¿Por qué hay puertos abiertos en el enrutador de mi red doméstica?

Navega tus respuestas
1

Puede ser un riesgo para la seguridad tener puertos abiertos .

Entonces corrí nmap 192.168.0.1 para investigar si tenía puertos abiertos en mi red doméstica, resulta que sí: 

PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
5431/tcp  open  park-agent
49163/tcp open  unknown

Esto me preocupaba. Sin embargo, al leer más , descubrí que ejecutar nmap desde el escritorio de mi casa no obtener los puertos abiertos reales, pero más bien los puertos que son accesibles desde mi escritorio en el lado de la red local ; Me interesan los puertos abiertos a internet en general.

Por lo tanto, conecté mi escritorio a mi punto de acceso Wi-Fi de mi teléfono y ejecuté nmap nuevamente, esta vez estoy fuera de mi red local, es decir, no estoy conectado a mi enrutador de casa provisto por mi ISP, sino que estoy conectado a Internet a través de mi proveedor de servicios telefónicos. Corrí nmap otra vez, esta vez usando el IP Address externo de mi red doméstica. La salida es la siguiente: 

PORT     STATE  SERVICE
21/tcp   open   ftp
80/tcp   open   http
113/tcp  closed ident
443/tcp  open   https
1935/tcp open   rtmp
8080/tcp open   http-proxy

Todavía hay numerosos puertos abiertos, que no esperaba, ya que no estoy ejecutando ningún servidor y simplemente uso mi red doméstica para navegar por Internet.

Dadas las respuestas aquí , no creo que deba tener puertos abiertos.

¿Por qué están abiertos estos puertos para empezar? ¿Y debería preocuparme / cerrarlas?

Editar : tengo un único dispositivo de puerta de enlace que me proporcionó mi ISP. Tengo un escritorio conectado a este dispositivo. Mi ISP es Sky.

    
pregunta Andrew Hardiman 31.08.2017 - 22:25
fuente

2 respuestas

1

En general, debe cerrarlos si tiene esa capacidad y no tiene motivos para permitir conexiones entrantes.

Sin embargo, lo que no mencionó es el aspecto de su red doméstica. ¿Tiene un cable módem y un enrutador externo, o un dispositivo de puerta de enlace única? ¿o? ¿Quién es tu ISP?  Dependiendo de su ISP, puede estar hablando con una entidad de IP en su red o en su LAN.

    
respondido por el user3911069 31.08.2017 - 23:55
fuente
-1

Tiene razón, es un problema de seguridad y ya hay casos documentados de piruetas masivas realizadas a través de enrutadores domésticos, por ejemplo en Brasil:

enlace

La mayoría de los enrutadores le permitirán hacer DMZ, reenvío de puertos, etc. Sin embargo, dichos puertos deberían estar desactivados / cerrados / con cortafuegos de forma predeterminada.

Lo menos que debería haber hecho su ISP es asegurarse de que los puertos como los que usted alistó estén accesibles (abiertos) solo desde sus IP corporativas si lo están utilizando para recopilar algunos datos de uso, etc. ...

Podrían haberlo hecho en sus firewalls / enrutadores centrales ... Mi sugerencia es informar un problema de seguridad a su ISP, y monitorear si lo han corregido, si no, luego buscar otro ISP, pero pedirles que mencionen problema de seguridad.

O intente poner en flash su enrutador con software como DD-WRT.

    
respondido por el Aleksandar Pavić 31.08.2017 - 23:20
fuente

Lea otras preguntas en las etiquetas

Mostrar si el correo electrónico existe o no [duplicado] Comprueba si el origen de una conexión Websocket desde una extensión de Chrome [cerrado]