Che cos'è la scansione delle porte e come funziona?

Che cos'è la scansione delle porte e come funziona?

Quando il tuo computer va su Internet, utilizza le 'porte' per svolgere il suo lavoro. Sia gli amministratori di rete che gli hacker sono desiderosi di scansionare queste porte alla ricerca di punti deboli, ma cos'è una porta e perché le persone le scansionano?





Esploriamo cos'è la scansione delle porte e come ti influenza.



Cosa sono i porti?

In rete, le porte aiutano un computer a districare tutti i dati da Internet e assicurano che i pacchetti di dati vadano nel posto giusto. I dati devono andare al processo corretto, altrimenti le cose andranno terribilmente storte.





Supponiamo che tu stia guardando uno spettacolo Netflix mentre parli con qualcuno su Skype. Sia i dati per il tuo stream Netflix che i dati della tua chiamata su Skype stanno arrivando dalla stessa pipe a banda larga. Quando arrivano sul tuo PC, devono separarsi e passare a processi separati.

il tasto home dell'iphone 6s non funziona

Assegnando il tuo browser e Skype a porte diverse, un PC può tenere traccia di quale traffico va dove. I dati possono quindi essere inviati e ricevuti contemporaneamente attraverso queste porte e il PC non si confonderà.



Vedrai spesso i numeri di porta in agguato alla fine degli indirizzi IP dopo i due punti. Ad esempio, 192.168.1.180:53892 comunicherà utilizzando il numero di porta 53892.

In genere, se un router o un PC non utilizza una porta, impedirà al traffico di utilizzarla per proteggerti dagli intrusi. Questo è talvolta il motivo per cui è necessario eseguire il 'port forwarding' per consentire a un programma di connettersi a Internet.



Il router sospetta che il tuo programma non stia andando bene, quindi inizia a bloccare il traffico dall'attraversare la porta. Aprendo la porta, dici al router che ti fidi del programma.

Che cos'è la scansione delle porte?

Potresti pensare che lasciare le porte aperte sul tuo router o PC le lascerà suscettibili agli attacchi degli hacker. E avresti perfettamente ragione.



La scansione delle porte è una tattica utilizzata dagli hacker per capire come funziona il dispositivo di un bersaglio. Un hacker eseguirà la scansione di tutte le porte su un dispositivo per vedere quali sono chiuse e quali sono in uso.

Potresti pensare che questa conoscenza sia sufficiente per consentire agli hacker di intrufolarsi in un sistema, ma un hacker può ottenere molte più informazioni da una porta aperta.

Ad esempio, ricordi come abbiamo detto che diversi processi e software 'vivrebbero' su una porta specifica? Un hacker può cercare porte aperte e decodificarle per capire cosa sta facendo il dispositivo.

Questa conoscenza non solo dice all'hacker quali servizi sta eseguendo il dispositivo, ma può anche informare l'hacker su quale sia il lavoro del dispositivo. Analizzando quali porte sono aperte e quali servizi utilizzano tali porte, un hacker può dedurre il suo ruolo e creare un'impronta digitale per un attacco futuro.

In quanto tale, un amministratore di rete può aiutare a proteggere il proprio sistema effettuando una scansione delle porte da solo. Ciò consente loro di individuare tutti i punti deboli che gli hacker potrebbero trovare e difendere adeguatamente la propria rete da attacchi futuri.

Come difendersi dalla scansione delle porte

Se vuoi difendere il tuo sistema di casa o di lavoro da un attacco di scansione delle porte, la chiave non è impedire a qualcuno di scansionare le tue porte: ciò accadrà indipendentemente da ciò che fai. La chiave è impedire all'hacker di ottenere informazioni utili dalla scansione.

Mantieni il tuo firewall aggiornato e funzionante

Il tuo firewall è la tua prima linea di difesa contro qualsiasi tentativo di abusare delle porte del tuo sistema. È uno dei tanti motivi per cui dovresti usare un firewall per navigare in Internet.

Pertanto, mantieni il tuo firewall in esecuzione il più spesso possibile e assicurati che riceva i suoi aggiornamenti di sicurezza in modo che sappia delle minacce attualmente disponibili.

Riduci il numero di dispositivi connessi a Internet nella tua casa

Il 21° secolo ha reso popolare l'idea di connettere i dispositivi a Internet. È iniziato con computer, laptop e telefoni... ma perché fermarsi qui? Ora le tue telecamere di sicurezza, i dischi rigidi esterni e il frigorifero sono tutti collegati, tutto il giorno, tutti i giorni.

Il problema è che ciascuno di questi dispositivi ha bisogno di una porta per comunicare con Internet. E più porte apri, maggiore è il rischio che un hacker trovi un difetto in una di esse.

come sapere se il mio account Facebook è stato violato

Probabilmente, un hacker avrà bisogno di un solo difetto per lanciare un attacco e non deve nemmeno essere un dispositivo critico. Pensi che un hacker possa lanciare un attacco da una lampadina intelligente? Si scopre che possono e il loro utilizzo può mettere a rischio la tua rete.

Relazionato: Come le lampadine intelligenti possono mettere a rischio la tua rete domestica

La soluzione: ridurre il numero di dispositivi connessi a Internet che hai in casa. Ovviamente, dispositivi come PC e telefono dovrebbero andare bene; tuttavia, se hai la possibilità di scegliere tra l'acquisto di un gadget intelligente e un equivalente 'stupido', quest'ultimo sarà sempre più sicuro.

Ricontrolla le porte inoltrate inutilizzate

A volte un programma non funzionerà a meno che non inoltri la porta al firewall e/o al router. Sebbene avere una porta inoltrata non sia l'ideale per la sicurezza, a volte è un male necessario in modo che tu possa effettivamente utilizzare la tua connessione Internet.

Tuttavia, che dire dopo aver finito di usare quel gioco o quel pezzo di software che richiedeva un port forward? Se dimentichi di eliminare la porta in avanti, rimarrà lì senza fare nulla di produttivo e dando agli hacker un potenziale punto di ingresso nella tua rete.

microfono che raccoglie il suono in uscita windows 10

Pertanto, è una buona idea esaminare le porte inoltrate e cancellare quelle che non sono più in uso. Assicurati di ricontrollare con eventuali coinquilini o membri della famiglia prima di chiudere una porta inoltrata che non ricordi di aver creato; potrebbe essere ancora importante per loro!

Proteggi le tue porte dagli intrusi

Quando un hacker esegue un port scanner, può utilizzare le informazioni per trovare una porta aperta e intrufolarsi in un sistema. Anche se non possono, monitorare quali porte sono attive può dire a un potenziale intruso cosa fa un dispositivo e il modo migliore per attaccarlo. Mantieni aggiornati i tuoi firewall e non acquistare troppi dispositivi intelligenti per stare al sicuro.

Se sei preoccupato per la sicurezza generale del tuo router, assicurati di controllare tutti i modi in cui il tuo router non è sicuro come potresti pensare. Ci sono molti modi in cui puoi rafforzare la sicurezza e fermare gli hacker sulle loro tracce.

Credito immagine: idea Casezy / Shutterstock.it

Condividere Condividere Tweet E-mail 10 modi in cui il tuo router non è sicuro come pensi

Ecco 10 modi in cui il tuo router potrebbe essere sfruttato da hacker e dirottatori wireless drive-by.

Leggi Avanti Argomenti correlati
  • La tecnologia spiegata
  • Sicurezza
  • Reti di computer
  • Router
  • Rete di casa
Circa l'autore Simone Batti(693 articoli pubblicati)

Un laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.

Altro da Simon Batt

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti