Se a única maneira de você acessar a Internet for uma conexão direta ao roteador e modem a cabo do seu senhorio, é possível que eles violem o seu roteador e obtenham acesso à sua rede pessoal? A postagem de perguntas e respostas do superusuário de hoje tem as respostas e alguns bons conselhos para um leitor preocupado.
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
Foto cortesia de Kit (Flickr) .
A questão
Leitor de superusuário newperson1 quer saber se é possível que seu senhorio possa acessar sua rede pessoal:
Meu senhorio pode acessar coisas na rede do meu roteador pessoal porque ele controla a conexão upstream? Por exemplo, o DLNA em meu NAS, um compartilhamento de arquivo público em meu NAS ou o servidor de mídia em execução em meu laptop?
Aqui está minha configuração: Eu tenho meu próprio roteador e conectados a ele estão um NAS (com fio) e um laptop (sem fio). A porta Internet / WAN do meu roteador está conectada a uma porta LAN do roteador do meu senhorio. A porta Internet / WAN no roteador do meu senhorio vai para o modem a cabo. Eu sou o único com acesso e senha ao meu roteador. Não tenho acesso ou a senha do roteador do meu senhorio ou do modem a cabo.
É possível que o proprietário do newperson1 possa acessar sua rede pessoal?
A resposta
Os contribuidores SuperUser Techie007 e Marky Mark têm a resposta para nós. Primeiro, Techie007:
Não, seu roteador deve bloquear o acesso de entrada à sua LAN, da mesma forma que faria se estivesse conectado diretamente à Internet. Ele pode ser capaz de farejar o tráfego da Internet (já que ele está entre você e a Internet).
Você pode ler essas outras perguntas do superusuário para obter mais informações:
Seguido pela resposta de Marky Mark:
As outras respostas estão basicamente corretas, mas pensei em expandir o assunto. Esperançosamente, esta informação será útil.
Contanto que você tenha seu roteador em uma configuração padrão, ele deve bloquear tentativas de conexão de rede de entrada não solicitadas, agindo essencialmente como um firewall sem corte.
Encaminhamento de porta
Configurações que aumentam sua superfície de exposição estariam encaminhando quaisquer portas para sua rede local (os dispositivos conectados ao seu roteador).
Esteja ciente de que alguns serviços em sua rede podem abrir portas via UPnP (Universal Plug and Play), então se você quiser ter certeza de que ninguém está bisbilhotando sua rede, considere desativar o UPnP nas configurações do seu roteador. Esteja ciente de que isso impedirá que qualquer pessoa se conecte a um serviço em sua rede, como hospedar um videogame.
E em
Se o seu roteador tiver Wi-Fi, considere a possibilidade de alguém se conectar a ele. Alguém que se conecta ao seu serviço Wi-Fi está essencialmente na sua rede local e pode ver tudo.
Portanto, se você usa Wi-Fi, certifique-se de usar as configurações de segurança máxima. No mínimo, defina o tipo de rede para WPA2-AES, desative o suporte legado, defina as chaves para redefinir no mínimo uma vez a cada 24 horas e escolha uma senha de Wi-Fi complexa.
Detecção de protocolo e VPNs
Como o seu senhorio fica entre você e a Internet pública, ele pode potencialmente observar todo o tráfego que entra e sai do seu roteador. Isso é relativamente fácil de fazer e existem ferramentas de diagnóstico de rede disponíveis gratuitamente para fazer isso.
O tráfego criptografado entre seu navegador e um site é geralmente seguro no que diz respeito ao conteúdo, mas seu senhorio poderá ver quais sites você visita (embora não necessariamente as páginas específicas).
No entanto, considere que muitas páginas da Web não são criptografadas e, portanto, todos os seus aplicativos móveis, e-mail e outras atividades online são potencialmente enviadas em segredo.
Se você deseja que TODO o seu tráfego seja criptografado, você precisa usar uma rede privada virtual (VPN) criptografada. Uma VPN conecta sua rede à rede de uma operadora VPN (geralmente uma empresa comercial) usando encapsulamento de protocolo criptografado.
O ideal é que a VPN criptografe usando a criptografia AES e a conexão seja estabelecida no nível do roteador para que todo o tráfego WAN (para a Internet) seja criptografado e roteado por meio da VPN.
Se o roteador não suportar VPN, você precisará configurá-lo em cada um dos dispositivos (computador, telefone, tablet, console, etc.) para o tráfego que deseja proteger.
Encriptação
Como princípio geral de segurança, defendo fortemente a criptografia de todo o tráfego. Se tudo estiver fortemente criptografado, quem está bisbilhotando você não saberá por onde começar. Mas se você criptografar apenas “coisas importantes”, eles saberão exatamente onde atacar.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
