À certaines occasions, pour le bon fonctionnement d'un programme ou d'un jeu, il est nécessaire que certains ports soient ouverts sur le routeur afin qu'ils soient accessibles depuis Internet. Cependant, si possible, il est conseillé de garder les ports fermés. Les cybercriminels analysent les ports à la recherche de vulnérabilités et de moyens d'exécuter leurs attaques. Ce qui se passe, c'est que, parfois, pour utiliser un programme ou jouer en ligne, nous devrons ouvrir des ports. Ici, nous allons expliquer dans quelle mesure il est dangereux d'ouvrir des ports de routeur pour jouer en ligne, et aussi dans le cas où nous devons le faire, comment nous devons le faire.
Quand on parle de la couche de transport du modèle TCP / IP, il faut se référer à deux types de protocoles: TCP et UDP. Les deux peuvent être utilisés lors de l'ouverture des ports.
Comment ouvrir des ports et pourquoi les ouvrir?
La première chose que nous devons faire pour ouvrir les ports du routeur pour jouer ou ce dont nous avons besoin est de découvrir l'adresse IP de notre routeur. Nous le ferons avec une fenêtre d'invite de commande en tapant cette commande:
ipconfig /all
Ensuite, un écran apparaîtra comme où le Passerelle par défaut est l'adresse IP de notre routeur.
Ensuite, nous l'écrivons dans le navigateur Internet et entrons notre nom d'utilisateur et notre mot de passe pour entrer dans la configuration du routeur. Ensuite, nous recherchons une section généralement appelée NAT, Virtual Server ou Port Forwarding.
La prochaine étape serait de mettre le port que nous voulons utiliser et le protocole qu'il utilise, soit TCP ou UDP, dont nous avons parlé plus tôt. L'adresse IP locale de l'équipement doit également être ajoutée. Si vous voulez plus de détails ici, vous avez expliqué comment ouvrez les ports TCP / UDP de n'importe quel routeur .
Quant aux raisons les plus courantes de vouloir ouvrir les ports du routeur pour lire ou utiliser des applications, elles se trouvent généralement derrière l'une des raisons suivantes:
- Les utilisateurs de jeux sur console qui se plaignent d'avoir un NAT strict, les empêchant de bien jouer, en raison d'un ou plusieurs ports.
- L'utilisation de programmes P2P tels que Torrent ou Emule.
- Pour utiliser un serveur FTP, SSH ou VPN à domicile, il est nécessaire d'y accéder depuis Internet
Est-il dangereux d'ouvrir les ports du routeur pour jouer?
Quant à ouvrir un port qui n'est pas utilisé, cela peut être dangereux, d'autant qu'à tout moment un service vulnérable pourrait être à l'écoute sur ce port, par conséquent, nous serons exposés. Ce n'est pas aussi simple que d'ouvrir le premier port qui me vient à l'esprit. Une autre considération importante est que nous devons ouvrir le moins de ports possible. Dans les moteurs de recherche comme Shodan, vous pouvez voir les ports ouverts de différents services, et il est même capable de nous dire s'il existe un service derrière ce port.
En ce sens, lors de l'ouverture des ports du routeur pour jouer à des jeux ou pour un programme, nous devons nous assurer que la portée est la plus petite possible. Moins nous donnerons de possibilités d'attaque aux cybercriminels, plus nous serons en sécurité.
Il convient également de noter qu'il existe certains ports critiques que nous ne devrions pas utiliser à moins que nous n'utilisions ce service. Tous les ports que nous mettons ci-dessous sont communs aux différents protocoles, pour des raisons de sécurité il est conseillé de les changer le plus tôt possible et de ne pas utiliser les ports par défaut.
- Port 21 utilisé par le protocole FTP et pour créer des serveurs de ce type.
- Port 22 utilisé par le protocole SSH pour gérer les ordinateurs à distance.
- Port 23 utilisé par le protocole Telnet pour l'accès à distance.
- Ports 80 et 443 qui devraient être fermés si nous n'avons pas de serveur Web.
Voici plus ports TCP et UDP dangereux et comment nous pouvons nous protéger. Ces ports que nous vous avons montrés sont les plus basiques et les premiers qu'un cybercriminel examinera. Par conséquent, si nous bloquons tout sauf ceux qui sont en cours d'utilisation et dont nous avons besoin, nous aurons un système très protégé. N'oubliez pas que si nous avons un port ouvert, cela peut être la première étape d'une intrusion.
Vérifiez les ports ouverts en ligne
Un autre point important à examen est le logiciel que nous avons installé . Dans ce sens, un système d'exploitation sans mises à jour à jour nous rend plus vulnérables . Un fait inquiétant est que de nombreuses personnes utilisent encore Windows 7 et XP, même s'ils ne sont pas pris en charge depuis longtemps. Un autre facteur important est notre toupie , qui doit avoir firmware mis à jour . De plus, un ancien routeur qui n'a pas été mis à jour depuis de nombreuses années peut également nous exposer.
La première chose dont nous avons besoin avant de commencer à vérifier les ports est de connaître notre adresse IP publique. Pour cela, nous allons utiliser le site Web quelle-est-mon-ip.net et en cliquant sur le lien, nous pourrons connaître notre adresse IP.
Ensuite, il est temps de vérifier les ports ouverts sur votre routeur. Pour ce faire, nous utiliserons le site Web de test de vitesse. Là, ils ont untest de port pour le vérifier rapidement et facilement en ligne.
Une fois le Web chargé, nous mettons notre adresse IP publique et nous établissons le ou les ports que nous voulons vérifier. Cet outil vous permet de vérifier les plages de ports et également les ports séparés par des virgules. Enfin, voici mes résultats dans lesquels vous pouvez voir que les ports 21, 22 et 23 dont nous avons déjà parlé sont fermés, ce qui est une bonne nouvelle.
Comme vous l'avez vu, l'ouverture de ports sur le routeur comporte un risque de sécurité si nous avons un service vulnérable derrière, ou si nous ouvrons un port qui n'est pas utilisé, car à l'avenir une application pourrait l'utiliser et être vulnérable. Dans le monde de la cybersécurité, la première chose que les pentesters vont tester et vérifier sont les ports ouverts sur une certaine cible, pour essayer d'exploiter une vulnérabilité dans les services qui la sous-tendent.
