W niektórych przypadkach do prawidłowego działania programu lub gry wymagane jest otwarcie określonych portów na routerze, aby były dostępne z Internetu. Jednak jeśli to możliwe, zaleca się, aby porty były zamknięte. Cyberprzestępcy skanują porty w poszukiwaniu luk i sposobów przeprowadzania ataków. Dzieje się tak, że czasami, aby użyć programu lub grać online, będziemy musieli otworzyć porty. Tutaj wyjaśnimy, na ile niebezpieczne jest otwieranie portów routera do gry online, a także w przypadku, gdy musimy to zrobić, jak powinniśmy to zrobić.
Kiedy mówimy o warstwie transportowej modelu TCP / IP, musimy odwołać się do dwóch typów protokołów: TCP i UDP. Oba mogą być używane podczas otwierania portów.
Jak otwierać porty i dlaczego je otwieram?
Pierwszą rzeczą, którą musimy zrobić, aby otworzyć porty routera do gry lub czego potrzebujemy, jest znalezienie adresu IP naszego routera. Zrobimy to w oknie wiersza polecenia, wpisując to polecenie:
ipconfig /all
Następnie pojawi się ekran, w którym znajduje się plik Brama domyślna to adres IP naszego routera.
Następnie zapisujemy go w przeglądarce internetowej i wpisujemy naszą nazwę użytkownika i hasło, aby wejść do konfiguracji routera. Następnie szukamy sekcji ogólnie zwanej NAT, Virtual Server lub Port Forwarding.
Następnym krokiem byłoby wprowadzenie portu, którego chcemy używać i używanego przez niego protokołu, TCP lub UDP, o których mówiliśmy wcześniej. Należy również dodać lokalny adres IP urządzenia. Jeśli chcesz uzyskać więcej informacji, wyjaśniłeś, jak to zrobić otwórz porty TCP / UDP dowolnego routera .
Jeśli chodzi o najbardziej typowe powody, dla których chcesz otworzyć porty routera w celu odtwarzania lub używania aplikacji, zwykle stoją one za jedną z następujących przyczyn:
- Użytkownicy gier konsolowych, którzy narzekają, że mają ścisły NAT, uniemożliwiający im dobrą grę, ze względu na jeden lub więcej portów.
- Korzystanie z programów P2P, takich jak Torrent czy Emule.
- Aby korzystać z serwera FTP, SSH lub VPN w domu, niezbędny jest dostęp do nich przez Internet
Czy otwieranie portów routera w celu gry jest niebezpieczne?
Jeśli chodzi o otwarcie portu, który nie jest używany, może to być niebezpieczne, zwłaszcza że w każdej chwili wrażliwa usługa może nasłuchiwać na tym porcie, dlatego zostaniemy ujawnieni. Nie jest to tak proste, jak otwarcie pierwszego portu, który przychodzi na myśl. Inną ważną kwestią jest to, że musimy otworzyć jak najmniej portów. W wyszukiwarkach takich jak Shodan możesz zobaczyć otwarte porty różnych usług, a nawet jest w stanie powiedzieć nam, czy za tym portem działa usługa.
W tym sensie, otwierając porty routera do grania w gry lub programu, musimy upewnić się, że zasięg jest jak najmniejszy. Im mniej możliwości ataku damy cyberprzestępcom, tym będziemy bezpieczniejsi.
Należy również zauważyć, że istnieje kilka krytycznych portów, których nie powinniśmy używać, chyba że zamierzamy korzystać z tej usługi. Wszystkie porty, które umieściliśmy poniżej, są wspólne dla różnych protokołów, ze względów bezpieczeństwa zaleca się ich jak najszybszą zmianę i nie używanie portów domyślnych.
- Port 21 używany przez protokół FTP i do tworzenia serwerów tego typu.
- Port 22 używany przez protokół SSH do zdalnego zarządzania komputerami.
- Port 23 używany przez protokół Telnet do zdalnego dostępu.
- Porty 80 i 443, które powinny być zamknięte, jeśli nie mamy serwera WWW.
Oto więcej niebezpieczne porty TCP i UDP i jak możemy się chronić. Te porty, które Ci pokazaliśmy, są najbardziej podstawowymi i pierwszymi, które przejrzy cyberprzestępca. Dlatego jeśli zablokujemy wszystkie oprócz tych, które są w użyciu i których potrzebujemy, będziemy mieć bardzo chroniony system. Pamiętaj, że jeśli mamy otwarty port, może to być pierwszy krok do włamania.
Sprawdź otwarte porty online
Kolejny ważny punkt do recenzja to oprogramowanie, które zainstalowaliśmy . W tym sensie, system operacyjny bez aktualnych aktualizacji czyni nas bardziej podatnymi na ataki . Niepokojące jest to, że wiele osób nadal korzysta Windows 7 i XP, mimo że dawno nie były obsługiwane. Kolejnym istotnym czynnikiem jest nasz Router który musi mieć zaktualizowane oprogramowanie . Ponadto stary router, który nie był aktualizowany od wielu lat, również może nas narażać.
Pierwszą rzeczą, której potrzebujemy, zanim zaczniemy sprawdzać porty, jest znajomość naszego publicznego adresu IP. W tym celu będziemy korzystać ze strony internetowej co-es-mi-ip.net a klikając link będziemy mogli poznać nasze IP.
Następnie nadszedł czas, aby sprawdzić otwarte porty w routerze. W tym celu skorzystamy ze strony testowej prędkości. Tam majątest portu aby szybko i łatwo sprawdzić online.
Po załadowaniu sieci umieszczamy nasz publiczny adres IP i ustalamy port lub porty, które chcemy sprawdzić. To narzędzie pozwala sprawdzić zakresy portów, a także porty oddzielone przecinkami. Wreszcie, oto moje wyniki, w których widać, że porty 21, 22 i 23, o których mówiliśmy wcześniej, są zamknięte, co jest dobrą wiadomością.
Jak widzieliście, otwieranie portów na routerze niesie ze sobą zagrożenie bezpieczeństwa, jeśli mamy za sobą podatną na ataki usługę lub jeśli otworzymy port, który nie jest używany, ponieważ w przyszłości aplikacja może go używać i być podatna na ataki. W świecie cyberbezpieczeństwa pierwszą rzeczą, którą pentestry przetestują i zweryfikują, są otwarte porty określonego celu, aby spróbować wykorzystać lukę w usługach za nim stojących.
