Perché ci sono porte aperte sul mio router di rete domestico?

1

Può essere un rischio per la sicurezza avere aprire porti a>.

Quindi ho eseguito nmap 192.168.0.1 per verificare se avessi porte aperte sulla mia rete domestica, si scopre, lo faccio:

PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
5431/tcp  open  park-agent
49163/tcp open  unknown

Questo mi preoccupava. Tuttavia, dopo ulteriori letture , ho scoperto che l'esecuzione di nmap dal mio desktop di casa non ottenere le porte aperte effettive, ma piuttosto le porte accessibili dal mio desktop su il lato rete locale ; Sono interessato alle porte aperte a Internet in generale.

Pertanto, ho collegato il mio desktop al mio hotspot Wi-Fi del telefono e ho eseguito nuovamente nmap , questa volta sono al di fuori della mia rete locale, ovvero non sono connesso al router di casa fornito dal mio ISP ma piuttosto connesso a Internet tramite il mio fornitore di servizi telefonici. Ho eseguito nuovamente nmap , questa volta utilizzando il IP Address esterno della mia rete domestica. L'output è il seguente:

PORT     STATE  SERVICE
21/tcp   open   ftp
80/tcp   open   http
113/tcp  closed ident
443/tcp  open   https
1935/tcp open   rtmp
8080/tcp open   http-proxy

Ci sono ancora numerose porte aperte, cosa che non mi aspettavo, dato che non sto utilizzando alcun server e semplicemente utilizzo la mia rete domestica per la navigazione in Internet.

Considerate le risposte qui , non penso che dovrei avere porte aperte.

Perché queste porte sono aperte per cominciare? E dovrei essere interessato / chiuderli?

Modifica : ho un dispositivo gateway singolo fornito dal mio ISP. Ho un desktop connesso a questo dispositivo. Il mio ISP è Sky.

    
posta Andrew Hardiman 31.08.2017 - 22:25
fonte

2 risposte

1

In generale, dovresti chiuderli se disponi di tale capacità e non hai motivo di consentire le connessioni in entrata.

Ciò che non hai indicato, tuttavia, è come appare la tua rete domestica. Avete un modem via cavo e un router esterno o un dispositivo gateway singolo? o? Chi è il tuo ISP?  A seconda del tuo ISP, potresti parlare con un'entità IP sulla loro rete o sulla tua LAN.

    
risposta data 31.08.2017 - 23:55
fonte
-1

Hai ragione è un problema di sicurezza e ci sono già casi documentati di enormi hack effettuati attraverso i router domestici, ad esempio in Brasile:

link

La maggior parte dei router ti consente di fare DMZ, port forwarding, ecc. Tuttavia tali porte dovrebbero essere disabilitate / chiuse / firewall per impostazione predefinita.

Per lo meno ciò che il tuo ISP dovrebbe aver fatto è assicurato che le porte come quelle che hai arruolato siano accessibili (aperte) solo dai loro IP aziendali se lo usano per raccogliere alcuni dati di utilizzo, ecc ...

Avrebbero potuto farlo al loro firewall / router di base ... Il mio suggerimento è di segnalare problemi di sicurezza al proprio ISP e monitorare se lo hanno corretto, in caso contrario, quindi cercare un altro ISP, ma chiedere loro di menzionati problema di sicurezza.

Oppure prova a mettere il tuo router in flash con software come DD-WRT.

    
risposta data 31.08.2017 - 23:20
fonte

Leggi altre domande sui tag