Poorten unsecure ondanks router - Privacy en beveiliging

maandag 13 december 2004 10:47

Acties:

Verwijderd

Topicstarter

Ik heb thuis een netwerk met drie Pc's met allen winXP pro SP2. Het internet komt binnen op een Trust
445A speedlink. Deze heb ik gekocht na het stukje " hoe veilig ben ik achter mijn NAT-router?" gelezen te hebben uit de FAQ van dit forum.

Nu heb ik pas op aanraden van een kennis een poortscan via een link van www.watismijnip.nl gedaan.

Ik heb de firewall van WinXP gewoon aanstaan.
Nu krijg ik een melding dat de volgende poorten unsecure zijn:
21, 23, 25, 79, 80, 110, 139, 143, 443. Waarvan poort 80 (HTTP) echt open staat.

Nu heb ik waar ik werk een linksysrouter staan met 5 PC's erachter. Uiteraard heb ik deze test dus ook even op mijn werk gedaan. Resultaat: alles secure.

Hierna heb ik de search gebruikt, de instellingen van mijn router bekeken (alles staat dicht) en op google gezocht. Geen resultaat.

Wie kan mij uitleg verschaffen over dit probleem, en hoe veel risico loop ik?

[ Voor 6% gewijzigd door Verwijderd op 13-12-2004 19:03 ]

dinsdag 14 december 2004 16:11

Acties:

Verwijderd

Topicstarter

Kick

dinsdag 14 december 2004 16:14

Acties:

Victor

Om te voorkomen dat ie de poorten uberhaupt ziet, moet je in router op zoek gaan naar een optie met een naam als "Drop ICMP packets" of "Disable ping from internet". Verder, wat betreft poort 80, dit zal waarschijnlijk de webinterface van je router zijn. Kijk eens of het mogelijk is om toegang tot deze interface vanaf het internet uit te zetten.

dinsdag 14 december 2004 16:21

Acties:

Verwijderd

Topicstarter

King_Louie schreef op dinsdag 14 december 2004 @ 16:14:
Om te voorkomen dat ie de poorten uberhaupt ziet, moet je in router op zoek gaan naar een optie met een naam als "Drop ICMP packets" of "Disable ping from internet". Verder, wat betreft poort 80, dit zal waarschijnlijk de webinterface van je router zijn. Kijk eens of het mogelijk is om toegang tot deze interface vanaf het internet uit te zetten.

Drop ICMP packets zie ik nergens staan en disable ping ook niet. Ik zie wel IGMP. Dat staat op disabled. Moet ik daar iets aan veranderen.

Het gekke is dat in mijn router wel de mogelijkheid is om FTP(21) te enabelen. Deze staat dus op disabled en toch is ie unsecure. Daar snap ik dus niets van.

De toegang vanaf internet heb ik ook op restricted to LAN staan. Dat houdt toch in dat de router alleen vanaf de LAN toegankelijk zou moeten zijn?

[ Voor 23% gewijzigd door Verwijderd op 14-12-2004 16:28 ]

maandag 20 december 2004 10:26

Acties:

Verwijderd

Topicstarter

Echt niemand die me hier mee kan helpen?

maandag 20 december 2004 10:53

Acties:

Sendy

Wat betekent "unsecure" in die test? Als je dat weet, dan kan je tenminste gericht zoeken. Verder zou ik gewoon eens nmap gebruiken om open poorten te vinden en daarna met de juiste tools onderzoeken wat er precies aan de hand is. Een vriendje met GNU/Linux heeft alle tools tot zijn beschikking.

dinsdag 21 december 2004 22:22

Acties:

Verwijderd

Topicstarter

Unsecure betekend in deze test, dat de firewall hem dus niet onder controle heeft volgens mij.

dinsdag 21 december 2004 22:24

Acties:

Osiris

Heb je toevallig een bepaald IP in een DMZ staan?

dinsdag 21 december 2004 22:38

Acties:

Sendy

Nou, ik heb voor jouw moeite ook maar eens zo'n scan op me laten uitvoeren. [Ik zeg maar meteen dat ik niet onder de indruk was.]

"unsecure" betekend dat er pakketjes doorkomen, of dat er geen programma is dat de pakketjes afhandeld. "secure" is als de port onzichtbaar is voor het internet.

Als er geen programma is dat pakketjes afhandeld, verteld jouw computer dat d.m.v. een pakketje. De versturende computer weet dan dat-ie wel kan stoppen met sturen, want jij doet er toch niets mee. Als de firewall de pakketjes weggooit, dan hoort de afzender helemaal niets en "ziet"-ie je niet.

Nu terugkomend op je "probleem": Alleen poort 80 staat open. Dus, heb je al geprobeerd King Louie's suggestie te volgen?

[ Voor 6% gewijzigd door Sendy op 21-12-2004 22:39 ]

woensdag 22 december 2004 19:22

Acties:

Verwijderd

Topicstarter

Osiris schreef op dinsdag 21 december 2004 @ 22:24:
Heb je toevallig een bepaald IP in een DMZ staan?

Heb geen enkel ip in de dmz staan.

Sendy schreef op dinsdag 21 december 2004 @ 22:38:

Nu terugkomend op je "probleem": Alleen poort 80 staat open. Dus, heb je al geprobeerd King Louie's suggestie te volgen?

Allereerst bedankt voor de moeite en de uitleg Sendy.
Ik heb, zoals in mijn derde post vermeld, de webinterface op "restricted to LAN" staan.
Mijn vraag is dus hoe dat kan, en waarom houdt de firewall van WINXP de poort niet dicht.

Verder begrijp ik uit je verhaal dat poorten die closed zijn niet meer risico opleveren dan securde poorten. Daar hoef ik me dus in principe geen zorgen over te maken?

P.S. Ik heb trouwens al twee keer een mail naar Trust servicecenter gestuurd met deze probleembeschrijving. Helaas geen antwoord ontvangen

woensdag 22 december 2004 20:04

Acties:

Sendy

Ik zou eerst eens kijken wat er nu precies gebeurd op je port 80. Vraag dus aan een vriend of hij daar eens mee kan connecten. Als hij/zij dan werkelijk je routers instelpagina krijgt, dan heb je wel een probleem.

Je hoeft je in ieder geval geen zorgen te maken over de closed porten. Maar, zoals ik al eerder opmerkte was ik niet zo gecharmeerd over die portscan. Hij is namelijk zeer beperkt (in het aantal gescande porten) en hij blijkt te verwarren. Als je een keer een "echte" portscan laat uitvoeren (d.m.v. nmap, of misschien e.o.a. Windows programma) dan krijg je veel meer resultaten. Lees je dan wel goed in wat het allemaal betekend, anders open je straks weer een nieuw topic

woensdag 22 december 2004 20:19

Acties:

Verwijderd

Topicstarter

Sendy schreef op woensdag 22 december 2004 @ 20:04:
Ik zou eerst eens kijken wat er nu precies gebeurd op je port 80. Vraag dus aan een vriend of hij daar eens mee kan connecten. Als hij/zij dan werkelijk je routers instelpagina krijgt, dan heb je wel een probleem.

Ik heb het net gevraagd. Hij krijgt dus gewoon verbinding

. De router is natuurlijk wel met wachtwoord beveiligd maar toch. Ik heb daarna poort 80 door gemapt naar een van de pc's en nog een keer een poortscan(dit maal een betere op PCflank.com) gedaan. Resultaat poort 80 secure.

Vriend nog een keer gevraag om te connecten en hij kan nu niet op de router komen!

Wat ik niet snap is dat er een mapping voor nodig is om een NAT router veilig te maken.

[ Voor 26% gewijzigd door Verwijderd op 22-12-2004 20:38 ]

woensdag 22 december 2004 20:58

Acties:

Sendy

Dat hoeft natuurlijk ook niet (technisch, en waarschijnlijk praktisch.) Bekijk die instelling voor "restricted to LAN" nog eens goed. Lees dan de handleiding nog eens daarover na. Als het dan nog niet werkt zoals het hoort, moet je nog eens goed op Google zoeken met de naam van je Modem, en "restricted to LAN" (of de preciese tekst van de pagina).

Wel een hele creatieve manier om de toegang te blokkeren. Mijn complimenten!

donderdag 23 december 2004 12:43

Acties:

Verwijderd

Topicstarter

Het is opgelost.

Ik heb restricted to LAN opgezocht bij google maar helaas niets kunnen vinden. Ik vond wel een aantal personen met hetzelfde probleem als ik. Ook bij hen bleef poort 80 open staan. Schijnt een fout in de firmware te zijn. Er is trouwens geen nieuwe firmware beschikbaar.

Nu heb ik zelf een oplossing bedacht aangezien die mapping goed werkte.
Ik heb DMZ aangezet en daar een ip ingevuld dat niet bestaat in mijn dhcp range.
Resultaat bij een uitgebreide portscan: Alles secure. Probleem opgelost dus!!!

Sendy bedankt voor je behulpzaamheid en moeite

donderdag 23 december 2004 18:53

Acties:

Sendy

Ik weet niet hoe oud je bent, maar als je dat zoeken, lezen en bedenken van een oplossing zelf bedacht hebt, dan kom je er wel.