O senhorio pode acessar as coisas na rede do meu roteador pessoal porque ele controla a conexão upstream? Por exemplo: o DLNA no meu NAS, um compartilhamento de arquivo público no meu NAS ou o servidor de mídia em execução no meu laptop?
Minha configuração: Eu tenho meu próprio roteador e conectado a ele são um NAS (com fio) e um laptop (sem fio). A porta INTERNET / WAN no meu roteador está conectada a uma porta LAN no roteador do meu locador. A porta INTERNET / WAN no roteador do meu locador vai para o modem a cabo. Eu sou o único com acesso e senha para o meu roteador. Eu não tenho acesso ou a senha para o roteador do meu vizinho ou o modem a cabo.
Não, o seu roteador deve bloquear o acesso de entrada à sua LAN como se estivesse conectado diretamente à Internet. Ele pode ser capaz de farejar o tráfego da Internet (desde que ele esteja entre você e a Internet).
Talvez confira essas outras perguntas sobre SU:
As outras respostas estão basicamente corretas, mas pensei em expandir o assunto. Espero que esta informação seja útil.
Contanto que você tenha seu roteador em uma configuração padrão, ele deve bloquear tentativas de conexão de rede de entrada não solicitadas, atuando essencialmente como um firewall direto.
Port Forwarding
As configurações que aumentam sua superfície de exposição encaminhariam todas as portas para a rede local (os dispositivos conectados ao roteador).
Esteja ciente de que alguns serviços em sua rede podem abrir portas via UPnP (plug and play universal), portanto, se você quiser ter certeza de que ninguém está bisbilhotando dentro de sua rede, considere desabilitar o UPnP nas configurações do seu roteador. Esteja ciente de que impedirá que alguém se conecte a um serviço em sua rede, como a hospedagem de um videogame.
Wi-Fi
Se o seu roteador tiver wi-fi, considere que alguém pode se conectar a ele. Alguém que se conecta ao seu serviço de wi-fi é essencialmente em sua rede local e pode ver tudo.
Portanto, se você usar o wi-fi, use as configurações de segurança máximas. No mínimo, defina o tipo de rede como WPA2-AES, desative o suporte legado, defina as chaves para redefinir pelo menos uma vez a cada 24 horas e escolha uma senha wi-fi complexa.
Protocolo sniffing e VPNs
À medida que seu locador fica entre você e a internet pública, ele pode olhar todo o tráfego entrando e saindo do seu roteador. Isso é relativamente fácil de fazer e há ferramentas de diagnóstico de rede disponíveis gratuitamente para isso.
O tráfego criptografado entre o seu navegador e um site é geralmente seguro no que diz respeito ao conteúdo, no entanto, o proprietário pode ver quais sites você visita (embora não necessariamente as páginas específicas).
No entanto, considere que muitas páginas da Web não são criptografadas e, em seguida, há todos os seus aplicativos para dispositivos móveis, e-mail e outras atividades on-line que podem ser enviadas claramente.
Se você quiser que todo o tráfego seja criptografado, será necessário usar uma rede privada virtual (VPN) criptografada. Uma VPN conecta sua rede à rede de um operador de VPN (geralmente uma empresa comercial), usando encapsulamento de protocolo criptografado.
Idealmente, a VPN criptografaria usando a criptografia AES e a conexão seria estabelecida no nível do roteador para que todo o tráfego da WAN (para a Internet) fosse criptografado e roteado via VPN.
Se o roteador não suportar VPN, você precisará configurá-lo em cada dispositivo (computador, telefone, tablet, console etc.) cujo tráfego você deseja proteger.
Criptografia
Como princípio geral de segurança, defendo strongmente a criptografia de todo o tráfego. Se tudo estiver strongmente criptografado, qualquer um que bisbilhotar você não saberá por onde começar. Mas se você só criptografar "coisas importantes", elas saberão exatamente onde atacar.
O roteador deve parar todas as conexões originadas fora da porta WAN - por exemplo, se o seu NAS estiver atrás do roteador e o roteador não tiver nenhum encaminhamento de porta, você estará seguro.
Dito isto, se o tráfego da Internet passar pelo roteador, ele poderá (assumindo que tem o conhecimento), ver todos os sites e o tráfego que você visita, então tenha isso em mente.
Seu locador não pode acessar sua rede atrás do roteador, assim como seu ISP não pode acessar a rede por trás de seu roteador devido à Tradução de Endereço de Rede. Ele é basicamente seu ISP e atribuiu a você um endereço IP. Tudo o que ele pode ver é o seu roteador, desde que você esteja protegido. Você pode, no entanto, ver o que está em sua rede, pois ele está fora da segurança do seu roteador. Sua rede é protegida pelo ISP, mas é exposta à sua rede, enquanto você está protegido pelo seu próprio roteador. Pense nisso como viver em uma casa onde você tem que passar por seu quarto para chegar ao seu quarto. Você trancou a porta, então ele não pode entrar no seu quarto, mas você pode ir até o quarto dele para sair.
Para não ser um falante, mas não estou convencido, tenho certeza de que seu locador pode ver seus dispositivos públicos, pois o roteador dele atribuiu o IP ao seu roteador, o que significa alguns ajustes que ele pode acessar sua rede com bastante facilidade. Eu me certificaria de que sua sub-rede de LAN é muito diferente da habitual 192.168.0.1 etc. 10.0.0.1 ou algo muito mais incomum.
Não tenho certeza se o DLNA será exposto para você, mas sei que sim. : (