Ich meine von wegen Trojanan, Viren und Co

Kann was passieren wenn man einen Port freigibt? (Computer, WLAN)

Nutzer, der sehr aktiv auf gutefrage ist

im Thema WLAN

02.02.2019, 08:04

Du meinst vermutlich die Freigabe eines TCP/UDP Ports. Letztendlich ist das die Umleitung eines Paketes von aussen auf einen festgelegten REchner im LAN - einfach ausgedrückt.

Damit lässt Du tag und nacht die tür offen. Und musst dich nicht wundern, wenn Du attackiert wirst. Ich habe mal testweise port 20 und 21 für einen FTP Server geöffnet. Nach zwei stunden konnte ich tausende von loginversuchen sehen. Kennt nun jemand eine schwachstelle auf deinem server kann er sich dort einklinken und von da aus dein netz kontrollieren.

Fazit: Portfreigabe geht ziemlich einfach. Man sollte sich jedoch über die konsequenzen seines tuns klar sein und zusätzliche sicherheitsmassnahmen ergreifen.

DP

Woher ich das weiß:Berufserfahrung

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, WLAN

02.02.2019, 10:54

Normalerweise ist es nicht möglich, aus dem Internet heraus gezielt auf einen Rechner in Deinem Heimnetz zuzugreifen. Wenn Du nun eine Portfreigabe machst, ist der gezielte Zugriff auf diesen freigegebenen Port zu dem entsprechenden Rechner jederzeit möglich. Sollte die Software, die auf dem Rechner auf diesem freigegebenen Port lauscht, eine Schwachstelle haben, ist tendenziell die Übernahme des gesamten Rechners durch den Angreifer möglich. Von dem übernommenen Rechner aus ist dann der Zugriff auf das gesamte Heimnetz möglich.

Fazit: Der Rechner, für den der Port freigegeben wurde, sollte deshalb sorgfältig gepflegt werden - sprich die Software sollte aktuell sein. Die Software, für die Du den Port freigegeben hast, sollte nur dann laufen, wenn Du sie auch wirklich benötigst.

Ich habe bei mir einen Rechner stehen, auf dem u. a. ein Webserver, SSH, OpenVPN läuft. Ich habe per Firewall alles gesperrt, was nicht aus Europa kommt. Auf dem Webserver und auf SSH registriere ich regelmäßig Verbindungsversuche, die nach Schwachstellen suchen. Hätte ich den Rest der Welt nicht ausgesperrt, würde das noch viel mehr sein. Sei Dir also sicher, dass Du früher oder später ungebetenen Besuch bekommst.