De 14 poorten die je niet moet openen op je router voor maximale veiligheid

Wanneer we verbinding maken met internet, leiden alle applicaties hun verkeer om via bepaalde poorten. Hoewel sommige poorten standaard open zijn (bijvoorbeeld 80 voor surfen op internet), zijn de meeste poorten blijven gesloten . Afgaande op een nieuw beveiligingsrapport, zouden minstens 14 van hen nog steeds zo moeten zijn.

Deze beveiligingsproblemen met betrekking tot 14 poorten van uw router zijn ontdekt via een: penetratietest (pentest) , een vorm van ethisch hacken die bestaat uit het uitvoeren van geautoriseerde gesimuleerde cyberbeveiligingsaanvallen op websites, mobiele applicaties, netwerken en systemen om kwetsbaarheden te ontdekken met behulp van cyberbeveiligingsstrategieën en -hulpmiddelen.

14 poorten die je niet op je router moet openen voor maximale veiligheid

Waarom is het nodig om poorten te openen?

In veel gevallen is het essentieel om de routerpoorten te openen om onze verbinding goed te laten werken. Vooral wanneer we bepaalde tools of programma's gaan gebruiken, kan het nodig zijn dat we bepaalde poorten open hebben staan ​​om het zo goed mogelijk te laten werken.

Amenazas seguridad

beveiligingsbedreigingen

Deze tools omvatten online games, messaging- of communicatietools, download- en torrent-programma's of serverconfiguratie. De twee meest voorkomende typen netwerkprotocollen zijn Transmission Control Protocol (TCP) en User Datagram Protocol (UDP).

Poorten die gesloten moeten blijven

Houd in gedachten dat niet alle open poorten kwetsbaar zijn, hoewel gesloten poorten een kleine kwetsbaarheid zijn in vergelijking, laten we eens kijken welke als laaghangend fruit worden beschouwd in penetratietests. Dat wil zeggen, kwetsbaarheden die gemakkelijk te misbruiken zijn.

FTP-poorten (20, 21)

FTP staat voor File Transfer Protocol. Poorten 20 en 21 zijn poorten met alleen TCP die worden gebruikt om gebruikers in staat te stellen bestanden van een server naar hun pc te verzenden en te ontvangen.

FTP

De FTP-poort is onveilig en verouderd en kan worden misbruikt via anonieme authenticatie , cross-site scripting, wachtwoord brute force of directory traversal-aanvallen.

SSH (22)

SSH staat voor Secure Shell. Het is een TCP-poort die wordt gebruikt om veilige externe toegang tot servers te garanderen. Exploits kunnen worden gedaan door brute force SSH-inloggegevens of door een privésleutel te gebruiken om toegang krijgen tot het doelsysteem .

MKB(139, 137, 445)

SMB staat voor Server Message Block. Het is een communicatieprotocol gemaakt door Microsoft om gedeelde toegang tot bestanden en printers via een netwerk te bieden. Het kan worden misbruikt via de EternalBlue-kwetsbaarheid , brute force SMB-inloggegevens, misbruik van de SMB-poort met NTLM Capture en verbinding maken met SMB met PSexec.

DNS-server (53)

DNS staat voor Domain Name System. Het is een TCP- en UDP-poort die respectievelijk wordt gebruikt voor overdrachten en query's. Een veelvoorkomende exploit op DNS-poorten is een Distributed Denial of Service (DDoS)-aanval.

HTTP / HTTPS (443, 80, 8080, 8443)

HTTP staat voor Hypertext Transfer Protocol, terwijl HTTPS staat voor Hypertext Transfer Protocol Secure, de twee meest voorkomende protocollen bij het surfen op internet.

https overal

Ze zijn kwetsbaar voor SQL-injecties, cross-site scripting, cross-site request vervalsing, enz.

telefoonnet (23)

Het Telnet-protocol is een TCP-protocol waarmee een gebruiker via internet verbinding kan maken met externe computers. Het is over het algemeen vervangen door SSH, maar sommige websites gebruiken het nog steeds. Het is verouderd, onveilig en kwetsbaar voor malware , phishing, detectie van inloggegevens en brute kracht van inloggegevens.

SMTP (25)

SMTP staat voor Simple Mail Transfer Protocol. Het is een TCP-poort die wordt gebruikt voor het verzenden en ontvangen van e-mail. Je kunt kwetsbaar zijn voor spam en phishing als je niet goed beschermd bent.

TFTP (69)

TFTP of Trivial File Transfer Protocol, een vereenvoudigde versie van het File Transfer Protocol (FTP). Het is een UDP-poort die wordt gebruikt voor het verzenden en ontvangen van bestanden tussen een gebruiker en een server via een netwerk, dus het kan worden aangetast door wachtwoordspray en ongeautoriseerde toegang, en denial of service (DoS)-aanvallen. ) .