Jump to content
Sign in to follow this  
portforwarding1111

Neznámá pravidla port forwardingu v konfiguraci - UpNp?

Recommended Posts

Dobrý den,

včera jsem se přihlašoval do konfigurace routeru a objevil jsem neznámá pravidla port forwardingu, UpNp bylo zapnuté. DMZ vypnuté.

 

Bylo tam asi okolo 10-15 pravidel na různé neznámé porty (žádná standardní služba). Některé z těchto pravidel na konci tabulky byly označeny "UpNp" a nešly smazat ani vypnout.

Skutečnost, že některé pravidla byla označena UpNp mě vystrašily, nebot ty ostatní pravidla se tvářila, že jsou přidaná manuálně, do konfigurace má přístup pouze 1 človek, vzdálený přístup je vypnutý a žádná pravidla nikdy nebyla přidaná manuálně.

 

Volal jsem tedy na podporu, kde jsem byl ujištěn, že UpNp je zapnuto defaultně a že takováto pravidla jsou v pořádku, že při restartu nebo vypnutí a zapnutí zmizí UpNp označení a vypadají jako manuálně přidaná pravidla, která navíc mohu smazat. Je toto skutečně tak? Pravidla byla vázaná věsměs na 2-3 IP adresy, nebylo by zde těch pravidel více za více jak 2 roky užívání (v případě, že jsou přidány UpNp a poté vypadají jako manuálně přidaná pravidla a zůstanou v konfiguraci, nebo se přepisují?)?

 

Moje hlavní otázka je, pokud by se někdo dostal (například virus v PC, kde je uložené přihlášení do konfigurace) do konfigurace (UPC Connect Box - bílá krabička, byl jsem ujištěn, že má nejnovější firmware), byla by zde možnost aby nějakým způsobem změnil firmware (MITM) nebo DNS servery tak, aby mohl odspolouchávat/monitorovat traffic v síti? Pokud by někdo teoreticky měl přístup, byl by schopen něčeho takového dosáhnout? Možná jsem paranoidní, ale raději bych to slyšel od Vás, v síti se přihlašuji na bankovnictví, do emailu atp.

 

Požádal jsem také o ověření integrity firmwaru, takže jsem zvědav.

 

Děkuji za případné postřehy.

  • Internet 300
  • Jiná služba
  • Jiná služba
  • UPC Connect Box modem
  • Mohelnice

Share this post


Link to post
Share on other sites

UPnP je bezpecnostna diera, tak sa necuduj.. akakolvek aplikacia na lubovolnom PC/tablete/mobile v lokalnej sieti ti moze otvorit porty z internetu (a udrziavat ich otvorene).. vypni si UPnP a ak potrebujes mat nejake dostupne porty z internetu, nastav si ich rucne v presmerovani (na konkretnu IP adresu zariadenia v lokalnej sieti).

UPnP presmerovania sa myslim nedaju rucne zmazat, iba mozu vyprsat (pokial o ne aplikacia znova nepoziada), vtedy sa vymazu (a samozrejme restart ich vymaze, pokial nebudu znova otvorene aplikaciou).. neviem, ci Compal ma nastavenie doby platnosti pre UPnP (vacsinou to byva radovo 30 minut, hodina).

Edited by quadra2030
  • 500 Mb/s
  • -
  • Klasik
  • Arris TG3492LG-LC, CA moduly
  • Bratislava

Share this post


Link to post
Share on other sites

Já se tomu nedivím, ptám se. 🙂 UpNp bylo defaultně zapnuté, už jsem ho vypl.

 

Na podpoře mi tedy řekli něco jiného, děkuji za input.

 

Nic méně, co se týče toho firmwaru, zde nic nehrozí? Svoje zařízení mám zabezpečené a žádný bordel v něm není, proto mi šlo o to, pokud by se někdo dostal do konfigurace, jestli by mohl provést nějaký útok na sítové vrstvě. Samotný port forwarding je neškodný.

  • Internet 300
  • Jiná služba
  • Jiná služba
  • UPC Connect Box modem
  • Mohelnice

Share this post


Link to post
Share on other sites

Compal (pokial viem) neumoznuje vzdialenu spravu z internetu (zo strany operatora samozrejme ano.. a operator vidi aj lokalnu siet zakaznika, co je dobry dovod prepnut ten kram do bridge mode), takze by mal byt relativne bezpecny (pokial sa nepride na nejaku zranitelnost, ako nedavno pred par mesiacmi, aj ta bola zneuzitelna skor teoreticky).

Najbezpecnejsie je mat vlastny router/firewall a Compal nechat v bridge mode.. samozrejme neuvazujem problemy s malware/socialnym inzinerstvom/etc. na strane uzivatela!

Edited by quadra2030
  • 500 Mb/s
  • -
  • Klasik
  • Arris TG3492LG-LC, CA moduly
  • Bratislava

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...