Repercussões da abertura de portas para aplicativos no roteador

0

Eu sei que há um risco de segurança com o encaminhamento de portas no meu roteador para um computador na minha rede para aplicativos como o teamspeak ou o minecraft. No entanto, não vi explicações claras sobre o que as repercussões podem ser.

O que um hacker pode fazer potencialmente com uma porta aberta no meu roteador apontando para um único PC? Há uma carga de barcos de outros sistemas e dispositivos na rede com pouca ou nenhuma camada de segurança extra.

E também, existe uma maneira de configurar com segurança o encaminhamento para minimizar os riscos?

    
por Residualfail 08.04.2015 / 01:22

2 respostas

1

Abrir uma porta TCP para um host atrás de um NAT ou firewall permite que tentativas de conexão não solicitadas sejam feitas a esse host pela Internet. Essas tentativas de conexão precisam ser manipuladas pelo sistema operacional desse host, que passa a conexão para um aplicativo que está vinculado a essa porta ou, se nenhuma, rejeita a tentativa de conexão.

Se esse aplicativo específico ou versão do sistema operacional tiver uma falha de segurança que permita a uma entidade remota assumir o controle desse sistema por meio dessa porta aberta, software arbitrário poderá ser instalado nesse sistema para executar atividades maliciosas na rede com toda a confiança implícita dada ao sistema privado, incluindo envio de email, acesso a bancos de dados e servidores de arquivos, visualização e publicação em páginas da web internas (como a página da web de configuração do roteador), além de registro de tráfego de rede local e visualização de dados de rede não criptografados.

Embora este post não pudesse tentar cobrir a amplitude e a profundidade de potenciais riscos de segurança que um buraco em um firewall / NAT pode ter, cada sistema individual que pode ser alcançado a partir da Internet pública aumenta em um grande grau exponencial. chances de a rede ser comprometida.

Aqui, talvez mais do que outras analogias, a segurança da rede é tão strong quanto seu elo mais fraco. Um sistema de computação de uso geral que executa software de consumidor é um link muito fraco, mesmo comparado ao roteador NAT mais baixo.

    
por 08.04.2015 / 02:22
1

É possível que um invasor possa usar essa porta aberta para obter acesso ao seu único computador. (Várias maneiras, tudo dependendo do método de ataque). Se eles obtiverem acesso ao único computador, eles poderão atacar o resto da rede com um ataque mais amplo. Isso ocorre porque as informações entre os dispositivos por trás do firewall geralmente não são verificadas pelos roteadores de consumidores. É por isso que é muito importante ter firewall e antivírus em TODOS os dispositivos na rede.

Uma pequena lista de possíveis coisas que um invasor pode fazer enquanto está na sua rede:
Redirecionar o tráfego de rede para um servidor que eles controlam
Controle o seu computador como se eles estivessem sentados nele. Roubar informações (como informações bancárias)

Estou aprendendo a executar um servidor em casa e tenho apenas 3 portas encaminhadas. Embora isso tenha ocorrido por pouco tempo, minha largura de banda é afetada porque tenho logs cheios de IPs diferentes tentando obter acesso.

Para ajudar a atenuar esse risco, você pode editar as regras da porta para aceitar apenas as conexões do IP das pessoas que estão conectando a você. Teoricamente, você não precisa criar regras de encaminhamento de porta se estiver se conectando, somente se tiver pessoas conectando-se a um serviço que você está hospedando. Roteadores de consumidores geralmente não bloqueiam conexões de saída.

Existem muitos guias para ajudar a proteger sua rede. Gostaria de google "Securely run a server from home" para obter algumas ideias.

    
por 08.04.2015 / 01:48