Hola, el firewall por software que tengo instalado me está advirtiendo de vez en cuando de escaneos de puertos desde diferentes IPs, desde italia, francia, españa, inglaterra, etc.
La cuestión es que el router no tiene puertos habiertos hacia el ordenador dónde me entran los ataques por lo que pienso que sea un fallo de seguridad de este firmware.
He pasado un par de veces el antivirus y también el ad-aware por si tenía algún gusano metido pero no han encontrado nada.
La dirección MAC desde donde dicen provenir los ataques es la del router y me intentan entrar en el ordenador configurado por defecto en el mismo router (Advanced/Napt/Default Server) en mi caso 192.168.1.2.
Lo que he hecho de momento es cambiar esa IP por una en la cual no hay ningún ordenador (192.168.1.10) ya que no veo motivo ninguno para que el router tenga un "Default Server" y más que nada para asegurarme de que es un fallo de seguridad del router.
Ahora estoy a la espera, si con este cambio no me entran ataques a mi ordenador en 192.168.1.2 entonces es que, en principio, sería un fallo de seguridad de este firmware.
Saludos.
- 💬 Foros
- Tecnología
- Módem/routers
Fallo de seguridad con firmware 4.2.7.16.0?
Donde ves tu el fallo ?
Si preguntas eso es que no sabes como funciona un router así que te lo explico por encima.
Un router en multipuesto (router) tiene por defecto todos los puertos cerrados desde internet hacia tu/s ordenador/es.
El NAPT (Network Address Port Translation) se ocupa de puentear las conexiones que proceden de internet hacia el ordenador y en el puerto que hayas indicado, si un firewall por software que tengas instalado en tu ordenador te detecta ataques desde internet es que el router no está cerrando los puertos y por lo tanto es un fallo de seguridad ya que cualquiera desde internet te puede entrar igual que si lo tuvieses en monopuesto (modem) dónde todos los puertos están abiertos por defecto.
Saludos.
>>>Advanced/Napt/Default Server) en mi caso 192.168.1.2
Por que tenias puesto esto???
Con ello estas dirigiento TODO el trafico de entrada en cualquier puerto a ESE ordenador.
Si el router esta en multipueso, deja "Advanced/Napt/Default Server", en blanco. Y especifica individualmnete las IP y puertos que quieras usar de entrada, como por ejemplo para la mula.
Espero que sea de ayuda.
Un saludo
Sí, tienes toda la razón.
El motivo por el que lo puse es porque en el cd de instalación me pedía que entrase la ip del ordenador principal y así lo hice.
Hoy me he bajado el manual del router versión 4.2.7 en inglés y efectivamente dice lo que tu comentas.
Estoy pensando en la cantidad de gente que debe haber con su ordenador totalmente abierto hacia internet y pensando que está protegido por el router :(
Me alegro que lo tengas ahora todo correcto.
Un saludo.