Diğer cevaplar temelde doğrudur, ancak konuyu genişleteceğimi düşündüm. Umarım bu bilgi faydalı olacaktır.
Yönelticinizi standart bir konfigürasyonda tuttuğunuz sürece, istenmeyen bir ağ bağlantısı denemesini engellemeli, esasen açık bir güvenlik duvarı görevi görmelidir.
Port Yönlendirme
Maruz kalma yüzeyinizi artıran ayarlar, herhangi bir bağlantı noktasını yerel ağınıza (yönlendiricinize bağlı aygıtlar) iletir.
Ağınızdaki bazı hizmetlerin UPnP (evrensel tak ve çalıştır) aracılığıyla bağlantı noktaları açabileceğini unutmayın; bu nedenle, ağınızda hiç kimsenin arama yapmadığından emin olmak istiyorsanız, yönlendiricinizin ayarlarında UPnP'yi devre dışı bırakmayı düşünün. Bir video oyununa ev sahipliği yapmak gibi ağınızdaki bir hizmete bağlanmanın kimseyi engellemeyeceğini unutmayın.
Kablosuz internet
Yönlendiricinizde wi-fi varsa, birisinin potansiyel olarak bağlanabileceğini düşünün. Kablosuz iletişim servisinize bağlanan biri, esasen yerel ağınız üzerindedir ve her şeyi görebilir.
Bu nedenle, wi-fi kullanıyorsanız, maksimum güvenlik ayarlarını kullandığınızdan emin olun. En azından, ağ türünü WPA2-AES olarak ayarlayın, eski desteği devre dışı bırakın, anahtarları en az 24 saatte bir kez sıfırlamak için ayarlayın ve karmaşık bir wi-fi şifresi seçin.
Protokol Koklama ve VPN'ler
Ev sahibiniz sizle halka açık internet arasında otururken, yönlendiricinizden giren ve çıkan tüm trafiğe bakabilir. Bunu yapmak nispeten kolaydır ve bunu yapmak için ücretsiz olarak kullanılabilen ağ tanılama araçları vardır.
Tarayıcınız ve bir web sitesi arasındaki şifreli trafik genellikle içeriğe bağlı olarak güvenlidir, ancak ev sahibiniz hangi web sitelerini ziyaret ettiğinizi görebilir (zorunlu olarak belirli sayfalar olmasa da).
Bununla birlikte, birçok web sayfasının şifrelenmediğini düşünün ve ardından tüm mobil uygulamalarınız, e-postanız ve açık bir şekilde potansiyel olarak gönderilen diğer çevrimiçi etkinlikleriniz var.
TÜM trafiğinizin şifrelenmesini istiyorsanız, şifreli bir sanal özel ağ (VPN) kullanmanız gerekir. Bir VPN, ağınızı şifreli protokol tüneli kullanarak bir VPN operatörünün (genellikle ticari bir teşebbüs) ağına bağlar.
İdeal olarak, VPN, AES şifrelemesi kullanarak şifreleyecek ve bağlantı, yönlendirici düzeyinde kurulacak ve böylece tüm WAN trafiği (internete) VPN üzerinden şifrelenip yönlendirilecektir.
Yönlendirici VPN'i desteklemiyorsa, güvenliğini sağlamak istediğiniz her cihaza (bilgisayar, telefon, tablet, konsol vb.) Ayarlamanız gerekir.
Şifreleme
Genel bir güvenlik prensibi olarak, tüm trafiği kuvvetle şifrelemeyi savunuyorum. Her şey güçlü bir şekilde şifrelenmişse, sizi izleyen kimse nereden başlayacağınızı bilemez. Ancak, yalnızca "önemli şeyleri" şifrelerseniz, tam olarak nereye saldıracağını bilirler.