我的房东可以访问我个人路由器网络上的内容吗?因为他控制着上游连接?例如:NAS 上的 DLNA、NAS 上的公共文件共享或笔记本电脑上运行的媒体服务器?
我的配置:我有自己的路由器,并连接了 NAS(有线)和笔记本电脑(无线)。我的路由器上的 INTERNET/WAN 端口插入房东路由器上的 LAN 端口。房东路由器上的 INTERNET/WAN 端口连接到电缆调制解调器。我是唯一可以访问我的路由器并知道密码的人。我无法访问邻居的路由器或电缆调制解调器,也不知道密码。
答案1
不,您的路由器应该会阻止进入 LAN 的访问,就像直接连接到 Internet 一样。不过,它可能会嗅探您的 Internet 流量(因为它位于您和 Internet 之间)。
或许可以看看这些其他 SU 问题:
答案2
其他答案基本正确,但我想扩展一下这个话题。希望这些信息有用。
只要您的路由器采用标准配置,它就应该会阻止未经请求的传入网络连接尝试,本质上充当一个钝防火墙。
转发端口
增加您的暴露面的设置是将任何端口转发到您的局域网(连接到您的路由器的设备)。
请注意,网络上的某些服务可能会通过 UPnP(通用即插即用)打开端口,因此,如果您想确保没有人在您的网络内窥探,请考虑在路由器的设置中禁用 UPnP。请注意,这将阻止任何人连接到您网络上的服务,例如托管视频游戏。
无线上网
如果您的路由器有 Wi-Fi,请考虑有人可能会连接到它。连接到您的 Wi-Fi 服务的人实际上处于您的本地网络中,可以看到所有内容。
因此,如果您使用 Wi-Fi,请确保使用最高安全设置。至少将网络类型设置为 WPA2-AES、禁用旧版支持、将密钥设置为每 24 小时至少重置一次,并选择一个复杂的 Wi-Fi 密码。
协议嗅探和VPN
由于您的房东位于您和公共互联网之间,他可能会查看进出您路由器的所有流量。这相对容易做到,而且有免费的网络诊断工具可以做到这一点。
就内容而言,浏览器和网站之间的加密通信通常是安全的,但是您的房东可以看到您访问的网站(尽管不一定是特定的页面)。
然而,请考虑许多网页并未加密,并且您的所有移动应用程序、电子邮件和其他在线活动都可能以明文形式发送。
如果您希望所有流量都加密,则需要使用加密虚拟专用网络 (VPN)。VPN 使用加密协议隧道将您的网络连接到 VPN 运营商(通常是商业企业)的网络。
理想情况下,VPN 将使用 AES 加密进行加密,并在路由器级别建立连接,以便所有 WAN 流量(到互联网)都通过 VPN 加密和路由。
如果路由器不支持 VPN,那么您需要在每台想要保护流量的设备(计算机、电话、平板电脑、控制台等)上进行设置。
加密
作为一般安全原则,我主张对所有流量进行强加密。如果所有内容都经过强加密,任何窥探您的人都不知道从哪里开始。但如果您只加密“重要内容”,那么他们就会确切知道从哪里开始攻击。
答案3
路由器应该停止任何来自 WAN 端口之外的连接 - 例如,如果您的 NAS 位于路由器后面并且路由器没有打开端口转发,那么您是安全的。
话虽如此,如果您的互联网流量通过他的路由器,那么他就可以(假设他知道该怎么做)看到您访问的所有网站和流量,所以请记住这一点。
答案4
我不是反对者,但我并不确信,我实际上确信你的房东可以看到你的任何公共设备,因为他的路由器已将你的 IP 分配给你的路由器,这意味着只需进行一些小调整,他就可以相当轻松地访问你的网络。我会确保你的 LAN 子网与通常的 192.168.0.1 等(例如 10.0.0.1 或更不常见的子网)有很大不同。
我不确定 DLNA 是否会向您公开,但我知道它在我的设备上是公开的。:(