In alcune occasioni, per il corretto funzionamento di un programma o di un gioco, è necessario che determinate porte siano aperte sul router in modo che siano accessibili da Internet. Tuttavia, se possibile, è consigliabile mantenere le porte chiuse. I criminali informatici scansionano le porte alla ricerca di vulnerabilità e modi per eseguire i loro attacchi. Quello che succede è che, a volte, per utilizzare un programma o giocare online dovremo aprire le porte. Qui spiegheremo fino a che punto è pericoloso aprire le porte del router per giocare online, e anche nel caso in cui dovessimo farlo, come dovremmo farlo.
Quando parliamo del livello di trasporto del modello TCP / IP, dobbiamo fare riferimento a due tipi di protocolli: TCP e UDP. Entrambi possono essere utilizzati quando si aprono le porte.
Come apro le porte e perché le apro?
La prima cosa che dobbiamo fare per aprire le porte del router per giocare o ciò di cui abbiamo bisogno è scoprire l'IP del nostro router. Lo faremo con una finestra del prompt dei comandi digitando questo comando:
ipconfig /all
Quindi apparirà una schermata dove si trova il file Gateway predefinito è l'IP del nostro router.
Quindi lo scriviamo nel browser Internet e inseriamo il nostro nome utente e password per accedere alla configurazione del router. Successivamente, cerchiamo una sezione generalmente chiamata NAT, Virtual Server o Port Forwarding.
Il prossimo passo sarebbe mettere la porta che vogliamo usare e il protocollo che usa, TCP o UDP, di cui abbiamo parlato prima. Dovrebbe essere aggiunto anche l'IP locale dell'apparecchiatura. Se vuoi maggiori dettagli qui hai spiegato come aprire le porte TCP / UDP di qualsiasi router .
Per quanto riguarda i motivi più tipici per voler aprire le porte del router per riprodurre o utilizzare applicazioni, di solito sono dietro uno dei seguenti:
- Utenti di giochi per console che si lamentano di avere un NAT rigoroso, che impedisce loro di giocare bene, a causa di una o più porte.
- L'uso di programmi P2P come Torrent o Emule.
- Per utilizzare un server FTP, SSH o VPN a casa, è necessario accedervi da Internet
È pericoloso aprire le porte del router per giocare?
Per quanto riguarda l'apertura di una porta che non è in uso, può essere pericoloso, soprattutto perché in qualsiasi momento un servizio vulnerabile potrebbe essere in ascolto su quella porta, quindi saremo esposti. Non è semplice come aprire la prima porta che mi viene in mente. Un'altra considerazione importante è che dobbiamo aprire il minor numero di porte possibile. Nei motori di ricerca come Shodan puoi vedere le porte aperte di diversi servizi, ed è persino in grado di dirci se c'è un servizio in esecuzione dietro questa porta.
In questo senso, quando si aprono le porte del router per giocare o per un programma, dobbiamo assicurarci che l'intervallo sia il più piccolo possibile. Meno possibilità di attacco diamo ai criminali informatici, più sicuri saremo.
Va anche notato che ci sono alcune porte critiche che non dovremmo usare a meno che non utilizzeremo quel servizio. Tutte le porte che mettiamo di seguito sono comuni per i diversi protocolli, per sicurezza si consiglia di cambiarle il prima possibile e di non utilizzare le porte di default.
- Porta 21 utilizzata dal protocollo FTP e per creare server di questo tipo.
- Porta 22 utilizzata dal protocollo SSH per gestire i computer in remoto.
- Porta 23 utilizzata dal protocollo Telnet per l'accesso remoto.
- Porte 80 e 443 che dovrebbero essere chiuse se non abbiamo un server web.
Qui ci sono più pericolose porte TCP e UDP e come possiamo proteggerci. Queste porte che ti abbiamo mostrato sono le più elementari e le prime che un criminale informatico esaminerà. Pertanto, se blocchiamo tutti tranne quelli che sono in uso e di cui abbiamo bisogno, avremo un sistema molto protetto. Ricorda che, se abbiamo una porta aperta, può essere il primo passo per un'intrusione.
Controlla le porte aperte online
Un altro punto importante per review è il software che abbiamo installato . In tal senso, un sistema operativo senza aggiornamenti aggiornati ci rende più vulnerabili . Un fatto preoccupante è che molte persone usano ancora Windows 7 e XP, anche se non sono supportati da molto tempo. Un altro fattore rilevante è il nostro router , che deve avere firmware aggiornato . Inoltre, un vecchio router che non viene aggiornato da molti anni può anche lasciarci scoperti.
La prima cosa di cui abbiamo bisogno prima di iniziare a controllare le porte è conoscere il nostro IP pubblico. Per questo useremo il sito web cosa-es-mi-ip.net e cliccando sul link potremo conoscere il nostro IP.
Successivamente, è il momento di controllare le porte aperte sul router. Per fare ciò, utilizzeremo il sito web del test di velocità. Là hanno un filetest della porta per verificarlo rapidamente e facilmente online.
Una volta caricato il web, inseriamo il nostro indirizzo IP pubblico e stabiliamo la porta o le porte che vogliamo controllare. Questo strumento ti consente di controllare gli intervalli di porte e anche le porte separate da virgole. Infine, ecco i miei risultati in cui puoi vedere che le porte 21, 22 e 23 di cui abbiamo parlato prima sono chiuse, il che è una buona notizia.
Come hai visto, l'apertura delle porte sul router comporta un rischio per la sicurezza se abbiamo un servizio vulnerabile alle spalle, o se apriamo una porta che non viene utilizzata, perché in futuro un'applicazione potrebbe usarla ed essere vulnerabile. Nel mondo della cybersecurity, la prima cosa che i pentesters testeranno e verificheranno sono le porte aperte su un determinato target, per cercare di sfruttare una vulnerabilità nei servizi dietro di esso.
