해당 라우터에 연결할 수 있다고 생각하십시오. Wi-Fi 서비스에 연결하는 사람은 기본적으로 로컬 네트워크에 있으며 모든 것을 볼 수 있습니다.

따라서 Wi-Fi를 사용하는 경우 최대 보안 설정을 사용해야합니다. 최소한 네트워크 유형을 WPA2-AES로 설정하고, 레거시 지원을 비활성화하고, 최소 24 시간마다 키를 재설정하도록 키를 설정하고 복잡한 Wi-Fi 암호를 선택하십시오.

프로토콜 스니핑 및 VPN

집주인이 귀하와 공용 인터넷 사이에 있으면 라우터로 들어오고 나가는 모든 트래픽을 잠재적으로 볼 수 있습니다. 이는 비교적 쉬운 작업이며이를 수행 할 수있는 무료 네트워크 진단 도구가 있습니다.

브라우저와 웹 사이트 간의 암호화 된 트래픽은 일반적으로 콘텐츠가있는 한 안전하지만 집주인은 방문한 웹 사이트를 볼 수 있습니다 (특정 페이지는 아니지만).

그러나 많은 웹 페이지가 암호화되어 있지 않다면 모든 모바일 앱, 전자 메일 및 기타 온라인 활동이 분명하게 전송 될 수 있습니다.

모든 트래픽을 암호화하려면 암호화 된 VPN (가상 사설망)을 사용해야합니다. VPN은 암호화 된 프로토콜 터널링을 사용하여 네트워크를 VPN 운영자 (보통 상용 기업)의 네트워크에 연결합니다.

이상적으로 VPN은 AES 암호화를 사용하여 암호화하고 모든 WAN 트래픽 (인터넷으로)이 암호화되어 VPN을 통해 라우팅되도록 라우터 수준에서 연결됩니다.

라우터가 VPN을 지원하지 않는 경우 보안을 유지하려는 모든 장치 (컴퓨터, 전화, 태블릿, 콘솔 등)에서 VPN을 설정해야합니다.

암호화

일반적인 보안 원칙으로 모든 트래픽을 강력하게 암호화 할 것을 권장합니다. 모든 것이 강력하게 암호화되면 스누핑하는 사람이 어디서부터 시작해야할지 알 수 없습니다. 그러나 "중요한 것"만 암호화하면 공격 대상을 정확히 알게됩니다.

— 마크 미칼 레프
소스

3

좋은 답변이지만, 라우터 설정 방법에주의를 기울이지 않으면 HIS 네트워크를 더 많이 볼 수있을 것입니다.

— Jon Story

1

대부분의 라우터에는 WiFi 연결을위한 액세스 목록이 있습니다. 이 기능 만 활성화하면 승인 된 MAC 주소 만 액세스 할 수 있습니다.

— Virusboy December

@VirusBoy 일반적으로 정확하지만 MAC 주소 스푸핑은 결정된 해커에게 쉽게 할 수있는 요정임을 지적합니다. IMHO가 자신의 네트워크에 연결하려는 각 장치 (Wi-Fi를 사용하는 경우)에 대해 설정 해야하는 번거 로움이 제공하는 보안 이점보다 중요하다는 IMHO를 느꼈기 때문에 그것을 버렸습니다.

— Mark Micallef

추신. 정부가 귀하를 정기적으로 스누핑하는 국가에 거주하는 사람들에게는 이론이 동일합니다. 선택한 VPN이 주 정부가 통제 할 수없는 상태인지 확인하십시오. 특히 국가 네트워크를 통한 전체 이동 중에 트래픽이 안전하게 암호화되도록 다른 국가의 VPN을 선택하십시오.

— Mark Micallef

1

라우터는 WAN 포트 외부에서 발생하는 모든 연결을 중지해야합니다. 예를 들어, NAS가 라우터 뒤에 있고 라우터에 포트 전달이없는 경우 안전합니다.

즉, 인터넷 트래픽이 라우터를 통과하면 방문하는 모든 사이트와 트래픽을 볼 수 있으므로 명심하십시오.

— 아서
소스

1

네트워크 주소 변환으로 인해 ISP가 라우터 뒤에있는 네트워크에 액세스 할 수없는 것처럼 집주인은 라우터 뒤에있는 네트워크에 액세스 할 수 없습니다. 그는 기본적으로 귀하의 ISP이며 귀하에게 IP 주소를 할당했습니다. 그가 볼 수있는 한, 라우터가 보호되어있는 한 라우터뿐입니다. 그러나 라우터의 보안을 벗어난 네트워크에있는 것을 볼 수 있습니다. 그의 네트워크는 ISP로부터 보호되지만 네트워크에 노출되어 있지만 자신의 라우터로 보호됩니다. 방에 들어가서 방에 가야하는 집에 사는 것으로 생각하십시오. 문을 잠그면 방으로 들어갈 수 없지만 방을 빠져 나가서 나갈 수 있습니다.

— 어떤 사람
소스

-4

말도 안되지만 확신하지는 못합니다. 실제로 라우터가 라우터에 IP를 할당하여 라우터에 네트워크에 액세스 할 수있는 약간의 조정이 있기 때문에 집주인이 공용 장치를 볼 수 있다고 확신합니다. 꽤 쉽게. LAN 서브넷이 일반적인 192.168.0.1 등 10.0.0.1 또는 훨씬 더 드문 것과 매우 다른지 확인하십시오.

DLNA가 당신에게 노출 될지 확신 할 수 없지만, 그것이 내 것이 아니라는 것을 알고 있습니다. :(

— 미스터 레전드 79 브라운
소스

2

그것은 중요하지 않습니다. 자신의 라우터가있는 경우 WAN 측의 항목이 LAN에 액세스하는 것을 차단합니다.

— Canadian Luke REINSTATE MONICA