집주인이 업스트림 연결을 제어하기 때문에 개인 네트워크에 액세스 할 수 있습니까? (유선) 및 랩톱 (무선)에 연결되어 있습니다.

집주인이 업스트림 연결을 제어하기 때문에 개인 라우터의 네트워크에있는 물건에 액세스 할 수 있습니까? 예 : NAS의 DLNA, NAS의 공개 파일 공유 또는 랩톱에서 실행되는 미디어 서버?

내 구성 : 내 라우터가 있고 NAS (유선) 및 랩톱 (무선)에 연결되어 있습니다. 라우터의 인터넷 / WAN 포트가 집주인 라우터의 LAN 포트에 연결되어 있습니다. 집주인 라우터의 인터넷 / WAN 포트는 케이블 모뎀으로갑니다. 내 라우터에 대한 액세스 권한과 비밀번호를 가진 유일한 사람입니다. 이웃 라우터 또는 케이블 모뎀에 액세스 할 수 없거나 암호가 없습니다.



답변

아니요, 라우터는 인터넷에 직접 연결된 것처럼 LAN에 들어오는 액세스를 차단해야합니다. 그는 비록 당신과 인터넷 사이에 있기 때문에 당신의 인터넷 트래픽을 스니핑 할 수 있습니다.

아마도 다른 SU 질문을 확인하십시오.


답변

다른 답변은 기본적으로 정확하지만 주제를 확장한다고 생각했습니다. 이 정보가 도움이 되길 바랍니다.

라우터를 표준 구성으로 사용하는 한 기본적으로 무딘 방화벽 역할을하는 원치 않는 들어오는 네트워크 연결 시도를 차단해야합니다.

포트 포워딩

노출 표면을 늘리는 설정은 포트를 LAN (라우터에 연결된 장치)으로 전달하는 것입니다.

네트워크의 일부 서비스는 UPnP (범용 플러그 앤 플레이)를 통해 포트를 열 수 있으므로 아무도 네트워크 내부에서 스누핑을하지 않으려면 라우터 설정에서 UPnP를 비활성화하십시오. 비디오 게임 호스팅과 같이 네트워크상의 서비스에 연결하는 사람을 막을 수 있습니다.

와이파이

라우터에 Wi-Fi가있는 경우 누군가 해당 라우터에 연결할 수 있다고 생각하십시오. Wi-Fi 서비스에 연결하는 사람은 기본적으로 로컬 네트워크에 있으며 모든 것을 볼 수 있습니다.

따라서 Wi-Fi를 사용하는 경우 최대 보안 설정을 사용해야합니다. 최소한 네트워크 유형을 WPA2-AES로 설정하고, 레거시 지원을 비활성화하고, 최소 24 시간마다 키를 재설정하도록 키를 설정하고 복잡한 Wi-Fi 암호를 선택하십시오.

프로토콜 스니핑 및 VPN

집주인이 귀하와 공용 인터넷 사이에 있으면 라우터로 들어오고 나가는 모든 트래픽을 잠재적으로 볼 수 있습니다. 이는 비교적 쉬운 작업이며이를 수행 할 수있는 무료 네트워크 진단 도구가 있습니다.

브라우저와 웹 사이트 간의 암호화 된 트래픽은 일반적으로 콘텐츠가있는 한 안전하지만 집주인은 방문한 웹 사이트를 볼 수 있습니다 (특정 페이지는 아니지만).

그러나 많은 웹 페이지가 암호화되어 있지 않다면 모든 모바일 앱, 전자 메일 및 기타 온라인 활동이 분명하게 전송 될 수 있습니다.

모든 트래픽을 암호화하려면 암호화 된 VPN (가상 사설망)을 사용해야합니다. VPN은 암호화 된 프로토콜 터널링을 사용하여 네트워크를 VPN 운영자 (보통 상용 기업)의 네트워크에 연결합니다.

이상적으로 VPN은 AES 암호화를 사용하여 암호화하고 모든 WAN 트래픽 (인터넷으로)이 암호화되어 VPN을 통해 라우팅되도록 라우터 수준에서 연결됩니다.

라우터가 VPN을 지원하지 않는 경우 보안을 유지하려는 모든 장치 (컴퓨터, 전화, 태블릿, 콘솔 등)에서 VPN을 설정해야합니다.

암호화

일반적인 보안 원칙으로 모든 트래픽을 강력하게 암호화 할 것을 권장합니다. 모든 것이 강력하게 암호화되면 스누핑하는 사람이 어디서부터 시작해야할지 알 수 없습니다. 그러나 “중요한 것”만 암호화하면 공격 대상을 정확히 알게됩니다.


답변

라우터는 WAN 포트 외부에서 발생하는 모든 연결을 중지해야합니다. 예를 들어, NAS가 라우터 뒤에 있고 라우터에 포트 전달이없는 경우 안전합니다.

즉, 인터넷 트래픽이 라우터를 통과하면 방문하는 모든 사이트와 트래픽을 볼 수 있으므로 명심하십시오.


답변

네트워크 주소 변환으로 인해 ISP가 라우터 뒤에있는 네트워크에 액세스 할 수없는 것처럼 집주인은 라우터 뒤에있는 네트워크에 액세스 할 수 없습니다. 그는 기본적으로 귀하의 ISP이며 귀하에게 IP 주소를 할당했습니다. 그가 볼 수있는 한, 라우터가 보호되어있는 한 라우터뿐입니다. 그러나 라우터의 보안을 벗어난 네트워크에있는 것을 볼 수 있습니다. 그의 네트워크는 ISP로부터 보호되지만 네트워크에 노출되어 있지만 자신의 라우터로 보호됩니다. 방에 들어가서 방에 가야하는 집에 사는 것으로 생각하십시오. 문을 잠그면 방으로 들어갈 수 없지만 방을 빠져 나가서 나갈 수 있습니다.


답변

말도 안되지만 확신하지는 못합니다. 실제로 라우터가 라우터에 IP를 할당하여 라우터에 네트워크에 액세스 할 수있는 약간의 조정이 있기 때문에 집주인이 공용 장치를 볼 수 있다고 확신합니다. 꽤 쉽게. LAN 서브넷이 일반적인 192.168.0.1 등 10.0.0.1 또는 훨씬 더 드문 것과 매우 다른지 확인하십시오.

DLNA가 당신에게 노출 될지 확신 할 수 없지만, 그것이 내 것이 아니라는 것을 알고 있습니다. 🙁


답변