Firewall

Check op open poorten

We schreven eerder over Portwarding (deel 1 en deel 2). Dit keer gaan we controleren welke poorten er open staan. Feitelijk testen we hiermee de firewall in de router, waarmee we met internet verbonden zijn. Met ‘poort‘ bedoelen we niet de aansluitingen of een fysiek deurtje op de router of je computer, maar gaat het om een virtuele aanduiding van het mechanisme waarop het dataverkeer via bepaalde protocollen wordt geregeld. Elke poort staat voor een bepaalde specialisatie of standaard applicatie. E-mail gaat via bepaalde poorten, website-verkeer over andere poorten, enzovoorts.

Op de webpagina van routersecurity staat veel informatie en kun je diverse links vinden om dingen te controleren. We gaan er een paar dingen uitlichten.

ShieldsUp check

Steve Gibson geeft met zijn Gibson Research Centre al vele jaren de mogelijkheid om te testen op openstaande poorten via zijn tool ShieldsUp. Na klikken op de ShieldsUp link kom je in een scherm, waarin eerst wordt uitgelegd dat je bij gebruik officieel toestemming geeft om de test(en) uit te voeren en dat alle verkeer van de ip-adressen 4.79.142.192 t/m 4.79.142.207 van deze testen afkomen en niet beschouwd moeten worden als kwaadaardige aanvallen. Na klikken op Proceed kom je in een vervolg-scherm. Je kunt ervoor kiezen om meer uitleg te krijgen, in het kader met de diverse knoppen kun je een van de testen starten:

ShieldsUp knoppen

De test ‘Common Ports’ zal een test uitvoeren op de meest voorkomende poorten. Na enige tijd zie jet het resultaat per poort (even naar onderen scrollen): Stealth is het beste, dan is de poort gewoon onzichtbaar. Closed is ook goed, want dan staat de poort dicht. Een poort die Open staat, is in principe een beveiligingsrisico. Een test op ‘All service ports’ test de eerste 1056 TCP poorten.

Result ShieldsUp

Na enige tijd wordt het resultaat van de test weergegeven, zoals hiernaast afgebeeld. Poorten die open staan, worden in rood weergegeven. Op de afbeelding hiernaast kun je zien dat poort 443 wel gezien wordt, maar op Closed staat. Deze poort wordt gebruikt voor HTTPS verkeer: de ‘Secure’ versie van het standaard HTTP verkeer van webpagina’s. Bij HTTPS is er op de website een SSL certificaat geïnstalleerd.

Je kunt via ShieldsUp ook specifieke poorten testen. Sinds enige tijd kun je er ook een Universal Plug n’Play (UPnP) Internet Exposure Test laten uitvoeren. Het is niet verstandig om UPnP in te schakelen in je router. Dan kunnen er automatisch allerlei poorten worden opengezet door applicaties, hetgeen een groot beveiligingsprobleem kan veroorzaken!

SpeedGuide.net

SpeedGuide.net is een uitgebreide website, met een eigen SG Security Scan. Je kunt gewoon via de knop Start de test starten. Op deze pagina zie je welke poorten gescand worden. Op SpeedGuide.net vind je ook een compleet overzicht van álle 65535 (!) poorten. Je kunt op een poortnummer klikken en dan krijg je meer informatie over dat poortnummer, niet alleen over het gebruik van de poort maar ook alle geconstateerde kwetsbaarheden en malware-aanvallen. Als je meer informatie wil over de resultaten van de scan, is het zinvol om je te registreren.

SpeedGuide-scan
Resultaat van de scan op SpeedGuide.net (SG Scanner)