¿Puede el propietario acceder a mi red personal porque controla la conexión aguas arriba?

¿Puede el propietario acceder a las cosas en la red de mi enrutador personal porque controla la conexión aguas arriba? Por ejemplo: ¿el DLNA en mi NAS, un recurso compartido de archivos públicos en mi NAS o el servidor de medios que se ejecuta en mi computadora portátil?

Mi configuración: tengo mi propio enrutador y conectado a él son un NAS (con cable) y una computadora portátil (inalámbrica). El puerto de INTERNET / WAN en mi enrutador está conectado a un puerto LAN en el enrutador de mi propietario. El puerto de INTERNET / WAN en el enrutador de mi arrendador va al módem de cable. Soy el único con acceso y la contraseña de mi enrutador. No tengo acceso ni la contraseña para el enrutador de mi vecino o el módem de cable.

No, su enrutador debería bloquear el acceso entrante a su LAN tal como lo haría si estuviera conectado directamente a Internet. Sin embargo, es posible que pueda oler su tráfico de Internet (ya que está entre usted e Internet).

Quizás revise estas otras preguntas de SU:

• ¿Cuánta información puede ver mi ISP?
• ¿Qué información puede ver mi ISP desde mi enrutador?

Las otras respuestas son básicamente correctas, pero pensé en ampliar el tema. Esperemos que esta información sea útil.

Siempre que tenga su enrutador en una configuración estándar, debe bloquear los intentos de conexión de red entrantes no solicitados, esencialmente actuando como un firewall contundente.

Reenvío de puertos

Las configuraciones que aumentan su superficie de exposición estarían reenviando cualquier puerto a su red de área local (los dispositivos conectados a su enrutador).

Tenga en cuenta que algunos servicios en su red pueden abrir puertos a través de UPnP (plug and play universal), por lo que si desea asegurarse de que nadie esté husmeando dentro de su red, considere deshabilitar UPnP en la configuración de su enrutador. Tenga en cuenta que evitará que alguien se conecte a un servicio en su red, como alojar un videojuego.

Wifi

Si su enrutador tiene wi-fi, considere que alguien puede conectarse potencialmente a él. Alguien que se conecta a su servicio de wifi está esencialmente en su red local y puede ver todo.

Entonces, si usa wi-fi, asegúrese de usar la configuración de seguridad máxima. Como mínimo, configure el tipo de red en WPA2-AES, desactive el soporte heredado, configure las teclas para restablecer un mínimo de una vez cada 24 horas y elija una contraseña de wi-fi compleja.

Rastreo de protocolos y VPN

A medida que su arrendador se sienta entre usted y el Internet público, podría mirar todo el tráfico que entra y sale de su enrutador. Esto es relativamente fácil de hacer y hay herramientas de diagnóstico de red disponibles de forma gratuita para hacerlo.

El tráfico cifrado entre su navegador y un sitio web generalmente es seguro en lo que respecta al contenido, sin embargo, su propietario podría ver qué sitios web visita (aunque no necesariamente las páginas específicas).

Sin embargo, tenga en cuenta que muchas páginas web no están encriptadas, y luego están todas sus aplicaciones móviles, correo electrónico y otras actividades en línea que potencialmente se envían de forma clara.

Si desea que TODO su tráfico esté encriptado, entonces necesita usar una red privada virtual (VPN) encriptada. Una VPN conecta su red a la red de un operador de VPN (generalmente una empresa comercial), utilizando un túnel de protocolo encriptado.

Idealmente, la VPN se encriptaría utilizando la encriptación AES y la conexión se establecería en el nivel del enrutador para que todo el tráfico WAN (a Internet) se encripte y enrute a través de la VPN.

Si el enrutador no admite VPN, deberá configurarlo en todos y cada uno de los dispositivos (computadora, teléfono, tableta, consola, etc.) cuyo tráfico desea proteger.

Cifrado

Como principio de seguridad general, abogo por cifrar fuertemente todo el tráfico. Si todo está fuertemente encriptado, cualquiera que lo espíe no sabrá por dónde comenzar. Pero si solo encriptas "cosas importantes", entonces sabrán exactamente dónde atacar.

El enrutador debe detener todas las conexiones que se originen desde fuera del puerto WAN.

Dicho esto, si su tráfico de Internet pasa a través de su enrutador, entonces puede (suponiendo que tenga los conocimientos) ver todos los sitios y el tráfico que visita, así que tenga esto en cuenta.

Su propietario no puede acceder a su red detrás del enrutador al igual que su ISP no puede acceder a la red detrás de su enrutador debido a la traducción de direcciones de red. Él es básicamente su ISP y le ha asignado una dirección IP. Todo lo que puede ver es su enrutador siempre que lo tenga asegurado. Sin embargo, puede ver qué hay en su red ya que está fuera de la seguridad de su enrutador. Su red está protegida por el ISP pero está expuesta a su red, mientras que usted está protegido por su propio enrutador. Piense en ello como viviendo en una casa donde tiene que pasar por su habitación para llegar a su habitación. Cierras la puerta para que no pueda entrar en tu habitación, pero puedes pasar por su habitación para salir.

No quiero decir nada, pero no estoy convencido, estoy realmente seguro de que su propietario puede ver cualquiera de sus dispositivos públicos, ya que su enrutador ha asignado su IP a su enrutador, lo que significa que con algunos ajustes menores puede acceder a su red con más o menos facilidad. Me aseguraría de que su subred LAN sea muy diferente de la 192.168.0.1 habitual, etc., por ejemplo, 10.0.0.1 o algo mucho más infrecuente.

No estoy seguro de si DLNA estará expuesto para usted, pero sé que sí en el mío. :(