Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Otwarty port 443 na ruterze.

RobertP. 15 Wrz 2011 12:50 8052 13
  • #1 15 Wrz 2011 12:50
    RobertP.
    Poziom 8  

    Witam.

    Panie i Panowie, mam taki problem. W ostatnich dniach zamieniłem stary modem na ruter od Netii. NetiaSpot, po przeskanowaniu portów zauważyłem że wszystkie są ukryte oprócz jednego portu nr. 443. Dzwoniłem w tej sprawie do Netii ale oni nie potrafią mi pomóc, nie wiem co mam zrobić aby ten port ukryć lub wyłączyć. Nie chcę ryzykować tego że ktoś wykorzysta tą lukę do kradzieży danych takich jak loginy bankowe itp. Dlatego proszę o wszelką pomoc. Z góry dziękuję.

    Tak wygląda to po przeskanowaniu

    Otwarty port 443 na ruterze.

    0 13
  • #2 15 Wrz 2011 12:51
    entermen
    Poziom 31  

    Co ci powiedzieli w bok?

    0
  • #3 15 Wrz 2011 12:53
    RobertP.
    Poziom 8  

    entermen napisał:
    Co ci powiedzieli w bok?


    Żebym spróbował przekierować port. Tak zrobiłem ale nic to nie daje, nawet usunąłem go z listy portów i nadal po skanie problem istnieje :(

    0
  • #4 15 Wrz 2011 12:54
    PUPILANDER
    Poziom 15  

    Nie podałeś żadnej informacji o ruterze. Prawdopodobnie masz włączony dostęp do panelu konfiguracyjnego rutera przez https z sieci WAN. Wyłącz go to i port pewnie przestanie być widoczny z zewnątrz.

    0
  • #5 15 Wrz 2011 12:59
    RobertP.
    Poziom 8  

    PUPILANDER napisał:
    Nie podałeś żadnej informacji o ruterze. Prawdopodobnie masz włączony dostęp do panelu konfiguracyjnego rutera przez https z sieci WAN. Wyłącz go to i port pewnie przestanie być widoczny z zewnątrz.


    Ruter to WiFi ADSL\ETH Netia Spot. Ok postaram się znaleźć zakładkę z tą opcją i napiszę rezultat po wyłączeniu.

    Ok sprawdziłem i opcja "Zezwalaj na dostęp do panelu konfiguracyjnego Web od strony WAN" jest odznaczona... Więc to nie nie jest przyczyną otwartego portu.

    0
  • #6 15 Wrz 2011 13:17
    Tommy82
    Poziom 39  

    spróbuj się połączyć ze swoim ruterem z zewnątrz na porcie 433 i będziesz wszystko wiedział. Wpisz w przeglądarkę w pasku adresu ip zewnetrzne rutera i po dwukropku port 433.
    Np "xxx.xxx.xxx.xxx:433"

    i zobacz co sie stanie
    Może starczy wyłączyć dostęp do konfiguracji rutera z zewnątrz.

    Opcja może się nazywać różnie. NP wan acces czy coś w ten deseń

    0
  • #7 15 Wrz 2011 13:21
    PUPILANDER
    Poziom 15  

    Dostęp ma wyłączony, ale możliwe że jakaś inna usługa używa https. Jeśli to "autorskie" oprogramowanie Netii to całkiem możliwe że to jakaś ich usługa i niekoniecznie możliwa do wyłączenia ;)

    0
  • #8 15 Wrz 2011 13:29
    RobertP.
    Poziom 8  

    Tommy82 napisał:
    spróbuj się połączyć ze swoim ruterem z zewnątrz na porcie 433 i będziesz wszystko wiedział. Wpisz w przeglądarkę w pasku adresu ip zewnetrzne rutera i po dwukropku port 433.
    Np "xxx.xxx.xxx.xxx:433"

    i zobacz co sie stanie
    Może starczy wyłączyć dostęp do konfiguracji rutera z zewnątrz.

    Opcja może się nazywać różnie. NP wan acces czy coś w ten deseń


    Dostęp zdalny mam wyłączony, przy komendzie netstat nie wyświetla żadnej informacji o tym żeby jakiś program używał tego portu. Może to być jakaś usterka techniczna rutera?

    0
  • #9 15 Wrz 2011 13:33
    PUPILANDER
    Poziom 15  

    Raczej luka w oprogramowaniu. W instrukcji jest napisane że usługi dostępu do rutera mają wyższy priorytet na firewallu niezależnie od konfiguracji reguł firewalla. Możliwe że ten port jest otwarty "na sztywno" :(

    0
  • #10 15 Wrz 2011 13:47
    RobertP.
    Poziom 8  

    PUPILANDER napisał:
    Raczej luka w oprogramowaniu. W instrukcji jest napisane że usługi dostępu do rutera mają wyższy priorytet na firewallu niezależnie od konfiguracji reguł firewalla. Możliwe że ten port jest otwarty "na sztywno" :(


    No ok, niech mają ten wyższy priorytet ale na ukrytym porcie :( Kurde już sam nie wiem co robić, zadzwonię jeszcze raz do bok, niech mnie połączą z jakimś informatykiem który wie jak działa ten ruter, bo rozmowa z tymi co siedzą na infolinii to jak zamawianie pizzy przez telefon.

    0
  • #11 15 Wrz 2011 13:59
    terrade
    Poziom 36  

    Nie luka, ale pomoc zdalna. Spota nie mam, ale miałem do czynienia z trzema routerami od Netii i wszystkie są dziurawe (dziury dla zarządzania zdalnego, technicy Netii przecież mówią "zaloguję się na urządzenie" itp). Netia zostawia sobie dziury na ukrytym koncie admina (więc czasem dochodzi do tego, że niektóre prawidłowe przekierowania portów nie chcą działać mimo "że muszą"), to że na koncie użytkownika jest wyłączone zarządzanie zdalne to nie znaczy, że jest wyłączone u admina.

    We wszystkich moich trzech routerach pomaga przekierowanie portu na jakiś adres (mimo to i tak udało im się wejść do mojego routera), spróbuj np.192.168.1.192 (uwaga - DMZ nie pomaga). Wtedy test na grc jest OK, jednak zalecam test przez nmap (z komputera z zewnątrz), wtedy się przekonasz, że to nie tylko 443, ale pewnie też inne porty (czasami okresowo, np. 80 TCP).

    0
  • #12 15 Wrz 2011 16:39
    RobertP.
    Poziom 8  

    terrade napisał:
    Netia zostawia sobie dziury na ukrytym koncie admina (więc czasem dochodzi do tego, że niektóre prawidłowe przekierowania portów nie chcą działać mimo "że muszą").


    Właśnie zauważyłem że przekierowanie portu 443 w żaden sposób nie działa. Napisałem mail do technika który pracuje w Netii, otrzymałem odpowiedź że zamknie port zdalnie, tylko potrzebuje SN urządzenia. Wysłałem więc i teraz czekam na wynik.

    1
  • #13 15 Wrz 2011 16:53
    PUPILANDER
    Poziom 15  

    Czyli jest tak jak pisze terrade. Netia zostawia sobie backdoor'a. Wniosek nasuwa się sam, nie kupować dziwnych ruterów w "promocji" tylko sprawdzone na rynku.

    0
  • #14 15 Wrz 2011 17:16
    RobertP.
    Poziom 8  

    Technik pracujący w Netii właśnie wysłał mi informację że port jest już ukryty. I oto rezultat z testu.

    Otwarty port 443 na ruterze.


    Dziękuję Wam wszystkim za porady i chęć pomocy, pozdrawiam i życzę miłego nadchodzącego weekendu.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo