segurança rede casa roteador

[retrogamer]

Se uso Meu PC com internet e roteador d-link cabeado compartilhado com outro PC q usa o mesmo router para esse PC a outra pessoa do outro PC pode vasculhar tudo o q estou vendo na web e no PC? como evitar isso?

[ciro-mota]

Vocês estão na mesma rede, então tecnicamente isso é possível através de um simples Wireshark por exemplo.

 

Solução é não utilizar conexões compartilhadas.

[retrogamer]

nesse jeito q é minha rede tem como impedir isso e ter privacidade? o q fazer? uso W10

[retrogamer]

nesse jeito q é minha rede tem como impedir isso e ter privacidade? o q fazer? uso W10

[ciro-mota]

Isso já está respondido acima amigo.

[retrogamer]

o q seria conexoes nao compartilhadas? eu teria q comprar outro roteador, assinar outro plano de fibra optica e separar as conexoes? nao tem como impedir isso como minha conexao atual?

[ciro-mota]

Você e apenas você usará a conexão. Sim, terá que assinar outro plano qualquer de qualquer outra operadora.

 

Toda e qualquer preocupação com segurança é sempre válida, mas não ao ponto de transformar isso em obsessão amigo.

[retrogamer]

nao da para bloquear qual acesso ao meu pc nesse caso?

[OpaioX]

Em 18/04/2018 às 19:32, retrogamer disse:

Se uso Meu PC com internet e roteador d-link cabeado compartilhado com outro PC q usa o mesmo router para esse PC a outra pessoa do outro PC pode vasculhar tudo o q estou vendo na web e no PC? como evitar isso?

Olá!

 

Penso que é possível compartilhar uma mesma conexão com segurança ( na sua casa). Mas pelo que eu saiba, isso não é garantido por toda internet (da sua casa até o site, jogo ou serviço que você acessa...)

 

Citação

a outra pessoa do outro PC pode vasculhar tudo o q estou vendo na web

 

Sim, como já informaram, através do ataque homem ao meio (Man-in-the-Middle) ou simplesmente passar a conexão por outro pc antes de de ir para internet (através de duas placas de rede e você as ligas através da ponte de rede). Se os sites que você acessa usam https vocês estará mais seguro, pois não será possível pegar sua senha e nome de usuário, por exemplo. Agora, se não usam https, as informações estarão legivel para  para qualquer um ( desde se seu amigo que compartilha a internet com você caso ele saiba fazer esse Man-in-the-Middle a seu provedor ou outros no caminho ate o destino pela internet).

 

 

Citação

vasculhar tudo no PC

Isso somente se ele invadir seu pc, através de uma vulnerabilidade ou caso você instalou algo sem querer ou por querer achando que era algo mas era virus.

 

Acho o Man-in-the-Middle mais perigoso que uma invasão, porque você nem faz ideia que estão farejando seus dados...

 

Citação

eu teria q comprar outro roteador, assinar outro plano de fibra optica e separar as conexoes? nao tem como impedir isso como minha conexao atual?

 

Da para ter uma assinatura apenas, mas teria que comprar mais equipamentos: 

1 roteador

1 Switch  com VLAN Fixa ( é o jeito mais fácil e barato que eu sei separar conexões  com segurança)

 

Assim, você liga o modem da operadora no Switch  e ele manda para os dois roteadores. Dessa forma os dois roteadores não se enxergam.

 

Mas existe outra forma, contudo  não posso garantir se funciona 100% no caso do  ataque homem ao meio. Nos roteadores tplink existe um função chamada AP ISOLATION, com essa função ativada quem estiver ligado ao roteador via wifi não se enxergam. Mas isso só via wifi... se você tiver no cabo e alguem no wifi há comunicação.  

 

 

 

 

[retrogamer]

Meu roteador é um TP-LINK TLWR541G

 

se eu uso 1 router para 2 pcs conectados por cabo rj45, a unica forma mais barata de eu ficar invisivel e o outro pc nao saber por onde navego e também nao vasculhar meus arquivos é comprar esse outro router e Switch VLAN Fixa? sem isso estou vulneravel?

[OpaioX]

32 minutos atrás, retrogamer disse:

Meu roteador é um TP-LINK TLWR541G

 

se eu uso 1 router para 2 pcs conectados por cabo rj45, a unica forma mais barata de eu ficar invisivel e o outro pc nao saber por onde navego e também nao vasculhar meus arquivos é comprar esse outro router e Switch VLAN Fixa? sem isso estou vulneravel?

 

De ficar invisível a outro pc que usa a  mesma internet que chega na sua casa sim.

 

Mas se ele está vasculhando seus arquivos, não é porque você configurou de maneira errada seu firewall? O firewall do windows tem que ser configurado como "rede pública"  para não ficar visivel a outros computadores na rede local ( como não responder a pings e não compartilhar arquivos).

 

http://www.marcoandrade.com.br/mudar-o-tipo-de-rede-no-windows-publica-privada-ou-dominio/

 

Eu ainda  marco a caixa "bloquear conexões de entrada, incluindo os que estejam na lista de programas permitidos" E se você não usa o acesso remoto do windows, desabilita também https://answers.microsoft.com/pt-br/windows/forum/windows_7-security/como-desativar-a-assistência-remota/b831f46e-d966-4f55-aa1f-6f32653b8b3a

 

 

Citação

sem isso estou vulneravel?

Ao ataque homem ao meio na rede da sua casa sim que eu SAIBA, mas isso não garante que você não possa sofrer esse ataque pela internet a fora. 

 

 

Você leu la no link da intelbras sobre a Vlan Fixa? 

 

 

Leia mais aqui sobre esse procedimento que eu indico: https://www.hardware.com.br/comunidade/recurso-switch/1391954/

 

 

[retrogamer]

eu quero apenas q nao saibam o q vejo na net e q nao vasculhem meus arquivos mas eu nao sei fazer isso e a minha conexao é a q citei antes

[OpaioX]

56 minutos atrás, retrogamer disse:

eu quero apenas q nao saibam o q vejo na net e q nao vasculhem meus arquivos mas eu nao sei fazer isso e a minha conexao é a q citei antes

 

Sobre vasculhar seus arquivos, olhou seu firewall do w10? Se a rede está com pública? Tem certeza que seu computador está livre de vírus, cavalo de troia etc? Pois malwares que abrem as portas do seu pc para outros vasculharem os arquivos do seu pc.

 

Para não verem o que você acessa na internet (proteger contra ATAQUE HOMEM AO MEIO)  de sua rede local, o jeito que eu sei é esse.

 

Essa dica eu não testei ainda:  http://pcworld.com.br/dicas/2009/06/25/monte-uma-rede-sem-fio-para-os-clientes-sem-por-os-dados-em-risco/

 

Olha minha dúvida aqui também: 

 

 

 

Mas eu optei por esse esquema com Vlam Fixa:

 

 

 

adicionado 3 minutos depois

[retrogamer]

para essa rede qual eu gastaria menos e teria total privacidade? o q comprar gastando minimo? apenas um router nao resolve?

[OpaioX]

A minha experiência foi com um Switch  com Vlan Fixa.  Os custos para usar o Switch e outro router ficam na casa de R$ 180,00  com frete mais ou menos.

 

Veja alguns preços:

 

https://www.google.com.br/shopping/product/17158814238156390013?q=Switch+vlan+fixa&biw=1366&bih=637&prds=paur:ClkAsKraX82R2Yq6QfziGYoBi2o-owAr8qdLz8SwZqeEzzOrl7iBh3X-hF2tFxh1Y9AuxevX8sd-nHP-HJhHfupPr3u-LQhHaoOS2aG8VGp_uhVZS2wBa4qVlRIZAFPVH73sP176CIaIwY3XMjHXaWK9B4yCew&sa=X&ved=0ahUKEwjvhOfE2-XaAhUDiJAKHcxDA0UQ8wIIuQI

 

 

https://produto.mercadolivre.com.br/MLB-862000648-roteador-wireless-tp-link-tl-wr849n-300mbps-2-antenas-fixas-_JM

 

 

Mas antes de comprar eu recomendo você pesquisar e ler bastante sobre o seu problema (ataque homem ao meio e outras formas que você possa estar vulnerável na rede) e ter certeza que as dicas que eu sou vão lhe atender bem. Se você optar por acatar minha dica, faça por sua conta e risco. Não deixe de  ler todos os links que eu postei e tire suas próprias conclusões.

 

Nos testes que fiz, me atendeu bem.

 

 

 

[retrogamer]

pode ser qualquer marca de router e swtch? ate as mais baratas? menos portas mais barato sao o switch e router? vou procurar aqui na minha cidade? como fica dividida a banda se eu tenho 20MB de fibra optica?

[OpaioX]

 

 

1 minuto atrás, retrogamer disse:

pode ser qualquer marca de router e swtch? ate as mais baratas? vou procurar aqui na minha cidade? como fica dividida a banda se eu tenho 20MB de fibra optica?

A minha experirência foi com SF 800 VLAN  http://www.intelbras.com.br/empresarial/redes-opticas-e-cabeadas/switches/nao-gerenciaveis/sf-800-vlan-ultra  ou seja, que tem isolamento de portas é esse que eu testei. Existem outros mas eu não testei.

 

Sobre router:  pode ser qualquer um, mas se seu modem é roteador?   Ele  tem que ser para dar certo do jeito que eu fiz como mostra essa imagem abaixo, pois ele distribui IP para o roteador B e A. 

 

 

Agora, pensando bem, como você usa conexão por cabo, ao invés de comprar outro router, você poderia ligar direto do switch ao seu PC. Mas lembrando que seu modem tem que ser roteador também, porque ele tem que distribuir IP para seu pc e para o roteador A. Mas se você usa wifi também daí vale a pena comprar o roteador também e vai ficar como a imagem acima (modem> switch> roteadores).

[retrogamer]

eu queria gastar o minimo eu nao sei se o q tem aqui é modem ou roteador mas a empresa instalou um equipamento igual ao da foto e ele é conectado ao meu tplink q distribui o sinal mas mexer nesse aparelho somente eles fazem, sobre wifi eu uso para minha smart tv raramente e também para o raspbery pi 3:

[OpaioX]

Citação

Como fica dividida a banda de 20mb?

O switch não é gerenciavel, logo não tem como fazer controle de banda. Mas segundo o manual do que eu do modelo que tenho aqui ele tem a  QoS que prioriza o tráfego, mas eu não entendi bem como funciona isso. 

[retrogamer]

eu postei acima fotos do q seria modem e esclarecimentos

[OpaioX]

5 minutos atrás, retrogamer disse:

eu queria gastar o minimo eu nao sei se o q tem aqui é modem ou roteador mas a empresa instalou um equipamento igual ao da foto e ele é conectado ao meu tplink q distribui o sinal mas mexer nesse aparelho somente eles fazem, sobre wifi eu uso para minha smart tv raramente e também para o raspbery pi 3:

 

Eu não conheço esse router, olha o nome e modelo dele e posta aqui para vermos se achamos algo dele.

 

Aqui o meu modem é também roteador. Ele distribui IPs e se fosse preciso ligar 7 computadores por cabo no switch e dele ao modem, seria possível porque  ele distribui normalmente como roteador. 

[retrogamer]

Fiberhome GPON ONU

Model: AN5506-04

[OpaioX]

7 minutos atrás, retrogamer disse:

eu postei acima fotos do q seria modem e esclarecimentos

Esse é seu 

 

1 minuto atrás, retrogamer disse:

Fiberhome GPON ONU

Model: AN5506-04

 

 

Olhei rapidamente o manual e vi quatro portas LAN atras dele...se ele tem essas quatro portas é  porque ele funciona como roteador (apesar que o meu modem tem so uma porta lan, mas com switch ele distribui para vários)

 

Mas agora tem outro problema, saber se ele esta como  bridge ou modo router. porque se ele estiver em modo bridge eu acho que não vai dar certo. você sabe dizer como ele está?  https://criandobits.wordpress.com/2014/06/12/modem-bridge-x-router/

[retrogamer]

eu nao sei q modo ele esta e nao sei como descobrir isso

[OpaioX]

1 minuto atrás, retrogamer disse:

eu nao sei q modo ele esta e nao sei como descobrir isso

você tem acesso ao roteador? porque se é o roteador quem disca, é porque o modem está em modo bridge. Se você pegar um cabo de rede e ligar em uma das quatro portas lan do modem ao seu computador e a internet funcionar so de plugar no pc é porque o modem funciona como router (ele disca, pega internet e distribui). 

 

Se não funcionar é porque quem disca é o router.  E dai eu acho que não é viável porque você vai precisar de mais dois routers para fazer do jeito que sugeri... ou talvez um só se você puder  ligar direto ao switch como eu já lhe disse.