Mon propriétaire peut-il accéder à mon réseau personnel car il contrôle la connexion en amont?

Mon propriétaire peut-il accéder aux choses sur le réseau de mon routeur personnel parce qu'il contrôle la connexion en amont? Par exemple: le DLNA sur mon NAS, un partage de fichiers public sur mon NAS ou le serveur multimédia fonctionnant sur mon ordinateur portable?

Ma configuration: j'ai mon propre routeur et je suis connecté à un NAS (filaire) et à un ordinateur portable (sans fil). Le port INTERNET / WAN de mon routeur est branché sur un port LAN du routeur de mon propriétaire. Le port INTERNET / WAN du routeur de mon propriétaire va au modem câble. Je suis le seul à avoir accès et mon mot de passe à mon routeur. Je n'ai pas accès ou le mot de passe au routeur de mon voisin ou au modem câble.

Non, votre routeur doit bloquer l'accès entrant à votre réseau local comme s'il était connecté directement à Internet. Il peut cependant être en mesure de flairer votre trafic Internet (puisqu'il est entre vous et Internet).

Consultez peut-être ces autres questions SU:

• Combien d'informations mon FAI peut-il voir?
• Quelles informations mon FAI peut-il voir sur mon routeur?

Les autres réponses sont fondamentalement correctes, mais je pensais développer le sujet. J'espère que ces informations seront utiles.

Tant que votre routeur est dans une configuration standard, il doit bloquer les tentatives de connexion réseau entrantes non sollicitées, agissant essentiellement comme un pare-feu contondant.

Redirection de port

Les paramètres qui augmentent votre surface d'exposition transmettraient tous les ports à votre réseau local (les appareils connectés à votre routeur).

Sachez que certains services de votre réseau peuvent ouvrir des ports via UPnP (plug and play universel), donc si vous voulez être sûr que personne ne fouine dans votre réseau, pensez à désactiver UPnP dans les paramètres de votre routeur. Sachez que cela empêchera toute personne de se connecter à un service sur votre réseau, tel que l'hébergement d'un jeu vidéo.

Wifi

Si votre routeur dispose d'une connexion Wi-Fi, considérez que quelqu'un peut potentiellement s'y connecter. Quelqu'un qui se connecte à votre service Wi-Fi est essentiellement sur votre réseau local et peut tout voir.

Donc, si vous utilisez le Wi-Fi, assurez-vous d'utiliser les paramètres de sécurité maximum. Au minimum, définissez le type de réseau sur WPA2-AES, désactivez la prise en charge héritée, définissez les clés pour réinitialiser au moins une fois toutes les 24 heures et choisissez un mot de passe Wi-Fi complexe.

Reniflage de protocole et VPN

Lorsque votre propriétaire se trouve entre vous et Internet public, il peut potentiellement examiner tout le trafic entrant et sortant de votre routeur. C'est relativement facile à faire et il existe des outils de diagnostic réseau disponibles gratuitement pour le faire.

Le trafic crypté entre votre navigateur et un site Web est généralement sûr en ce qui concerne le contenu, mais votre propriétaire pourrait voir quels sites Web vous visitez (mais pas nécessairement les pages spécifiques).

Cependant, considérez que de nombreuses pages Web ne sont pas cryptées, et que toutes vos applications mobiles, e-mails et autres activités en ligne sont potentiellement envoyées en clair.

Si vous voulez que TOUT votre trafic soit crypté, vous devez utiliser un réseau privé virtuel (VPN) crypté. Un VPN connecte votre réseau au réseau d'un opérateur VPN (généralement une entreprise commerciale), à ​​l'aide d'un tunneling de protocole crypté.

Idéalement, le VPN crypterait en utilisant le cryptage AES et la connexion serait établie au niveau du routeur afin que tout le trafic WAN (vers Internet) soit crypté et acheminé via le VPN.

Si le routeur ne prend pas en charge le VPN, vous devrez le configurer sur chaque appareil (ordinateur, téléphone, tablette, console, etc.) dont vous souhaitez sécuriser le trafic.

Cryptage

En tant que principe général de sécurité, je préconise de chiffrer fortement tout le trafic. Si tout est fortement crypté, quiconque vous espionne ne saura pas par où commencer. Mais si vous ne cryptez que des "éléments importants", ils sauront exactement où attaquer.

Le routeur doit arrêter toutes les connexions provenant de l'extérieur du port WAN. Par exemple, si votre NAS est derrière le routeur et que le routeur n'a pas de redirection de port activée, vous êtes en sécurité.

Cela étant dit, si votre trafic Internet passe par son routeur, il peut (en supposant qu'il possède le savoir-faire) voir tous les sites et le trafic que vous visitez, alors gardez cela à l'esprit.

Votre propriétaire ne peut pas accéder à votre réseau derrière le routeur, tout comme son FAI ne peut pas accéder au réseau derrière son routeur en raison de la traduction d'adresses réseau. Il est fondamentalement votre FAI et vous a attribué une adresse IP. Tout ce qu'il peut voir, c'est votre routeur tant que vous l'avez sécurisé. Vous pouvez cependant voir ce qui se trouve sur son réseau car il est hors de la sécurité de votre routeur. Son réseau est sécurisé par le FAI mais est exposé à votre réseau, tandis que vous êtes sécurisé par votre propre routeur. Pensez-y comme vivant dans une maison où vous devez passer par sa chambre pour arriver dans votre chambre. Vous verrouillez votre porte, il ne peut donc pas entrer dans votre chambre, mais vous pouvez passer par sa chambre pour sortir.

Ne pas être un diseur non, mais je ne suis pas convaincu, je suis en fait sûr que votre propriétaire peut voir l'un de vos appareils publics car son routeur a attribué votre IP à votre routeur, ce qui signifie qu'avec quelques ajustements mineurs, il peut accéder à votre réseau avec à peu près la facilité. Je m'assurerais que votre sous-réseau LAN est très différent de l'habituel 192.168.0.1 etc, par exemple 10.0.0.1 ou quelque chose de beaucoup plus rare.

Je ne sais pas si DLNA sera exposé pour vous, mais je sais que c'est le cas pour le mien. :(