Quão seguro é o encaminhamento de porta em geral? [fechadas]

3

Digamos que eu tenha algumas portas abertas para jogos.

Minhas perguntas são

  1. Posso ser hackeado se o invasor souber meu IP externo específico?

  2. O hacker pode acessar meu roteador e configurar acessando essas portas? Se sim, qual a probabilidade de isso ser feito? Quão fácil isso pode ser feito?

  3. Com a configuração de segurança do roteador, ele bloqueia o invasor mesmo com o encaminhamento de porta aberto?

por avsdvsdd 05.03.2013 / 15:39

3 respostas

6

O encaminhamento de porta permite que as pessoas se conectem à porta mapeada em qualquer dispositivo que você tenha apontado. A segurança é exclusiva de qualquer software nesse dispositivo que esteja escutando nessa porta. Então diga que você redirecionou o 12345 para a área de trabalho remota em um PC que você nunca atualiza. As probabilidades são de que será fácil entrar nisso e, em seguida, para o que tiver acesso (talvez toda a LAN, incluindo o lado "seguro" do roteador). Por outro lado, se você redireciona 6789 para a porta 22 em uma caixa Linux que você atualiza toda noite, as chances são muito pequenas de que qualquer um será capaz de invadir a porta. # 1 não faz sentido, seu IP é tecnicamente público. Mas se você não tinha portas abertas, não há nenhum lugar para se conectar e tentar entrar. Alguns roteadores podem ter recursos de detecção de intrusão, mas podem não ser capazes de decidir se o usuário remoto X é você ou um hacker tentando acessar a porta encaminhada.

    
por 05.03.2013 / 16:05
4

De sua pergunta e comentários, acho que você está um pouco incerto sobre o que está acontecendo. Eu não sei como te ensinar como executar o seu roteador, eu acho que você precisa falar com alguém perto de você para mostrar essas coisas.

O encaminhamento de porta ocorre quando o roteador permite que máquinas externas iniciem conexões com uma máquina em sua rede. Ele não permite nenhum acesso especial ao interior do roteador, apenas uma conexão com a sua máquina interna.

A questão de segurança aqui não é o seu roteador, mas a sua máquina. Antes, era invisível para a Internet e, portanto, um pouco seguro. Agora a máquina interna pode ser alcançada. A sua máquina interna está segura? É remendado? O que há nessa porta?

Em relação às suas perguntas específicas:

  1. Eles sempre sabem seu endereço IP externo. Qualquer conexão que você fizer com alguém mostrará seu endereço IP externo. Eu posso tentar pingar toda a Internet (e com um botnet, algumas pessoas tentam) e encontrar o seu endereço IP externo. Se você está conectado à Internet, o IP externo é exposto. Além disso, isso tem nada para fazer se suas portas são encaminhadas ou não.

  2. Um hacker não pode acessar você pelas portas encaminhadas. Mas o seu roteador pode ser configurado para permitir a configuração em uma porta da web. Como configurar isso é diferente para cada roteador, mas certifique-se de que algo semelhante a "permitir configuração na WAN" esteja desabilitado. Permitir apenas a configuração da LAN.

  3. Essa é uma pergunta difícil. A maioria dos roteadores são apenas roteadores. Eles não sabem o que é um atacante. Eles são burros demais para saber "cara bom" de "cara mau". Alguns roteadores também possuem firewalls. Eles conhecem certos bandidos e os filtram. Mas o seu roteador provavelmente não tem filtros nessa porta. Se alguém tentar se conectar, é provável que ele entre.

Além disso, nos seus comentários, você faz muitas perguntas. A tradição aqui é tirar novas questões dos comentários e como questões separadas. Por favor, tente fazer perguntas sobre filtragem de MAC em uma nova pergunta.

Boa sorte. A segurança é muito difícil. Mesmo os especialistas não acertam sempre.

    
por 05.03.2013 / 16:41
2

Portas abertas em uma rede são sempre uma espécie de vulnerabilidade, no entanto, as chances de alguém realmente tentar atacar sua rede nessas portas são realmente baixas. As chances são, para jogos, você está olhando como porta 80 para HTTP, porta 88 para UDP e, em seguida, programar portas específicas como 3074 para o Xbox360 ou 6112 TCP para Diablo II. Como eu disse antes, uma porta aberta é sempre uma vulnerabilidade, mas se alguém realmente se importasse o suficiente para atacar sua rede doméstica, as chances são de que haveria maneiras mais fáceis de entrar do que nessas portas específicas. Se você está preocupado com o acesso de alguém ao seu roteador especificamente, basta desabilitar os logins remotos para que você tenha que estar fisicamente conectado para fazer login nele.

Curto e simples, desde que você esteja apenas abrindo as portas específicas que os jogos lhe pedem, é muito improvável que você tenha problemas. Só porque alguém sabe que você tem a porta 80 aberta no seu roteador, de repente não lhes dá acesso ao seu roteador ou ao seu computador.

    
por 05.03.2013 / 16:17