Una scansione nmap (lato WAN) sul router Netgear R7000 indica che sono aperte due porte: 80 / tcp (http) e 1720 / tcp (h323q931). Il mio metodo per eseguire una scansione laterale WAN sul router è accedere a Internet tramite un hotspot sul mio smartphone per posizionarmi su una rete separata ed eseguire nmap contro l'indirizzo IP pubblico per la rete del mio router (nmap -Pn (indirizzo IP pubblico) ).
Per rendere le cose più interessanti, una scansione GRC ShieldsUP indica che tutte le porte sono chiuse. UPnP non è abilitato (cioè la casella è deselezionata) e non ho abilitato il port forwarding per nessuna porta. Ho riavviato il router ed eseguo la scansione da computer Windows e MAC separati (collegati alla rete separata creata tramite l'hotspot del mio telefono) con gli stessi risultati ogni volta che 80 e 1720 sono aperti.
E per aggiungere ancora di più alla confusione, i registri del router non registrano alcun tentativo di scansione delle porte, ovvero la categoria di registri "Attacchi DoS noti e Scansioni porte" non mostra alcuna voce per le scansioni nmap o GRC.
Particolari pertinenti:
Router Nighthawk R7000 AC1900
Firmware: V1.0.7.6_1.1.99
Apprezzerei molto l'aiuto e le informazioni su se esiste una vulnerabilità di sicurezza, ad esempio le porte sono esposte e aperte all'exploit, o se sta accadendo qualcos'altro che porta nmap a designare queste porte come "aperte". Sarebbe anche apprezzata qualsiasi informazione sul motivo per cui i registri non registrano questi tentativi di scansione. Grazie in anticipo.