Hva er portskanning og hvordan fungerer det?

portskanning

Er det trygt å la dørene stå åpne? Når datamaskinen din går til Internett, bruker den “porter” for å gjøre jobben sin. Både nettverksadministratorer og hackere er ivrige etter å skanne disse portene for svake punkter, men hva er en port og hvorfor skanner folk dem? La oss se hva portskanning er og hvordan det påvirker deg.

Hva er dørene?

På et nettverk hjelper porter en datamaskin med å løse alle data fra Internett og sørger for at datapakker går til rett sted. Dataene må gå til riktig prosess, ellers går det veldig galt.

La oss si at du ser på et Netflix-program mens du snakker med noen på Skype. Både dataene for Netflix-strømmen og dataene for Skype-samtalen kommer fra samme bredbåndsrør. Når de kommer til PC-en din, må de skilles og gå videre til separate prosesser.

Ved å tilordne nettleseren din og Skype til forskjellige porter, kan en PC holde styr på hvilken trafikk som går hvor. Data kan da sendes og mottas samtidig gjennom disse portene, og PC-en din vil ikke bli forvirret.

Du vil ofte se portnumre som lurer på slutten av IP-adresser etter kolon. For eksempel vil 192.168.1.180:53892 kommunisere med portnummer 53892.

Vanligvis, hvis en ruter eller PC ikke bruker en port, vil den blokkere trafikk fra å bruke den for å beskytte deg mot inntrengere. Noen ganger er dette grunnen til at portvideresending er nødvendig for å la et program koble seg til Internett.

Ruteren mistenker at timeplanen din ikke fungerer bra, så den begynner å blokkere trafikken fra å gå gjennom porten. Ved å åpne døren forteller du ruteren at du stoler på programmet.

Hva er portskanning?

Du tror kanskje at det å la portene være åpne på ruteren eller PC-en din vil gjøre dem utsatt for hackerangrep. Og du ville ha helt rett.

Portskanning er en taktikk som brukes av hackere for å forstå hvordan et måls enhet fungerer. En hacker vil skanne alle porter på en enhet for å se hvilke som er lukket og hvilke som er i bruk.

Du tror kanskje at denne kunnskapen er nok til å tillate hackere å infiltrere et system, men en hacker kan få mye mer informasjon fra en åpen dør.

Husker du for eksempel hvordan vi sa at forskjellige prosesser og programvare ville “leve” på en bestemt port? En hacker kan søke etter åpne porter og dekryptere dem for å finne ut hva enheten gjør.

Denne kunnskapen forteller ikke bare hackeren hvilke tjenester enheten kjører, men kan også informere hackeren om hva enheten gjør. Ved å analysere hvilke porter som er åpne og hvilke tjenester som bruker disse portene, kan en hacker utlede sin rolle og lage et “fingeravtrykk” for et fremtidig angrep.

Som sådan kan en nettverksadministrator bidra til å sikre systemet sitt ved å utføre en portskanning på egen hånd. Dette lar dem identifisere eventuelle svake punkter som hackere vil finne og forsvare nettverket deres mot fremtidige angrep.

Hvordan forsvare seg mot portskanning

Hvis du ønsker å forsvare hjemmet eller arbeidssystemet ditt mot et dørskanningsangrep, er ikke nøkkelen å stoppe noen fra å skanne dørene dine – det vil skje uansett hva du gjør. Nøkkelen er å forhindre at hackeren får nyttig informasjon fra skanningen.

Hold brannmuren oppdatert og kjører

Brannmuren din er din første forsvarslinje mot alle forsøk på å misbruke systemets porter. Det er en av mange grunner til at du bør bruke en brannmur for å surfe på internett.

Hold derfor brannmuren i gang så ofte som mulig og sørg for at den mottar sikkerhetsoppdateringene slik at den vet om tilgjengelige trusler.

Reduser antall Internett-tilkoblede enheter i hjemmet ditt

Det 21. århundre populariserte ideen om å koble enheter til internett. Det startet med datamaskiner, bærbare datamaskiner og telefoner … men hvorfor stoppe der? Nå er sikkerhetskameraene, eksterne harddiskene og kjøleskapet tilkoblet, hele dagen, hver dag.

Problemet er at hver av disse enhetene trenger en port for å kommunisere med Internett. Og jo flere dører du åpner, desto større er risikoen for at en hacker finner en feil i en av dem.

Mest sannsynlig vil en hacker bare trenge én feil for å starte et angrep, og det trenger ikke engang å være en kritisk enhet. Tror du en hacker kan starte et angrep fra en smart lyspære? Det viser seg at de kan, og å bruke dem kan sette nettverket ditt i fare.

Løsningen: reduser antall Internett-tilkoblede enheter i hjemmet ditt. Selvfølgelig skal enheter som PC og telefon være i orden; men hvis du har valget mellom å kjøpe en smart gadget og en “dum” ekvivalent, vil sistnevnte alltid være tryggere.

Dobbeltsjekk for ubrukte videresendte porter

Noen ganger vil ikke et program fungere med mindre det videresender porten til brannmuren og/eller ruteren. Selv om det ikke er ideelt for sikkerhet å ha en videresendt port, er det noen ganger et nødvendig onde slik at du faktisk kan bruke internettforbindelsen din.

Men hva med etter at du er ferdig med å bruke spillet eller programvaren som krevde en port forward? Hvis du glemmer å slette foroverporten, vil den forbli der uten å gjøre noe produktivt og gi hackere et potensielt inngangspunkt til nettverket ditt.

Derfor er det en god idé å undersøke de videresendte portene og slette de som ikke lenger er i bruk. Pass på å dobbeltsjekke med eventuelle romkamerater eller familiemedlemmer før du lukker en videresendt dør som du ikke husker å ha opprettet; det kan fortsatt være viktig for dem!

Beskytt dørene dine mot inntrengere

Når en hacker utfører en portskanning, kan han bruke informasjonen til å finne en åpen dør og snike seg inn i et system. Selv om de ikke kan det, kan overvåking av hvilke porter som er aktive fortelle en potensiell inntrenger hva en enhet gjør og den beste måten å angripe den på. Hold brannmurene dine oppdatert og ikke kjøp for mange smarte enheter for å være trygge.

Hvis du er bekymret for ruterens generelle sikkerhet, sørg for å sjekke ut alle måtene ruteren din ikke er så sikker som du kanskje tror. Det er mange måter å styrke sikkerheten og stoppe hackere i deres spor.

Similar Posts

Leave a Reply

Your email address will not be published.