Vad är portskanning och hur fungerar det?

Vad är portskanning och hur fungerar det?

När din dator går på internet använder den 'portar' för att göra sitt jobb. Både nätverksadministratörer och hackare är angelägna om att skanna dessa portar efter svagheter, men vad är en port och varför skannar folk dem?





Låt oss utforska vad portskanning är och hur det påverkar dig.



Vad är portar?

I nätverk hjälper portar en dator att ta bort all data från internet och se till att datapaket går till rätt plats. Uppgifterna måste gå till rätt process, annars går det fruktansvärt fel.





Låt oss säga att du tittar på ett Netflix -program medan du pratar med någon på Skype. Både data för din Netflix -ström och data från ditt samtal på Skype kommer ner i samma bredbandsrör. När de kommer till din dator måste de dela upp sig och gå till separata processer.

Bluetooth -öronsnäckor med lång batteritid

Genom att tilldela din webbläsare och Skype till olika portar kan en dator hålla reda på vilken trafik som går vart. Data kan sedan skickas och tas emot via dessa portar samtidigt, och datorn blir inte förvirrad.



Du ser ofta portnummer som lurar i slutet av IP -adresser efter ett kolon. Till exempel kommunicerar 192.168.1.180:53892 med portnummer 53892.

Vanligtvis, om en router eller din dator inte använder en port, förhindrar den trafik från att använda den för att skydda dig från inkräktare. Det är ibland därför du måste utföra 'port forwarding' för att ett program ska kunna ansluta till internet.



Routern misstänker att ditt program inte fungerar bra, så det börjar blockera trafiken från att gå genom porten. Genom att öppna porten säger du till routern att du litar på programmet.

Vad är portskanning?

Du kanske tror att om du lämnar portar öppna på din router eller dator kommer de att bli känsliga för hackarattacker. Och du skulle ha helt rätt.



Portskanning är en taktik som hackare använder för att förstå hur ett måls enhet fungerar. En hackare skannar alla portar på en enhet för att se vilka som är avstängda och vilka som används.

Du kanske tror att den här kunskapen räcker för att hackare ska slingra sig in i ett system, men en hackare kan få mycket mer information från en öppen port.

Till exempel, kom ihåg hur vi sa att olika processer och programvara skulle 'leva' på en specifik port? En hackare kan söka efter öppna portar och omvända dem för att ta reda på vad enheten gör.

Denna kunskap berättar inte bara för hackaren vilka tjänster enheten kör, den kan också tipsa hackaren om vad enhetens jobb är. Genom att analysera vilka portar som är öppna och vilka tjänster som använder dessa portar kan en hackare härleda sin roll och skapa ett 'fingeravtryck' för en framtida attack.

Som sådan kan en nätverksadministratör hjälpa till att skydda sitt system genom att portskanna det själv. Detta låter dem upptäcka alla svagheter som hackare skulle hitta och försvara sitt nätverk ordentligt från framtida attacker.

Hur man försvarar sig från portskanning

Om du vill försvara ditt hem- eller arbetssystem från en portskanningsattack är nyckeln inte att hindra någon från att skanna dina portar - det kommer att hända oavsett vad du gör. Nyckeln är att stoppa hackaren från att få användbar information från genomsökningen.

Håll din brandvägg uppdaterad och igång

Din brandvägg är din första försvarslinje mot allt som försöker missbruka systemets portar. Det är en av många anledningar till att du ska använda en brandvägg att surfa på internet.

Som sådan, håll din brandvägg igång så ofta som möjligt och se till att den får sina säkerhetsuppdateringar så att den känner till hoten som finns där ute.

Minska antalet internetanslutna enheter i ditt hem

2000 -talet har populariserat tanken på att ansluta enheter till internet. Det började med datorer, bärbara datorer och telefoner ... men varför stanna där? Nu är alla dina övervakningskameror, externa hårddiskar och kylskåp anslutna, hela dagen, varje dag.

Problemet är att var och en av dessa enheter behöver en port för att prata med internet. Och ju fler portar du öppnar, desto större är risken att en hackare hittar en brist i en av dem.

bästa stället att sälja serietidningar

Sannolikt behöver en hackare bara en brist för att starta en attack, och det behöver inte heller vara en kritisk enhet. Tror du att en hacker kan starta en attack från en smart lampa? Det visar sig att de kan - och att använda dem kan sätta ditt nätverk i fara.

Relaterat: Hur smarta glödlampor kan utsätta ditt hemnätverk för fara

Lösningen: minska antalet internetanslutna enheter du har i ditt hem. Uppenbarligen bör enheter som din dator och telefon vara bra; Men om du har valet mellan att köpa en smart gadget och en 'dum' motsvarighet, kommer den senare alltid att vara säkrare.

Dubbelkolla efter oanvända vidarebefordrade portar

Ibland fungerar ett program inte om du inte vidarebefordrar porten till din brandvägg och/eller router. Även om en vidarebefordrad port inte är idealisk för säkerhet, är det ibland ett nödvändigt ont så att du faktiskt kan använda din internetanslutning.

Men vad sägs om när du har använt det enda spelet eller den enda programvaran som krävde en port framåt? Om du glömmer att ta bort porten framåt, kommer den att sitta där och göra ingenting produktivt och ge hackare en potentiell ingång till ditt nätverk.

Windows 10-användarprofiltjänsten misslyckades med inloggningen

Som sådan är det en bra idé att gå över dina vidarebefordrade portar och radera dem som inte används längre. Var noga med att dubbelkolla med alla husfränder eller familjemedlemmar innan du stänger en vidarebefordrad port som du inte kommer ihåg att skapa; det kan fortfarande vara viktigt för dem!

Skydda dina portar från inkräktare

När en hacker utför en portskanner kan de använda informationen för att hitta en öppen port och smyga in i ett system. Även om de inte kan, kan övervakning av vilka portar som är aktiva berätta för en potentiell inkräktare vad en enhet gör och det bästa sättet att attackera den. Håll dina brandväggar uppdaterade och köp inte för många smarta enheter för att vara säkra.

Om du är orolig för din routers övergripande säkerhet, se till att kontrollera alla sätt som din router inte är så säker som du kanske tror. Det finns många sätt att stärka säkerheten och stoppa hackare i deras spår.

Bildkredit: Casezy idé / Shutterstock.om

Dela med sig Dela med sig Tweet E-post 10 sätt att din router inte är så säker som du tror

Här är 10 sätt din router kan utnyttjas av hackare och drive-by trådlösa kapare.

Läs Nästa Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Dator nätverk
  • Router
  • Hemnätverk
Om författaren Simon Batt(693 artiklar publicerade)

En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.

Mer från Simon Batt

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera