es.phhsnews.com


es.phhsnews.com / ¿Puede un propietario acceder a una red personal porque controla la conexión ascendente?

¿Puede un propietario acceder a una red personal porque controla la conexión ascendente?


Si la única forma de acceder a Internet es mediante una conexión directa con el enrutador y el módem de cable de su propietario, ¿es posible? que podrían violar su enrutador y obtener acceso a su red personal? La publicación de preguntas y respuestas SuperUser de hoy tiene las respuestas y algunos buenos consejos para un lector preocupado.

La sesión de preguntas y respuestas de hoy nos llega cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas.

Foto cortesía de Kit (Flickr).

The Question

SuperUser reader newperson1 quiere saber si es posible que su arrendador pueda acceder a su red personal:

¿Puede el propietario acceder a las cosas en la red de mi enrutador personal porque controla la conexión ascendente? Por ejemplo, ¿el DLNA en mi NAS, un recurso compartido de archivos públicos en mi NAS o el servidor de medios que se ejecuta en mi computadora portátil?

Aquí está mi configuración: tengo mi propio enrutador y estoy conectado a él como un NAS (cableado) y una computadora portátil (inalámbrica). El puerto de Internet / WAN de mi enrutador está conectado a un puerto LAN en el enrutador de mi propietario. El puerto de Internet / WAN en el enrutador de mi propietario va al módem de cable. Soy el único con acceso y la contraseña de mi enrutador. No tengo acceso o la contraseña del enrutador de mi arrendador o del módem de cable.

¿Es posible que el propietario de newperson1 pueda acceder a su red personal?

Los contribuidores de SuperUser Techie007 y Mark Marky de Answer

tienen la respuesta para nos. Primero, Techie007:

No, su enrutador debe bloquear el acceso entrante a su LAN como lo haría si estuviera conectado directamente a Internet. Sin embargo, es posible que pueda olfatear el tráfico de Internet (ya que se encuentra entre usted e Internet).

Puede leer estas otras preguntas del Superusuario para obtener más información:

  • ¿Cuánta información puede ver mi ISP?
  • ¿Qué información puede ver mi ISP desde mi enrutador?

Seguida de la respuesta de Marky Mark:

Las otras respuestas son básicamente correctas, pero pensé que ampliaría el tema. Esperamos que esta información sea útil.

Siempre que tenga su enrutador en una configuración estándar, debe bloquear los intentos de conexión de red entrante no solicitada, actuando esencialmente como un firewall cerrado.

Reenvío de puertos

Configuraciones que aumentan su la superficie de exposición estaría reenviando cualquier puerto a su red de área local (los dispositivos conectados a su enrutador).

Tenga en cuenta que algunos servicios en su red podrían abrir puertos a través de UPnP (Universal Plug and Play), por lo tanto, si desea Asegúrese de que nadie esté fisgoneando dentro de su red, considere deshabilitar UPnP en la configuración de su enrutador. Tenga en cuenta que evitará que alguien se conecte a un servicio de su red, como el alojamiento de un videojuego.

Wi-Fi

Si su enrutador tiene Wi-Fi, considere la posibilidad de que alguien pueda conectarse a él. . Alguien que se conecta a su servicio de Wi-Fi está básicamente en su red local y puede ver todo.

Por lo tanto, si usa Wi-Fi, asegúrese de usar la configuración de seguridad máxima. Como mínimo, establezca el tipo de red en WPA2-AES, desactive la compatibilidad heredada, configure las claves para reiniciar al menos una vez cada 24 horas y elija una contraseña de Wi-Fi compleja.

Detección de protocolo y VPN

Como su el propietario se encuentra entre usted y la red pública de Internet, podría ver todo el tráfico que entra y sale de su enrutador. Esto es relativamente fácil de hacer y hay herramientas de diagnóstico de red disponibles para ello.

El tráfico cifrado entre su navegador y un sitio web generalmente es seguro en lo que respecta al contenido, sin embargo, el propietario podría ver qué sitios web usted visita (aunque no necesariamente las páginas específicas).

Sin embargo, tenga en cuenta que muchas páginas web no están encriptadas, y luego están todas sus aplicaciones móviles, correo electrónico y otras actividades en línea que pueden ser enviadas sin problemas.

Si desea que se encripte TODO su tráfico, entonces debe usar una red privada virtual encriptada (VPN). Una VPN conecta su red a la red de un operador de VPN (generalmente una empresa comercial) mediante el uso de túnel de protocolo cifrado.

Idealmente, la VPN encriptaría usando el cifrado AES y la conexión se establecería en el nivel del enrutador para que todo el tráfico WAN (a Internet) se encripte y enrute a través de la VPN.

Si el enrutador no es compatible con VPN, entonces usted necesitará configurarlo en todos y cada uno de los dispositivos (computadora, teléfono, tableta, consola, etc.) para el tráfico que desea proteger.

Cifrado

Como principio de seguridad general, recomiendo encarecidamente encriptar todo tráfico. Si todo está fuertemente encriptado, cualquiera que esté curioseando no sabrá por dónde empezar. Pero si solo encriptas "cosas importantes", sabrán exactamente dónde atacar.


¿Tienes algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.


Cómo usar Password Manager en Safari en iPhone o iPad

Cómo usar Password Manager en Safari en iPhone o iPad

Si usa Safari en su iPad o iPhone, puede almacenar contraseñas de sitio web y luego administrarlas usando la configuración de Contraseñas. El administrador de contraseñas en iOS es fácil de usar, y es uno de los mejores que hemos encontrado en dispositivos móviles. Sabemos que tener y usar un administrador de contraseñas es casi una necesidad en cualquier computadora o dispositivo móvil.

(how-to)

Cómo extender fácilmente su red doméstica con Powerline Networking

Cómo extender fácilmente su red doméstica con Powerline Networking

Ejecutar nuevos cables y extender físicamente su red doméstica en la construcción existente es una molestia en el mejor de los casos y una pesadilla en el peor. No necesita pescar el cable y arrancar la vía seca para utilizar un cable nuevo; puede usar el cableado eléctrico de su casa como una red hogareña de alta velocidad.

(how-to)