Безопасен ли FTP на маршрутизаторе?

Я использую внешний жесткий диск объемом 2 ТБ, подключенный к Asus RT-AC87U.
Доступ к маршрутизатору можно получить через Интернет FTPс помощью правильного имени пользователя и пароля.

Мой вопрос в том, насколько безопасна эта связь?

Я знаю, что это защищено пользователем / pass, но я думаю о шифровании. Возможно ли перехватить соединение и получить переданные данные?

Кроме того, как можно сделать его более безопасным? Я знаю, что существует протокол SFTPдля зашифрованной передачи файлов. Можно ли как-то использовать SFTPвместо него FTP, или какие еще возможности у меня есть для повышения безопасности?

В меню роутеров я не нашел ничего связанного с безопасностью на FTPсервере.

Вы можете взглянуть на меню маршрутизаторов здесь: http://event.asus.com/2012/nw/dummy_ui/en/

РЕДАКТИРОВАТЬ:

Решения, которые я получил до сих пор, намного лучше, чем я ожидал, но, чтобы понять всю мою концепцию, я не могу позволить себе сервер для круглосуточной работы. Однако я ищу простое решение для моих пользователей, чтобы иметь доступ к частям общего ресурса и иметь возможность загружать / выгружать данные более безопасным способом. Они не настолько опытны; Мне даже пришлось написать пошаговое руководство, чтобы они могли отобразить общий ресурс как сетевое местоположение.
Я хотел бы, чтобы все было легко для них, но также и максимально безопасно.

Незашифрованный FTP это просто так. Атака, которая перехватывает ваши данные (кстати, очень маловероятно в «нормальных» странах), может прочитать как учетные данные для входа, так и данные.

SFTP вообще не связан с FTP. Вместо этого он использует соединение SSH. Таким образом, это очень безопасно, если у вас есть разумные полномочия. Как и SSH, он поддерживает аутентификацию с открытым ключом.

Есть также FTP-ES (FTP с явным SSL / TLS), он также работает на порту 21. В этом режиме начинается сеанс открытого текста, когда клиент, после запроса возможностей сервера, сообщает серверу запустить зашифрованный сеанс. Обычно сеансы как команд, так и данных зашифрованы, хотя клиент может это контролировать. Поскольку он начинается с обычного сеанса открытого текста, он обратно совместим.

Кроме того, существует неявный FTP / SSL / TLS. Он работает как HTTPS, так что нет незашифрованной части. Тем не менее, он не имеет обратной совместимости и поэтому должен работать на другом порту, обычно 990. Это в значительной степени устаревший метод шифрования FTP.

Маловероятно, что ваш маршрутизатор поддерживает зашифрованный FTP. Если он поддерживает SFTP, это относительно безболезненный вариант. Есть много клиентов, таких как WinSCP.

Незашифрованный FTP имеет имя пользователя и пароль, отправленные открытым текстом, и не является безопасным.

SFTP намного лучше, но если у вашего роутера такой возможности нет, то вам не повезло.

Есть ли у вашего роутера какие-либо возможности VPN, которые могут обеспечить вам более высокую безопасность при FTP-подключении к вашему диску? Если нет, то опять вам не повезло.

Если вы хотите зашифрованную передачу, создайте SFTP-сервер или VPN для вашей локальной сети.