Page d'accueil » comment » Un propriétaire peut-il accéder à un réseau personnel car il contrôle la connexion en amont?

    Un propriétaire peut-il accéder à un réseau personnel car il contrôle la connexion en amont?

    Si le seul moyen d'accéder à Internet est une connexion directe au routeur et au modem câble de votre propriétaire, est-il possible qu'ils puissent violer votre routeur et accéder à votre réseau personnel? Le message Q & R du SuperUser d’aujourd’hui contient les réponses et quelques bons conseils pour un lecteur inquiet.

    La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..

    Photo gracieuseté de Kit (Flickr).

    La question

    Le lecteur superutilisateur newperson1 veut savoir s’il est possible que son propriétaire ait accès à son réseau personnel:

    Mon propriétaire peut-il accéder à des éléments du réseau de mon routeur personnel parce qu'il contrôle la connexion en amont? Par exemple, DLNA sur mon NAS, un partage de fichiers public sur mon NAS ou le serveur multimédia en cours d'exécution sur mon ordinateur portable.?

    Voici ma configuration: j'ai mon propre routeur auquel sont connectés un NAS (câblé) et un ordinateur portable (sans fil). Le port Internet / WAN de mon routeur est branché sur un port LAN du routeur de mon propriétaire. Le port Internet / WAN du routeur de mon propriétaire va au modem câble. Je suis le seul à avoir accès et mot de passe à mon routeur. Je n'ai ni accès ni mot de passe au routeur de mon propriétaire ou au modem câble.

    Est-il possible que le propriétaire de newperson1 puisse accéder à son réseau personnel?

    La réponse

    Techie007 et Marky Mark, contributeurs du SuperUser, ont la solution pour nous. Tout d'abord, Techie007:

    Non, votre routeur doit bloquer l'accès entrant à votre réseau local, tout comme s'il était connecté directement à Internet. Il peut cependant être en mesure de renifler votre trafic Internet (puisqu'il se trouve entre vous et Internet).

    Vous pouvez lire ces autres questions sur SuperUser pour plus d'informations:

    • Combien d’informations mon FAI peut-il voir??
    • Quelles informations mon FAI peut-il voir depuis mon routeur??

    Suivi de la réponse de Marky Mark:

    Les autres réponses sont fondamentalement correctes, mais je pensais approfondir le sujet. Espérons que cette information sera utile.

    Tant que votre routeur est dans une configuration standard, il doit bloquer les tentatives de connexion réseau entrantes non sollicitées, agissant essentiellement comme un pare-feu non armé..

    Port Forwarding

    Les paramètres qui augmentent votre surface d'exposition transféreraient les ports sur votre réseau local (les périphériques connectés à votre routeur).

    Sachez que certains services de votre réseau peuvent ouvrir des ports via UPnP (Universal Plug and Play). Si vous voulez vous assurer que personne ne surveille votre réseau, désactivez UPnP dans les paramètres de votre routeur. Sachez que cela empêchera quiconque de se connecter à un service de votre réseau, tel que l'hébergement d'un jeu vidéo..

    Wifi

    Si votre routeur dispose du Wi-Fi, envisagez la possibilité que quelqu'un puisse s'y connecter. Quelqu'un qui se connecte à votre service Wi-Fi est essentiellement sur votre réseau local et peut tout voir.

    Donc, si vous utilisez le Wi-Fi, assurez-vous d’utiliser les paramètres de sécurité maximum. Au minimum, définissez le type de réseau sur WPA2-AES, désactivez la prise en charge existante, définissez les clés pour réinitialiser au moins une fois toutes les 24 heures et choisissez un mot de passe Wi-Fi complexe..

    Protocole de détection et VPN

    Lorsque votre locateur est assis entre vous et Internet, il peut potentiellement examiner tout le trafic entrant et sortant de votre routeur. Ceci est relativement facile à faire et il existe des outils de diagnostic réseau librement disponibles pour le faire avec.

    Le trafic crypté entre votre navigateur et un site Web est généralement sûr en ce qui concerne le contenu. Toutefois, votre propriétaire serait en mesure de voir les sites Web que vous visitez (mais pas nécessairement les pages spécifiques)..

    Toutefois, considérez que de nombreuses pages Web ne sont pas cryptées, puis toutes vos applications mobiles, courriers électroniques et autres activités en ligne potentiellement envoyées en clair..

    Si vous souhaitez que TOUT votre trafic soit crypté, vous devez utiliser un réseau privé virtuel (VPN) crypté. Un VPN connecte votre réseau au réseau d'un opérateur VPN (généralement une entreprise commerciale) à l'aide d'un tunnel de protocole crypté..

    Idéalement, le VPN chiffrerait à l'aide du chiffrement AES et la connexion serait établie au niveau du routeur afin que tout le trafic WAN (vers Internet) soit chiffré et routé via le VPN..

    Si le routeur ne prend pas en charge le réseau privé virtuel (VPN), vous devez le configurer sur chaque périphérique (ordinateur, téléphone, tablette, console, etc.) pour le trafic que vous souhaitez sécuriser..

    Cryptage

    En tant que principe de sécurité général, je préconise de chiffrer fortement tout le trafic. Si tout est fortement crypté, quiconque espionnera vous ne saura pas par où commencer. Mais si vous ne chiffrez que «des éléments importants», ils sauront exactement où attaquer..


    Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.