Was ist Port-Scannen und wie funktioniert es?
Wenn Ihr Computer ins Internet geht, verwendet er "Ports", um seine Arbeit zu erledigen. Sowohl Netzwerkadministratoren als auch Hacker sind daran interessiert, diese Ports auf Schwachstellen zu überprüfen. Was ist jedoch ein Port und warum werden sie von Personen gescannt?
Lassen Sie uns untersuchen, was Port-Scanning ist und wie es sich auf Sie auswirkt.
Was sind Ports?
Im Netzwerk helfen Ports einem Computer dabei, alle Daten aus dem Internet zu entwirren und sicherzustellen, dass die Datenpakete an den richtigen Ort gelangen. Die Daten müssen korrekt verarbeitet werden, sonst laufen die Dinge schrecklich schief.
Angenommen, Sie sehen sich eine Netflix-Show an, während Sie mit jemandem über Skype sprechen. Sowohl die Daten für Ihren Netflix-Stream als auch die Daten von Ihrem Anruf über Skype werden über dieselbe Breitbandleitung übertragen. Wenn sie auf Ihrem PC ankommen, müssen sie sich abspalten und zu separaten Prozessen gehen.
Durch Zuweisen Ihres Browsers und Skype zu verschiedenen Ports kann ein PC verfolgen, welcher Datenverkehr wohin fließt. Daten können dann gleichzeitig über diese Ports gesendet und empfangen werden, und der PC wird nicht verwirrt.
Am Ende von IP-Adressen nach einem Doppelpunkt lauern häufig Portnummern. Beispielsweise kommuniziert 192.168.1.180:53892 über die Portnummer 53892.
Wenn ein Router oder Ihr PC keinen Port verwendet, wird der Datenverkehr normalerweise daran gehindert, ihn zu verwenden, um Sie vor Eindringlingen zu schützen. Dies ist manchmal der Grund, warum Sie eine "Portweiterleitung" durchführen müssen, damit ein Programm eine Verbindung zum Internet herstellen kann.
Der Router vermutet, dass Ihr Programm nicht funktioniert, und blockiert daher den Datenverkehr über den Port. Indem Sie den Port öffnen, teilen Sie dem Router mit, dass Sie dem Programm vertrauen.
Was ist Port-Scannen?
Möglicherweise denken Sie, dass Ports, die auf Ihrem Router oder PC offen bleiben, anfällig für Hackerangriffe sind. Und du hättest vollkommen recht.
Das Scannen von Ports ist eine Taktik, mit der Hacker verstehen, wie das Gerät eines Ziels funktioniert. Ein Hacker durchsucht alle Ports eines Geräts, um festzustellen, welche geschlossen sind und welche verwendet werden.
Sie könnten denken, dass dieses Wissen für Hacker ausreicht, um sich ihren Weg in ein System zu bahnen, aber ein Hacker kann viel mehr Informationen von einem offenen Port erhalten.
Erinnern Sie sich zum Beispiel daran, wie wir sagten, dass verschiedene Prozesse und Software an einem bestimmten Port "leben" würden? Ein Hacker kann nach offenen Ports suchen und diese rückentwickeln, um herauszufinden, was das Gerät tut.
Dieses Wissen teilt dem Hacker nicht nur mit, welche Dienste auf dem Gerät ausgeführt werden, sondern kann den Hacker auch über die Aufgabe des Geräts informieren. Durch die Analyse, welche Ports geöffnet sind und welche Dienste diese Ports verwenden, kann ein Hacker seine Rolle ableiten und einen "Fingerabdruck" für einen zukünftigen Angriff erstellen.
Daher kann ein Netzwerkadministrator zum Schutz seines Systems beitragen, indem er es selbst über den Port scannt. Auf diese Weise können sie alle Schwachstellen erkennen, die Hacker finden würden, und ihr Netzwerk ordnungsgemäß vor zukünftigen Angriffen schützen.
So verteidigen Sie sich vor dem Scannen von Ports
Wenn Sie Ihr Heim- oder Arbeitssystem vor einem Port-Scan-Angriff schützen möchten, besteht der Schlüssel nicht darin, jemanden daran zu hindern, Ihre Ports zu scannen. Dies geschieht unabhängig davon, was Sie tun. Der Schlüssel besteht darin, den Hacker daran zu hindern, nützliche Informationen aus dem Scan zu erhalten.
Halten Sie Ihre Firewall auf dem neuesten Stand und laufen Sie
Ihre Firewall ist Ihre erste Verteidigungslinie gegen alles, was versucht, die Ports Ihres Systems zu missbrauchen. Dies ist einer der vielen Gründe, warum Sie eine Firewall zum Surfen im Internet verwenden sollten.
Lassen Sie Ihre Firewall daher so oft wie möglich laufen und stellen Sie sicher, dass sie ihre Sicherheitsupdates erhält, damit sie über die aktuellen Bedrohungen informiert ist.
Reduzieren Sie die Anzahl der mit dem Internet verbundenen Geräte in Ihrem Heim
Das 21. Jahrhundert hat die Idee, Geräte mit dem Internet zu verbinden, populär gemacht. Es begann mit Computern, Laptops und Telefonen … aber warum dort aufhören? Jetzt sind Ihre Überwachungskameras, externen Festplatten und der Kühlschrank jeden Tag den ganzen Tag angeschlossen.
Das Problem ist, dass jedes dieser Geräte einen Anschluss benötigt, um mit dem Internet zu kommunizieren. Und je mehr Ports Sie öffnen, desto größer ist das Risiko, dass ein Hacker einen Fehler in einem dieser Ports findet.
Wahrscheinlich benötigt ein Hacker nur einen Fehler, um einen Angriff zu starten, und es muss auch kein kritisches Gerät sein. Glaubst du, ein Hacker kann einen Angriff mit einer intelligenten Glühbirne starten? Es stellt sich heraus, dass sie dies können – und wenn Sie sie verwenden, kann dies Ihr Netzwerk gefährden.
Die Lösung: Reduzieren Sie die Anzahl der mit dem Internet verbundenen Geräte, die Sie zu Hause haben. Offensichtlich sollten Geräte wie Ihr PC und Ihr Telefon in Ordnung sein. Wenn Sie jedoch die Wahl zwischen dem Kauf eines intelligenten Geräts und einem "dummen" Äquivalent haben, ist letzteres immer sicherer.
Überprüfen Sie, ob nicht weitergeleitete Ports verwendet werden
Manchmal funktioniert ein Programm nur, wenn Sie den Port an Ihre Firewall und / oder Ihren Router weiterleiten. Ein weitergeleiteter Port ist zwar nicht ideal für die Sicherheit, aber manchmal ein notwendiges Übel, damit Sie Ihre Internetverbindung tatsächlich nutzen können.
Was ist jedoch, wenn Sie dieses eine Spiel oder diese eine Software, für die ein Port Forward erforderlich ist, nicht mehr verwenden? Wenn Sie vergessen, den Port Forward zu löschen, wird er nichts Produktives tun und Hackern einen potenziellen Einstiegspunkt in Ihr Netzwerk bieten.
Daher ist es eine gute Idee, Ihre weitergeleiteten Ports zu überprüfen und diejenigen zu löschen, die nicht mehr verwendet werden. Überprüfen Sie dies unbedingt mit Mitbewohnern oder Familienmitgliedern, bevor Sie einen weitergeleiteten Port schließen, an den Sie sich nicht erinnern können. es kann immer noch wichtig für sie sein!
Schützen Sie Ihre Ports vor Eindringlingen
Wenn ein Hacker einen Port-Scanner ausführt, kann er anhand der Informationen einen offenen Port finden und sich in ein System einschleichen. Selbst wenn dies nicht möglich ist, kann die Überwachung der aktiven Ports einem potenziellen Eindringling mitteilen, was ein Gerät tut und wie es am besten angegriffen werden kann. Halten Sie Ihre Firewalls auf dem neuesten Stand und kaufen Sie nicht zu viele intelligente Geräte, um sicher zu gehen.
Wenn Sie sich Sorgen über die allgemeine Sicherheit Ihres Routers machen, überprüfen Sie, ob Ihr Router nicht so sicher ist, wie Sie vielleicht denken. Es gibt viele Möglichkeiten, die Sicherheit zu erhöhen und Hacker davon abzuhalten, auf ihren Spuren zu bleiben.
Bildnachweis: Casezy idea / Shutterstock.om