¿Qué tan seguro es abrir puertos en su enrutador? [cerrado]

Quiero abrir algunos puertos en la red de mi familia, para servidores de juegos y otros protocolos como HTTP y FTP. Sin embargo, mi padre piensa que esto no es seguro (para él).

¿Es fácil para un hacker acceder a nuestra red utilizando estos puertos abiertos? Si lo hace, ¿tiene acceso a toda la red o solo a mi computadora?

Tuve suerte, mi papá me dejó tener puertos desconocidos de 5 dígitos, pero todavía quiero usar puertos "normales".

Realmente no me importa si un hacker ingresa a mi computadora, pero mi papá sí. ¿El hacker tiene acceso a la computadora de mi padre sin puertos abiertos? ¿O solo mi computadora?

Si el pirata informático puede acceder a mi padre, ¿puedo usar 2 enrutadores para que el pirata informático no pueda piratear su computadora? Lo que quiero decir es que tengo los puertos enviados desde el enrutador de la familia a mi propio enrutador y ese enrutador los dirige a mi propia computadora (servidor). ¿Esto encarcela al hacker solo en mi red "insegura"?

networking router security port-forwarding Jonathan Gurebo
fuente

tal vez podrías buscar un dispositivo de firewall entre el enrutador y la computadora de tu padre. Entonces tu papá recibe tanta protección como él o más. Y obtiene el acceso que necesita reenviando los puertos del enrutador.

barlop

Dependiendo de cómo esté configurado, es muy posible que si un hacker ingrese a su computadora, pueda usar su computadora para atacar a sus padres. También pueden usar su computadora para enviar spam y hackear sitios web que serán rastreados hasta usted. Depende del enrutador, un enrutador tonto barato ofrece poca seguridad adicional. Un conmutador / enrutador administrado puede ofrecer una protección significativa. Podrías tener 2 subredes y firewall y más para aislar el tráfico.

cybernard

Respuestas:

Si bien abrir puertos lo pone en mayor riesgo que no tener ninguno abierto, solo está en peligro si un ataque puede explotar el servicio que está utilizando ese puerto. Un puerto no es un pase de acceso total a su PC / red si ocurre un atacante. Tendrían que manipular lo que sea que esté del otro lado para obtener algún tipo de acceso básico al sistema, entonces podrían 'tal vez' obtener suficientes privilegios para comprometer su sistema. Es un poco como dejar las llaves de tu auto en un baño a 100 millas de distancia. Si bien alguien podría usarlos para robar su automóvil, todavía tienen mucho camino por recorrer para que esto suceda.

Como dijiste, las empresas de todo el mundo tienen puertos abiertos para que puedan hacer negocios. Otro hecho es que lo que sea que estén haciendo esas compañías es probablemente mucho más interesante para los atacantes que las fotos familiares y Bejeweled Blitz que su padre tiene en su PC.

También debe tener en cuenta que abrir puertos en el enrutador no significa que haya abierto puertos en los firewalls de la PC. Si abre el puerto 3333 en su enrutador, es probable que todavía esté bloqueado por el firewall de su PC, por lo que aún está protegido. Por lo general, abre los puertos que necesita en el enrutador y abre los puertos SOLO en el firewall de la PC que necesita acceso a través de ellos.

Finalmente, dependiendo de los servicios que planea usar, pueden ser compatibles con uPnP. En ese caso, abrirán los puertos que necesitan cuando estén en uso y los cerrarán automáticamente cuando no lo estén. Dijiste que tienes un puerto aleatorio de 5 dígitos abierto en este momento y lo has estado usando. ¿Por qué no seguir con eso entonces? No se gana nada utilizando los puertos "estándar" a menos que lo necesite.

Lee Harrison
fuente

Otro problema que debe tener en cuenta hoy en día es el de los robots ... Obtener acceso a su información no es la única razón para hackear computadoras en estos días. Hay muchas máquinas sin protección que actúan como bots, bajo el control de alguna persona maliciosa sin el conocimiento de los propietarios. Además de que la computadora es muy lenta, a veces, un usuario no técnico puede nunca saber que ha sido comprometido.

philwills

Es cierto, pero generalmente estas infecciones de bot ocurren debido a descargas maliciosas, no por un puerto. Abrir el puerto no lo hace más riesgoso de infectarse, pero puede permitir que una máquina ya infectada hable con el Maestro / Controlador de la red bot.

Lee Harrison

Sí, puedo seguir con el puerto de 5 dígitos, pero sería simple tener los puertos conocidos. También sería más "divertido". Pero el protocolo PPTP (VPN) debe estar usando el puerto 1723, y ese es un puerto 'normal'

Jonathan Gurebo