Wie sicher ist es, Ports an Ihrem Router zu öffnen? [geschlossen]

8

Ich möchte einige Ports im Netzwerk meiner Familie für Spieleserver und andere Protokolle wie HTTP und FTP öffnen. Mein Vater hält dies jedoch für unsicher (für ihn).

Ist es für einen Hacker einfach, über diese offenen Ports in unser Netzwerk zu gelangen? Wenn ja, hat er Zugriff auf das gesamte Netzwerk oder nur auf meinen Computer?

Ich hatte Glück, mein Vater ließ mich unbekannte 5-stellige Ports haben, aber ich möchte immer noch "normale" Ports verwenden.

Es ist mir eigentlich egal, ob ein Hacker in meinen Computer eindringt, aber mein Vater tut es. Hat der Hacker Zugriff auf den Computer meines Vaters ohne offene Ports? Oder nur mein Computer?

Wenn der Hacker auf meinen Vater zugreifen kann, kann ich 2 Router verwenden, um seinen Computer für Hacker nicht hackbar zu machen? Was ich meine ist, dass ich die Ports vom Router der Familie an meinen eigenen Router weiterleiten lasse und dieser Router sie an meinen eigenen Computer (Server) weiterleitet. Bringt dies den Hacker nur in mein "unsicheres" Netzwerk?

networking router security port-forwarding Jonathan Gurebo
quelle
Vielleicht könnten Sie versuchen, ein Firewall-Gerät zwischen dem Router und dem Computer Ihres Vaters zu installieren. Dann bekommt dein Vater genauso viel Schutz wie er oder mehr. Und Sie erhalten den Zugriff, den Sie benötigen, um die Router-Ports weiterzuleiten.
Barlop
Abhängig von der Konfiguration ist es durchaus möglich, dass ein Hacker, der in Ihren Computer eindringt, Ihren Computer verwenden kann, um Ihre Väter anzugreifen. Sie können auch Ihren Computer verwenden, um Spam- und Hack-Websites zu senden, die alle an Sie zurückverfolgt werden. Abhängig vom Router bietet ein billiger dummer Router wenig zusätzliche Sicherheit. Ein verwalteter Switch / Router kann einen erheblichen Schutz bieten. Sie könnten 2 Subnetze und eine Firewall und mehr haben, um den Verkehr zu isolieren.
Cybernard

Antworten:

9

Während das Öffnen von Ports ein höheres Risiko darstellt als das Öffnen von Ports, sind Sie nur dann in Gefahr, wenn ein Angriff den Dienst ausnutzen kann, der diesen Port verwendet. Ein Port ist kein All-Access-Pass für Ihren PC / Ihr Netzwerk, wenn ein Angreifer darauf trifft. Sie müssten manipulieren, was auch immer es auf der anderen Seite ist, um einen grundlegenden Systemzugriff zu erhalten, dann könnten sie "vielleicht" genug Berechtigungen erhalten, um Ihr System zu gefährden. Es ist ein bisschen so, als würden Sie Ihre Autoschlüssel in einem 100 Meilen entfernten Badezimmer lassen. Während jemand sie benutzen könnte, um Ihr Auto zu stehlen, haben sie noch einen langen Weg vor sich, um dies zu erreichen.

Wie Sie sagten, haben Unternehmen auf der ganzen Welt Häfen geöffnet, damit sie Geschäfte machen können. Eine andere Tatsache ist, dass alles, was diese Unternehmen tun, für Angreifer wahrscheinlich viel interessanter ist als die Familienfotos und Bejeweled Blitz, die Ihr Vater auf seinem PC hat.

Sie müssen auch berücksichtigen, dass das Öffnen von Ports am Router nicht bedeutet, dass Sie Ports an den PC-Firewalls geöffnet haben. Wenn Sie den Port 3333 Ihres Routers öffnen, wird er wahrscheinlich immer noch von der Firewall Ihres PCs blockiert, sodass Sie weiterhin geschützt sind. In der Regel öffnen Sie die Ports, die Sie am Router benötigen, und öffnen die Ports NUR an der PC-Firewall, auf die über sie zugegriffen werden muss.

Abhängig davon, welche Dienste Sie verwenden möchten, sind sie möglicherweise uPnP-kompatibel. In diesem Fall öffnen sie die Ports, die sie benötigen, wenn sie verwendet werden, und schließen sie automatisch, wenn sie nicht verwendet werden. Sie sagten, Sie haben gerade einen zufälligen 5-stelligen Port geöffnet und verwenden ihn. Warum nicht dann dabei bleiben? Es gibt nichts zu gewinnen, wenn Sie die "Standard" -Ports verwenden, es sei denn, Sie müssen.

Lee Harrison
quelle
Ein weiteres Problem, dessen Sie sich heute bewusst sein müssen, sind Bots ... Der Zugriff auf Ihre Informationen ist heutzutage nicht der einzige Grund, Computer zu hacken. Es gibt viele ungeschützte Maschinen, die als Bots fungieren und die Kontrolle einer böswilligen Person ohne Wissen des Besitzers haben. Abgesehen davon, dass der Computer manchmal besonders langsam ist, kann es sein, dass ein nicht technischer Benutzer nie weiß, dass er kompromittiert wurde.
Philwills
2
Richtig, aber normalerweise treten diese Bot-Infektionen aufgrund böswilliger Downloads auf, nicht durch einen Port. Das Öffnen des Ports erhöht nicht das Risiko einer Infektion, kann jedoch dazu führen, dass ein bereits infizierter Computer mit dem Master / Controller des Bot-Netzes kommuniziert.
Lee Harrison
Ja, ich kann mich an den 5-stelligen Port halten, aber es wäre einfach, die bekannten Ports zu haben. Es würde auch mehr "Spaß" machen. Aber das Protokoll PPTP (VPN) muss Port 1723 verwenden, und das ist ein "normaler" Port
Jonathan Gurebo