Jak bezpieczne jest otwieranie portów w routerze? [Zamknięte]

8

Chcę otworzyć niektóre porty w sieci mojej rodziny na serwery gier i inne protokoły, takie jak HTTP i FTP. Mój tata uważa jednak, że jest to niebezpieczne (dla niego).

Czy hakerowi łatwo jest dostać się do naszej sieci za pomocą tych otwartych portów? Jeśli tak, to czy ma dostęp do całej sieci czy tylko mojego komputera?

Miałem szczęście, mój tata pozwolił mi mieć nieznane 5-cyfrowe porty, ale nadal chcę używać „normalnych” portów.

Nie obchodzi mnie, czy haker dostanie się do mojego komputera, ale mój tata tak. Czy haker ma dostęp do komputera mojego taty bez otwartych portów? Czy tylko mój komputer?

Jeśli haker ma dostęp do mojego taty, czy mogę użyć 2 routerów, aby jego komputer nie był hakowany przez hakera? Chodzi mi o to, że mam porty przekierowane z routera rodziny na własny router i że router kieruje je do mojego komputera (serwera). Czy to uwięziło hakera w mojej „niebezpiecznej” sieci?

networking  router  security  port-forwarding 
Jonathan Gurebo
źródło
może możesz spojrzeć w kierunku uzyskania zapory ogniowej między routerem a komputerem twojego taty. Wtedy twój tata otrzymuje tyle samo ochrony, co on lub więcej. I otrzymujesz dostęp, którego potrzebujesz, do przekierowania portów routera.
barlop
W zależności od konfiguracji jest całkiem możliwe, że jeśli haker dostanie się do twojego komputera, może użyć go do zaatakowania twoich ojców. Mogą również używać twojego komputera do wysyłania spamu i włamywania się na strony internetowe, które zostaną do Ciebie odszukane. W zależności od routera tani głupi router oferuje niewiele dodatkowych zabezpieczeń. Zarządzany przełącznik / router może zapewnić znaczną ochronę. Będziesz mógł mieć 2 podsieci i zaporę ogniową i więcej, aby odizolować ruch.
cybernard

Odpowiedzi:

9

Podczas gdy otwieranie portów stwarza większe ryzyko niż brak otwartych portów, jesteś w niebezpieczeństwie tylko wtedy, gdy atak może wykorzystać usługę korzystającą z tego portu. Port nie jest przepustką typu all-access do twojego komputera / sieci, jeśli atakuje go. Będą musieli manipulować czymkolwiek po drugiej stronie, aby uzyskać jakiś podstawowy dostęp do systemu, a następnie mogliby „uzyskać” wystarczające uprawnienia, aby zagrozić systemowi. To trochę tak, jakby zostawić kluczyki do samochodu w łazience oddalonej o 100 mil. Chociaż ktoś może ich użyć do kradzieży samochodu, wciąż mają długą drogę, aby to zrobić.

Jak już powiedziałeś, firmy na całym świecie mają otwarte porty, aby mogły robić interesy. Innym faktem jest to, że to, co robią te firmy, jest prawdopodobnie o wiele bardziej interesujące dla atakujących niż zdjęcia rodzinne i Bejeweled Blitz, które twój tata ma na swoim komputerze.

Należy również wziąć pod uwagę fakt, że otwarcie portów w routerze nie oznacza, że ​​otworzyłeś porty w zaporach ogniowych komputera. Jeśli otworzysz port 3333 na routerze, istnieje prawdopodobieństwo, że jest on nadal blokowany przez zaporę komputera, więc nadal jesteś chroniony. Zazwyczaj otwierasz porty, które potrzebujesz na routerze, i otwierasz porty TYLKO na zaporze komputera, która wymaga dostępu przez nie.

Wreszcie, w zależności od usług, z których zamierzasz korzystać, mogą one być kompatybilne z UPnP. W takim przypadku otworzą porty, których potrzebują, gdy są używane, i zamkną je automatycznie, gdy nie będą. Powiedziałeś, że masz otwarty losowy 5-cyfrowy port i już go używasz. Dlaczego więc nie trzymać się tego? Używając „standardowych” portów nic nie można zyskać, chyba że jest to konieczne.

Lee Harrison
źródło
Innym problemem, o którym musisz wiedzieć dzisiaj, są boty ... Uzyskanie dostępu do twoich informacji nie jest jedynym powodem włamywania się do komputerów w dzisiejszych czasach. Istnieje wiele niezabezpieczonych maszyn, które działają jak roboty, kontrolujące niektóre złośliwe osoby bez wiedzy właścicieli. Poza tym, że komputer jest bardzo wolny, czasami nietechniczny użytkownik może nigdy nie wiedzieć, że został zagrożony.
philwills,
2
To prawda, ale zazwyczaj te infekcje botami występują z powodu złośliwych pobrań, a nie przechodzenia przez port. Otwarcie portu nie stanowi większego ryzyka zarażenia, ale może pozwolić już zainfekowanej maszynie na rozmowę z Master / Controller bota.
Lee Harrison,
Tak, mogę trzymać się 5-cyfrowego portu, ale znanie portów byłoby proste. Byłoby to również bardziej „zabawne”. Ale protokół PPTP (VPN) musi używać portu 1723, a to jest „normalny” port
Jonathan Gurebo
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.