È stupido inoltrare una porta del router al mio computer per Magic Packets (Wake On Lan)?

Di recente ho terminato un piccolo progetto che mi permette di accedere al mio computer di casa praticamente da qualsiasi luogo (registrato per un sottodominio gratuito e le porte del desktop remoto inoltrate dal router alla mia macchina.) La prossima cosa che vorrei fare è modificare cose che permettono alla mia macchina di riattivare lan, probabilmente su una particolare porta del router, in questo modo non avrò bisogno di tenere il mio desktop in esecuzione 24/7 in remoto.

Ecco la domanda ... È un'idea stupida? Quali sono i rischi? Il mio computer può essere mantenuto in esecuzione 24/7 comunque a partire dai messaggi (attacchi) in arrivo?

Per riferimento, questo è un Windows 7 Box che ho creato alcuni anni fa. Supporta Wake On Lan. Non c'è niente di speciale con il modem / router. Grazie

security router wake-on-lan

— Lodra
fonte

Nota se sei a conoscenza, ma non tutti i router supporteranno questo tipo di port forwarding. Poiché il computer è spento, non si può considerare che abbia un indirizzo IP, quindi il router non può essere configurato per inoltrare a un particolare indirizzo IP, ma deve trasmettere il pacchetto magico a tutti gli indirizzi IP.

— sgmoore

Sì, questo è un buon punto. Dovrò controllarlo più tardi. Ho configurato il mio computer per avere un indirizzo IP statico sulla rete locale. Il router non sarebbe ancora in grado di trovare l'indirizzo mac in questo caso, poiché la scheda NIC continuerà ad essere alimentata?

— Lodra

Risposte:

Beh, c'è sicuramente il potenziale che il tuo computer possa ricevere pacchetti WOL e rimanere 24 ore su 24, 7 giorni su 7. Se il consumo di energia del tuo computer è la tua preoccupazione principale, allora sì, questo potrebbe essere un problema per te.

In caso contrario, si applicano tutti gli altri principi di sicurezza come scansione antivirus, firewall, solo le porte di apertura utilizzate e assicurarsi che tali porte siano bloccate con password complesse con qualsiasi servizio al quale il computer si esponga.

Se il tuo router consente il remoting sul lato WAN con una sorta di shell, allora potresti probabilmente avere il router che segnala la WOL, permettendoti di chiudere completamente la porta verso l'esterno (sto pensando a qualcosa di simile SSH )

Qualcos'altro da considerare è se si potesse impostare una route o un server relay relay dal proprio sottodominio (non si sa quale tipo di accesso ci sia), in modo che si possa impostare il router per autorizzare una macchina specifica all'esterno per il port forwarding designato per eseguire il WOL.

Spero che questo ti aiuti.

— Chad Harrison
fonte

Sono preoccupato sia dell'uso di energia che dell'uso extra e non necessario dell'hardware. L'idea della shell ha sicuramente qualche merito; Vedrò quello. Grazie per la tua opinione su questo

— Lodra

In realtà, ho solo pensato a qualcos'altro. Ho già una porta aperta per le connessioni RDP. C'è qualche ragione per cui non potrei semplicemente inviare i pacchetti magici su quella stessa porta?

— Lodra

L'unica preoccupazione è quella può si configura la macchina per "ascoltare" su quella porta? La maggior parte delle NIC che ho visto ti permettono semplicemente di abilitare / disabilitare WOL. Diamine, a quanto pare alcuni usano solo un ponticello per abilitarlo.

— Chad Harrison

Suppongo di aver fatto la domanda sbagliata allora. Dal momento che WOL si occupa più della configurazione dell'hardware che della configurazione del sistema operativo, l'estremità ricevente (il mio desktop) ha effettivamente bisogno di ascoltare su una particolare porta per elaborare i pacchetti magici? Le porte entrano in gioco in questa parte del processo?

— Lodra

A pensarci bene, puoi sempre aggiungere una seconda voce sul router per colpire entrambe le porte: 3389- & gt; IP: 3389 e 3389- & gt; IP: 9

— Chad Harrison

-1

Prima di tutto, per chiunque sia in grado di WOL la tua casella, devono conoscere il tuo MAC.

In secondo luogo, non porti il tuo IP casella per WOL. I pacchetti magici sono messaggi broadcast (x.x.x.255) e chiunque nella sottorete può ascoltarlo, è così che funziona Magic Packets.

— John Smith
fonte

Questo sembra non essere corretto nella mia esperienza. Quando ho inoltrato il port, non aveva bisogno di un indirizzo mac, e potevo usare qualunque indirizzo MAC volessi, dal momento che il router inviava il pacchetto direttamente alla macchina.

— isaaclw