Quanto è sicuro aprire le porte sul router? [chiuso]

8

Voglio aprire alcune porte sulla rete della mia famiglia, per server di gioco e altri protocolli come HTTP e FTP. Mio padre, tuttavia, pensa che questo non sia sicuro (per lui).

È facile per un hacker accedere alla nostra rete usando queste porte aperte? Se lo fa, ha accesso all'intera rete o solo al mio computer?

Sono stato fortunato, mio ​​padre mi ha lasciato avere porte a 5 cifre sconosciute, ma voglio ancora usare porte "normali".

Non mi interessa davvero se un hacker entra nel mio computer, ma lo fa mio padre. L'hacker ha accesso al computer di mio padre senza porte aperte? O solo il mio computer?

Se l'hacker può accedere a mio padre, posso usare 2 router per rendere il suo computer non hackerabile dagli hacker? Quello che voglio dire è che ho le porte inoltrate dal router della famiglia al mio router e quel router le indirizza al mio computer (server). Questo imprigiona l'hacker solo nella mia rete "non sicura"?

networking  router  security  port-forwarding 
Jonathan Gurebo
fonte
forse potresti cercare di ottenere un dispositivo firewall tra il router e il computer di tuo padre. Quindi tuo padre ottiene la stessa protezione di lui o di più. E ottieni l'accesso necessario per inoltrare le porte del router.
barlop il
A seconda di come è configurato, è possibile che un hacker acceda al tuo computer e possa utilizzarlo per attaccare i tuoi padri. Possono anche utilizzare il computer per inviare spam e hackerare siti Web che verranno tutti rintracciati. Dipende dal router un router stupido economico offre poca sicurezza aggiuntiva. Uno switch / router gestito può offrire una protezione significativa. Saresti in grado di avere 2 sottoreti e firewall e altro per isolare il traffico.
cybernard,

Risposte:

9

Mentre l'apertura delle porte ti mette più a rischio che non averne nessuna aperta, sei solo in pericolo se un attacco può sfruttare il servizio che sta utilizzando quella porta. Una porta non è un passaggio di accesso completo al PC / alla rete se un utente malintenzionato vi si imbatte. Avrebbero bisogno di manipolare qualunque cosa dall'altra parte per ottenere un qualche tipo di accesso al sistema di base, quindi potrebbero "forse" ottenere abbastanza privilegi per compromettere il tuo sistema. È un po 'come lasciare le chiavi della macchina in un bagno a 100 miglia di distanza. Mentre qualcuno potrebbe usarli per rubare la tua auto, hanno ancora un modo lunatico di andare per farlo accadere.

Come hai detto, le aziende di tutto il mondo hanno porte aperte in modo che possano fare affari. Un altro fatto è che qualunque cosa facciano quelle compagnie è probabilmente molto più interessante per gli aggressori rispetto alle foto di famiglia e al Bejeweled Blitz che tuo padre ha sul suo PC.

È inoltre necessario considerare solo perché si aprono le porte sul router non significa che si sono aperte le porte sui firewall del PC. Se apri la porta 3333 sul tuo router, è probabile che sia ancora bloccato dal firewall del tuo PC, quindi sei ancora protetto. In genere, si aprono le porte necessarie sul router e si aprono le porte SOLO sul firewall del PC che deve accedervi.

Infine, a seconda dei servizi che prevedi di utilizzare, potrebbero essere compatibili con uPnP. In tal caso, apriranno le porte di cui hanno bisogno durante l'uso e le chiuderanno automaticamente quando non lo sono. Hai detto che hai aperto una porta a 5 cifre casuale in questo momento e la stai usando. Perché non restare con esso allora? Non c'è niente da guadagnare usando le porte "standard" a meno che non sia necessario.

Lee Harrison
fonte
Un altro problema di cui devi essere consapevole oggi, sono i robot ... Ottenere l'accesso alle tue informazioni non è l'unico motivo per hackerare i computer in questi giorni. Ci sono un sacco di macchine non protette là fuori che agiscono come robot, nel controllo di una persona maliziosa all'insaputa dei proprietari. A parte il fatto che il computer è molto lento, a volte un utente non tecnico potrebbe non sapere di essere stato compromesso.
Philwills,
2
Vero, ma in genere queste infezioni da bot si verificano a causa di download dannosi, non attraverso una porta. L'apertura della porta non comporta maggiori rischi di infezione, ma può consentire a una macchina già infetta di comunicare con il Master / Controller della rete bot.
Lee Harrison,
Sì, posso attaccare con la porta a 5 cifre, ma sarebbe semplice avere le porte conosciute. Sarebbe anche più "divertente". Ma il protocollo PPTP (VPN) deve utilizzare la porta 1723, e questa è una porta "normale"
Jonathan Gurebo,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.