Quão seguro é abrir portas no seu roteador? [fechadas]

8

Eu quero abrir algumas portas na rede da minha família, para servidores de jogos e outros protocolos, como HTTP e FTP. Meu pai, no entanto, acha que isso é inseguro (para ele).

É fácil para um hacker entrar na nossa rede usando essas portas abertas? Se ele tiver, ele tem acesso a toda a rede ou apenas ao meu computador?

Tive sorte, meu pai me deixou ter portas de 5 dígitos desconhecidas, mas ainda quero usar portas "normais".

Eu realmente não me importo se um hacker entra no meu computador, mas meu pai faz isso. O hacker tem acesso ao computador do meu pai sem portas abertas? Ou apenas meu computador?

Se o hacker puder acessar meu pai, posso usar dois roteadores para fazer com que o computador dele não seja hackeado por hackers? O que quero dizer é que tenho as portas encaminhadas do roteador da família para o meu próprio roteador e esse roteador as direciona para o meu próprio computador (servidor). Isso prende o hacker em minha rede "insegura"?

Jonathan Gurebo
fonte
talvez você possa procurar um dispositivo de firewall entre o roteador e o computador do seu pai. Então seu pai recebe tanta proteção quanto ele ou mais. E você obtém o acesso que precisa para encaminhar as portas do roteador.
barlop
Dependendo de como ele é configurado, é bem possível que um hacker entre em seu computador e use seu computador para atacar seus pais. Eles também podem usar seu computador para enviar spam e hackear sites que serão todos rastreados até você. Depende do roteador, um roteador burro e barato oferece pouca segurança adicional. Um switch / roteador gerenciado pode oferecer proteção significativa. Você seria capaz de ter duas sub-redes e firewall e mais para isolar o tráfego.
cybernard

Respostas:

7

Embora a abertura de portas aumente o risco de você não ter nenhuma aberta, você só estará em perigo se um ataque puder explorar o serviço que está usando essa porta. Uma porta não é um passo de acesso ao seu PC / rede, se um invasor passar por ele. Eles precisariam manipular o que quer que fosse do outro lado para obter algum tipo de acesso básico ao sistema, então poderiam "talvez" ganhar privilégios suficientes para comprometer seu sistema. É como deixar as chaves do carro em um banheiro a 100 milhas de distância. Enquanto alguém pode usá-los para roubar o seu carro, eles ainda têm uma maneira de fazer isso acontecer.

Como você disse, empresas de todo o mundo têm portas abertas para poderem fazer negócios. Outro fato é que o que essas empresas estão fazendo é provavelmente muito mais interessante para os atacantes do que as fotos da família e Bejeweled Blitz que seu pai tem em seu PC.

Você também precisa considerar apenas porque você abre portas no roteador não significa que você abriu portas nos firewalls do PC. Se você abrir a porta 3333 em seu roteador, é provável que ela ainda esteja bloqueada pelo firewall do seu PC, portanto você ainda está protegido. Normalmente, você abre as portas necessárias no roteador e abre as portas SOMENTE no firewall do PC que precisa de acesso através delas.

Finalmente, dependendo de quais serviços você está planejando usar, eles podem ser compatíveis com a uPnP. Nesse caso, eles abrirão as portas de que precisam quando estiverem em uso e as fecharão automaticamente quando não estiverem. Você disse que tem uma porta aleatória de 5 dígitos aberta agora e a está usando. Por que não ficar com ele então? Não há nada a ganhar usando as portas "padrão", a menos que você precise.

Lee Harrison
fonte
Outro problema que você precisa estar ciente hoje é bots ... Ter acesso às suas informações não é o único motivo para hackear computadores hoje em dia. Há muitas máquinas desprotegidas por aí que estão agindo como bots, no controle de alguma pessoa maliciosa sem o conhecimento do proprietário. Além do computador ser extremamente lento, às vezes, um usuário não técnico pode nunca saber que foi comprometido.
philwills
2
É verdade, mas normalmente essas infecções por bot ocorrem devido a downloads mal-intencionados, não por meio de uma porta. Abrir a porta não aumenta o risco de ser infectado, mas pode permitir que uma máquina já infectada fale com o Mestre / Controlador da rede de bots.
Lee Harrison
Sim, eu posso ficar com a porta de 5 dígitos, mas seria simples ter as portas conhecidas. Também seria mais "divertido". Mas o protocolo PPTP (VPN) deve estar usando a porta 1723, e isso é uma porta 'normal'
Jonathan Gurebo