Kann mein Vermieter auf mein persönliches Netzwerk zugreifen, weil er die Upstream-Verbindung kontrolliert?

23

Kann mein Vermieter auf die Dinge im Netzwerk meines persönlichen Routers zugreifen, weil er die Upstream-Verbindung kontrolliert? Zum Beispiel: die DLNA auf meinem NAS, eine öffentliche Dateifreigabe auf meinem NAS oder der Medienserver auf meinem Laptop?

Meine Konfiguration: Ich habe einen eigenen Router und daran angeschlossen sind ein NAS (verkabelt) und ein Laptop (kabellos). Der INTERNET / WAN-Port meines Routers ist an einen LAN-Port des Routers meines Vermieters angeschlossen. Der INTERNET / WAN-Anschluss am Router meines Vermieters geht an das Kabelmodem. Ich bin der einzige mit Zugang und Passwort zu meinem Router. Ich habe keinen Zugang oder kein Passwort zum Router meines Nachbarn oder zum Kabelmodem.

newperson1
quelle
Vermutlich haben Sie kein eigenes "Festnetz" -Telefon?
Jodrell

Antworten:

32

Nein, Ihr Router sollte eingehende Zugriffe auf Ihr LAN genauso blockieren wie bei einer direkten Internetverbindung. Er ist möglicherweise in der Lage, Ihren Internetverkehr zu schnüffeln (da er zwischen Ihnen und dem Internet ist).

Vielleicht sehen Sie sich diese anderen SU-Fragen an:

ƬᴇcƬᴇιʜ007
quelle
Schön, eine so knappe Antwort zu sehen. Afaik (korrigieren Sie mich, wenn ich falsch liege), wenn der Router des Vermieters von der Stange ist und Sie überprüfen können, ob die Kabel dort verlaufen, wo sie sagen, dass es nicht möglich ist, den gesamten Internetverkehr zu beschnüffeln.
Jason
1
@Jason Hängt vom verwendeten Router ab. Zum Beispiel erlauben viele Router Port-Capturing und -Dumping. Sie können den Datenverkehr über einen beliebigen Port erfassen, ihn dann in eine Datei speichern und in Wireshark (oder ähnlich) laden, um den Datenverkehr anzuzeigen. Wenn es eine Möglichkeit gibt, einen Überwachungsport einzuschalten, können Sie diesen einzelnen Port live überwachen und den gesamten Datenverkehr im laufenden Betrieb sehen.
ƬᴇcƬᴇιᴇ007
1
Mit "von der Stange" meine ich Ihre Heim- / Soho-Produkte mit werkseitiger Firmware. Ich habe noch nie einen mit den Fähigkeiten gesehen, die Sie erwähnen.
Jason
Wenn Sie wissen, um welches Modell es sich handelt, können Sie dessen Merkmale nachschlagen, unabhängig davon, wo / wie es gekauft wurde oder welche Klassifizierung es möglicherweise hat. Ansonsten nimm das Schlimmste an. ;)
ƬᴇcƬᴇιʜ007
1
Sie könnten sogar einen Netzwerk-Tap installieren, der keinen Strom benötigt, wie diesen instructables.com/id/Make-a-Passive-Network-Tap
ponsfonze
24

Die anderen Antworten sind grundsätzlich richtig, aber ich dachte, ich würde das Thema erweitern. Hoffentlich sind diese Informationen hilfreich.

Solange sich Ihr Router in einer Standardkonfiguration befindet, sollte er unerwünschte eingehende Netzwerkverbindungsversuche blockieren und im Wesentlichen als stumpfe Firewall fungieren.

Port-Weiterleitung

Einstellungen, die Ihre Expositionsfläche erhöhen, leiten alle Ports in Ihr lokales Netzwerk weiter (die an Ihren Router angeschlossenen Geräte).

Beachten Sie, dass einige Dienste in Ihrem Netzwerk möglicherweise Ports über UPnP (Universal Plug and Play) öffnen. Wenn Sie also sicher sein möchten, dass niemand in Ihrem Netzwerk herumschnüffelt, sollten Sie UPnP in den Einstellungen Ihres Routers deaktivieren. Beachten Sie, dass niemand eine Verbindung zu einem Dienst in Ihrem Netzwerk herstellen kann, z. B. zum Hosten eines Videospiels.

W-lan

Wenn Ihr Router über WLAN verfügt, kann möglicherweise eine Verbindung hergestellt werden. Jemand, der eine Verbindung zu Ihrem Wi-Fi-Dienst herstellt, befindet sich im Wesentlichen in Ihrem lokalen Netzwerk und kann alles sehen.

Wenn Sie also Wi-Fi verwenden, stellen Sie sicher, dass Sie die maximalen Sicherheitseinstellungen verwenden. Stellen Sie den Netzwerktyp mindestens auf WPA2-AES ein, deaktivieren Sie die Legacy-Unterstützung, stellen Sie die Schlüssel so ein, dass sie mindestens alle 24 Stunden zurückgesetzt werden, und wählen Sie ein komplexes WLAN-Kennwort.

Protokoll-Sniffing und VPNs

Da sich Ihr Vermieter zwischen Ihnen und dem öffentlichen Internet befindet, kann er möglicherweise den gesamten Datenverkehr auf Ihrem Router anzeigen. Dies ist relativ einfach und es gibt frei verfügbare Netzwerkdiagnose-Tools, mit denen dies durchgeführt werden kann.

Der verschlüsselte Datenverkehr zwischen Ihrem Browser und einer Website ist im Allgemeinen in Bezug auf den Inhalt sicher. Ihr Vermieter kann jedoch sehen, welche Websites Sie besuchen (jedoch nicht unbedingt die spezifischen Seiten).

Bedenken Sie jedoch, dass viele Webseiten nicht verschlüsselt sind und dass alle Ihre mobilen Apps, E-Mails und sonstigen Online-Aktivitäten möglicherweise unverschlüsselt gesendet werden.

Wenn Sie möchten, dass ALLER Datenverkehr verschlüsselt wird, müssen Sie ein verschlüsseltes virtuelles privates Netzwerk (VPN) verwenden. Ein VPN verbindet Ihr Netzwerk über verschlüsseltes Protokolltunneling mit dem Netzwerk eines VPN-Betreibers (in der Regel eines Handelsunternehmens).

Idealerweise würde das VPN mit AES-Verschlüsselung verschlüsselt und die Verbindung auf Routerebene hergestellt, sodass der gesamte WAN-Verkehr (zum Internet) verschlüsselt und über das VPN weitergeleitet wird.

Wenn der Router kein VPN unterstützt, müssen Sie es auf jedem Gerät (Computer, Telefon, Tablet, Konsole usw.) einrichten, dessen Datenverkehr Sie schützen möchten.

Verschlüsselung

Als allgemeines Sicherheitsprinzip empfehle ich, den gesamten Verkehr stark zu verschlüsseln. Wenn alles stark verschlüsselt ist, weiß niemand, wo Sie anfangen sollen. Aber wenn Sie nur "wichtige Dinge" verschlüsseln, wissen sie genau, wo sie angreifen müssen.

Mark Micallef
quelle
3
Gute Antwort, obwohl zu beachten ist, dass SIE wahrscheinlich mehr von seinem Netzwerk sehen können, wenn er nicht aufpasst, wie er seinen Router eingerichtet hat ...
Jon Story
1
Ich möchte hinzufügen, dass die meisten Router eine Zugriffsliste für WiFi-Verbindungen haben. Wenn Sie dies aktivieren, kann nur der Zugriff auf die GENEHMIGTE MAC-Adresse gestattet werden.
Virusboy
@VirusBoy Im Allgemeinen richtig, obwohl ich darauf hinweisen möchte, dass MAC-Adress-Spoofing für den entschlossenen Hacker relativ einfach zu bewerkstelligen ist. Ich habe es weggelassen, weil ich der Meinung war, dass der Aufwand, es für jedes Gerät einzurichten, das das OP mit seinem Netzwerk verbinden möchte (wenn er Wi-Fi verwendet), den Sicherheitsvorteil, den es bietet, überwiegt.
Mark Micallef
PS. Für diejenigen von Ihnen, die in Ländern leben, in denen die Regierung Sie regelmäßig beschnüffelt, ist die Theorie dieselbe. Stellen Sie nur sicher, dass das von Ihnen gewählte VPN außerhalb der Kontrolle Ihres Staates liegt. Wählen Sie speziell ein VPN in einem anderen Land, damit der Datenverkehr während der gesamten Reise durch Ihr nationales Netzwerk sicher verschlüsselt wird.
Mark Micallef
1

Der Router sollte alle Verbindungen beenden, die von außerhalb des WAN-Ports stammen. Befindet sich Ihr NAS beispielsweise hinter dem Router und hat der Router keine Portweiterleitung aktiviert, sind Sie in Sicherheit.

Wenn Ihr Internet-Verkehr jedoch über seinen Router übertragen wird, kann er (vorausgesetzt, er verfügt über das Know-how) alle von Ihnen besuchten Websites und Zugriffe anzeigen. Denken Sie also daran.

Arthur
quelle
1

Ihr Vermieter kann nicht auf Ihr Netzwerk hinter dem Router zugreifen, genau wie sein ISP aufgrund der Netzwerkadressübersetzung nicht auf das Netzwerk hinter seinem Router zugreifen kann. Er ist im Grunde Ihr ISP und hat Ihnen eine IP-Adresse zugewiesen. Alles, was er sehen kann, ist Ihr Router, solange Sie ihn gesichert haben. Sie können jedoch sehen, was sich in seinem Netzwerk befindet, da er sich außerhalb der Sicherheit Ihres Routers befindet. Sein Netzwerk ist vom ISP gesichert, aber es ist Ihrem Netzwerk ausgesetzt, während Sie von Ihrem eigenen Router gesichert werden. Stellen Sie sich vor, Sie leben in einem Haus, in dem Sie durch sein Zimmer gehen müssen, um zu Ihrem Zimmer zu gelangen. Sie schließen Ihre Tür ab, damit er nicht in Ihr Zimmer gehen kann, aber Sie können durch sein Zimmer gehen, um nach draußen zu gehen.

jemand
quelle
-4

Um kein Neinsager zu sein, aber ich bin nicht davon überzeugt, dass Ihr Vermieter Ihr öffentliches Gerät sehen kann, da sein Router Ihrem Router Ihre IP-Adresse zugewiesen hat ziemlich einfach. Ich würde sicherstellen, dass Ihr LAN-Subnetz sich sehr von den üblichen 192.168.0.1 usw. unterscheidet, z. B. 10.0.0.1 oder etwas viel Ungewöhnlicheres.

Ich bin nicht sicher, ob DLNA für Sie verfügbar sein wird, aber ich weiß, dass dies bei mir der Fall ist. :(

Herr Legend79 Brown
quelle
2
Das würde nichts ausmachen. Wenn er einen eigenen Router hat, werden die Elemente auf der WAN-Seite am Zugriff auf das LAN
gehindert