19Jul
Si la seule façon d'accéder à Internet est une connexion directe au routeur et au modem câble de votre propriétaire, est-il possible qu'ils puissent percer votre routeur et accéder à votre réseau personnel? Le SuperUser Q & A d'aujourd'hui a les réponses et quelques bons conseils pour un lecteur inquiet.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
Photo publiée avec l'aimable autorisation de Kit( Flickr).
La question
SuperUser lecteur newperson1 veut savoir s'il est possible que son propriétaire puisse accéder à son réseau personnel:
Mon propriétaire peut-il accéder à des choses sur le réseau de mon routeur personnel parce qu'il contrôle la connexion amont? Par exemple, le DLNA sur mon NAS, un partage de fichiers public sur mon NAS, ou le serveur multimédia fonctionnant sur mon ordinateur portable?
Voici ma configuration: J'ai mon propre routeur et connecté à un NAS( filaire) et un ordinateur portable( sans fil).Le port Internet / WAN de mon routeur est branché sur un port LAN du routeur de mon propriétaire. Le port Internet / WAN sur le routeur de mon propriétaire va au modem câble. Je suis le seul à avoir accès et le mot de passe à mon routeur. Je n'ai pas accès ou le mot de passe au routeur de mon propriétaire ou au modem câble.
Est-il possible que le propriétaire de newperson1 puisse accéder à son réseau personnel?
La réponse
SuperUser contributeurs Techie007 et Marky Mark ont la réponse pour nous. Tout d'abord, Techie007:
Non, votre routeur devrait bloquer l'accès entrant à votre réseau local comme il le ferait s'il était connecté directement à Internet. Il peut être capable de renifler votre trafic Internet( puisqu'il est entre vous et Internet).
Vous pouvez lire ces autres questions SuperUser pour plus d'informations:
- Combien d'informations mon ISP peut-il voir?
- Quelles informations mon FAI peut-il voir sur mon routeur?
Suivie par la réponse de Marky Mark:
Les autres réponses sont fondamentalement correctes, mais j'ai pensé que je pourrais développer sur le sujet. Espérons que cette information sera utile.
Tant que vous avez votre routeur dans une configuration standard, il devrait bloquer les tentatives de connexion réseau entrantes non sollicitées, agissant essentiellement comme un pare-feu contondant.
Transfert de port
Les paramètres qui augmentent votre surface d'exposition transfèrent tous les ports dans votre réseau local( les périphériques connectés à votre routeur).
Soyez conscient que certains services de votre réseau peuvent ouvrir des ports via UPnP( Universal Plug and Play), donc si vous voulez être sûr que personne ne surveille votre réseau, pensez à désactiver UPnP dans les paramètres de votre routeur. Sachez que cela empêchera quiconque de se connecter à un service sur votre réseau, comme l'hébergement d'un jeu vidéo.
Wi-Fi
Si votre routeur est équipé d'une connexion Wi-Fi, envisagez la possibilité que quelqu'un puisse s'y connecter. Quelqu'un qui se connecte à votre service Wi-Fi est essentiellement sur votre réseau local et peut tout voir.
Donc, si vous utilisez le Wi-Fi, assurez-vous d'utiliser les paramètres de sécurité maximum. Au minimum, définissez le type de réseau sur WPA2-AES, désactivez le support hérité, définissez les clés pour les réinitialiser au moins une fois par 24 heures et choisissez un mot de passe Wi-Fi complexe.
Reniflage de protocole et VPN
Lorsque votre propriétaire se trouve entre vous et l'Internet public, il peut potentiellement regarder tout le trafic entrant et sortant de votre routeur. Ceci est relativement facile à faire et il existe des outils de diagnostic réseau disponibles gratuitement pour le faire.
Le trafic crypté entre votre navigateur et un site Web est généralement sans danger en ce qui concerne le contenu, mais votre propriétaire pourrait voir quels sites Web vous visitez( mais pas nécessairement les pages spécifiques).
Cependant, sachez que de nombreuses pages Web ne sont pas cryptées, et que toutes vos applications mobiles, vos e-mails et autres activités en ligne sont potentiellement envoyées en clair.
Si vous voulez que tout votre trafic soit crypté, vous devez utiliser un réseau privé virtuel crypté( VPN).Un VPN connecte votre réseau au réseau d'un opérateur VPN( généralement une entreprise commerciale) en utilisant un tunnelage de protocole crypté.
Idéalement, le VPN crypterait en utilisant le cryptage AES et la connexion serait établie au niveau du routeur afin que tout le trafic WAN( vers Internet) soit crypté et routé via le VPN.
Si le routeur ne prend pas en charge VPN, vous devrez le configurer sur chaque périphérique( ordinateur, téléphone, tablette, console, etc.) pour le trafic que vous voulez sécuriser.
Encryption
En tant que principe de sécurité général, je préconise de crypter fortement tout le trafic. Si tout est fortement crypté, quiconque vous surveillera ne saura pas par où commencer. Mais si vous ne cryptez que des "choses importantes", alors ils sauront exactement où attaquer.
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.