19Jul
Si la única forma de acceder a Internet es mediante una conexión directa al enrutador y al módem de cable de su propietario, ¿es posible que puedan violar su enrutador y obtener acceso a su red personal? La publicación SuperUser Q & A de hoy tiene las respuestas y algunos buenos consejos para un lector preocupado.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
Foto cortesía de Kit( Flickr).
La pregunta
SuperUser reader newperson1 quiere saber si es posible que su propietario pueda acceder a su red personal:
¿Puede el propietario acceder a las cosas en la red de mi enrutador personal porque él controla la conexión ascendente? Por ejemplo, ¿el DLNA en mi NAS, un recurso compartido de archivos públicos en mi NAS o el servidor de medios que se ejecuta en mi computadora portátil?
Aquí está mi configuración: tengo mi propio enrutador y estoy conectado a él como un NAS( cableado) y una computadora portátil( inalámbrica).El puerto de Internet / WAN de mi enrutador está conectado a un puerto LAN en el enrutador de mi propietario. El puerto de Internet / WAN en el enrutador de mi propietario va al módem de cable. Soy el único con acceso y la contraseña de mi enrutador. No tengo acceso o la contraseña para el enrutador de mi arrendador o el cablemódem.
¿Es posible que el propietario de newperson1 pueda acceder a su red personal?
La respuesta
SuperUser colaboradores Techie007 y Marky Mark tienen la respuesta para nosotros. Primero, Techie007:
No, su enrutador debe bloquear el acceso entrante a su LAN como lo haría si estuviera conectado directamente a Internet. Sin embargo, es posible que pueda oler su tráfico de Internet( ya que se encuentra entre usted e Internet).
Puede leer estas otras preguntas de SuperUser para obtener más información:
- ¿Cuánta información puede ver mi ISP?
- ¿Qué información puede ver mi ISP desde mi enrutador?
Seguido por la respuesta de Marky Mark:
Las otras respuestas son básicamente correctas, pero pensé que ampliaría el tema. Espero que esta información sea útil.
Siempre que tenga su enrutador en una configuración estándar, debe bloquear los intentos de conexión de red entrante no solicitados, actuando esencialmente como un firewall contundente.
Reenvío de puertos
Los ajustes que aumentan su superficie de exposición reenviarían cualquier puerto a su red de área local( los dispositivos conectados a su enrutador).
Tenga en cuenta que algunos servicios en su red pueden abrir puertos mediante UPnP( Universal Plug and Play), por lo que si quiere asegurarse de que nadie esté fisgoneando dentro de su red, considere deshabilitar UPnP en la configuración de su enrutador. Tenga en cuenta que evitará que alguien se conecte a un servicio en su red, como el alojamiento de un videojuego.
Wi-Fi
Si su enrutador tiene Wi-Fi, considere la posibilidad de que alguien pueda conectarse a él. Alguien que se conecta a su servicio de Wi-Fi está esencialmente en su red local y puede ver todo.
Por lo tanto, si usa Wi-Fi, asegúrese de utilizar la configuración de seguridad máxima. Como mínimo, establezca el tipo de red en WPA2-AES, desactive la compatibilidad heredada, configure las teclas para reiniciar al menos una vez cada 24 horas y elija una contraseña de Wi-Fi compleja.
Detección de protocolo y VPN
Como su propietario se encuentra entre usted y la red pública de Internet, podría ver todo el tráfico que entra y sale de su enrutador. Esto es relativamente fácil de hacer y hay herramientas de diagnóstico de red disponibles gratuitamente para hacer esto.
El tráfico cifrado entre su navegador y un sitio web generalmente es seguro en lo que respecta al contenido, sin embargo, el propietario podría ver qué sitios web visita( aunque no necesariamente las páginas específicas).
Sin embargo, tenga en cuenta que muchas páginas web no están encriptadas, y luego están todas sus aplicaciones móviles, correos electrónicos y otras actividades en línea que se envían potencialmente sin problemas.
Si desea que se encripte TODO su tráfico, entonces necesita usar una red privada virtual encriptada( VPN).Una VPN conecta su red a la red de un operador de VPN( generalmente una empresa comercial) mediante el uso de túnel de protocolo encriptado.
Idealmente, la VPN encriptaría usando el cifrado AES y la conexión se establecería en el nivel del enrutador para que todo el tráfico WAN( a Internet) se encripte y enrute a través de la VPN.
Si el enrutador no admite VPN, deberá configurarlo en todos y cada uno de los dispositivos( computadora, teléfono, tableta, consola, etc.) para el tráfico que desea proteger. Cifrado
Como principio general de seguridad, recomiendo encarecidamente encriptar todo el tráfico. Si todo está fuertemente encriptado, cualquiera que esté curioseando no sabrá por dónde empezar. Pero si solo encriptas "cosas importantes", sabrán exactamente dónde atacar.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
