Как обезопасить домашнюю сеть и угроза открытых портов



Как обезопасить домашнюю сеть и угроза открытых портов

Ранее я написал пост о том, как обнаружить Wi-Fi в вашей сети, и упомянул пару приложений для смартфонов, которые можно использовать для сканирования домашней сети. Приложения выполняют довольно хорошую работу по автоматическому сканированию вашей сети. И предоставлению вам подробной информации о каждом устройстве.

Неисправности видеокарты – признаки, которые легко обнаружить

О безопасности компьютерных сетей сетей и угрозе открытых портов

Я не стал вдаваться в подробности о приложениях в этом посте, поскольку он был сосредоточен на том, чтобы ловить неавторизованных пользователей в вашей сети. В этой статье я расскажу более подробно об этих нескольких приложениях и сервисах, которые можно использовать на устройствах Apple или Android, а также упомяну настольные приложения и сервисы, которые можно запускать в Windows и Mac OS X.

Эти инструменты и сервисы сетевого сканирования позволяют вам не только видеть все устройства в вашей сети и их IP-адреса, но также просматривать общие папки, открытые порты TCP / UDP, аппаратные MAC-адреса и многое другое. Так почему вы задумываетесь об этом?

Хотя это немного технически, информация может помочь вам сделать вашу сеть более безопасной. Например, вы можете случайно найти папки, к которым открыт общий доступ в вашей сети. Любой, кто подключается к вашей сети по кабелю или беспроводной сети, может легко найти общие папки и скопировать эти данные на свой компьютер.

Выполняя такую вещь, как проверка порта ip для компьютера или устройства, вы можете легко увидеть, включен ли удаленный рабочий стол, запущен ли сервер FTP или HTTP и включен ли общий доступ к файлам. Если вы никогда не подключаетесь к компьютеру удаленно, то включение удаленного рабочего стола — это просто угроза безопасности.

Сетевой сканер Windows

Начнем с бесплатного инструмента для ПК с ОС Windows, который называется SoftPerfect Network Scanner. Мне нравится этот инструмент, потому что он часто обновляется, работает в Windows 10 и имеет 32-разрядную и 64-разрядную версии. Программа также не требует установки, а это значит, что вы можете перенести прогу на USB-накопитель или сохранить в Dropbox и использовать на любом компьютере.

Когда вы запускаете исполняемый файл для вашей версии Windows ( определите, есть ли у вас 32-разрядная или 64-разрядная версия Windows ), вы можете увидеть сообщение о том, что брандмауэр Windows заблокировал программу. Убедитесь, что частные сети отмечены, и нажмите « Разрешить доступ».

Как только программа загрузится, вам нужно будет указать начальный и конечный диапазон IP-адресов вашей сети. Если вы этого не знаете, не волнуйтесь. Просто нажмите « Параметры», « IP-адрес», а затем нажмите « Автоопределение локального диапазона IP-адресов».

Вы получите всплывающее окно с обнаруженными IP-адресами для IPv4 и IPv6 на всех установленных сетевых картах, включая виртуальные. Для большинства домашних пользователей вы увидите только один элемент в списке как под IPv4, так и под IPv6. Если у вас нет настройки IPv6, вы должны нажать на сетевую карту, указанную в разделе IPv4.

Теперь вы снова попадете в основной интерфейс, но теперь диапазон IP-адресов будет заполнен. Справа вы увидите кнопку « Начать сканирование», которую можно нажать, чтобы начать сканирование.

Тем не менее, вы должны сначала установить параметры сканирования перед выполнением сканирования. Нажмите на Опции, а затем Параметры программы.

На вкладке Общие можно проверить только один вариант — Всегда анализировать устройство. По умолчанию программа сканирования отображает только те устройства, которые отвечают на определенные запросы, поэтому в итоговом списке могут отображаться не все устройства, которые действительно находятся в вашей сети, поскольку некоторые устройства просто не отвечают.

Сканирование занимает немного больше времени (несколько минут по сравнению с несколькими секундами), но оно того стоит, если вы действительно хотите видеть каждое устройство в вашей сети.

Вкладки « Дополнительно» и « Рабочая станция» действительно полезны только для корпоративных сред, где у вас есть много компьютеров в одной сети, и вы хотите получить информацию о каждом компьютере. На вкладке « Порты » мы можем перейти дальше.

Установите флажок « Проверить наличие открытых портов TCP», а затем нажмите на маленький бумажный значок в правой части текстового поля. Откроется другое окно, в котором перечислены некоторые группы портов TCP. Вы должны щелкнуть по HTTP и Proxy, а затем нажать клавишу SHIFT и щелкнуть по серверам баз данных, чтобы выбрать все три элемента.

Вернувшись на главный экран, вы должны увидеть все номера портов, перечисленные в текстовом поле. Идите вперед, а также установите все флажки для открытых портов UDP. На этом этапе нажмите OK, чтобы вернуться к главному экрану программы. Теперь нажмите Начать сканирование, и вы увидите, что результаты медленно добавляются в список.

В моих тестах программа смогла найти 16 устройств в сети при выборе опции Всегда анализировать устройство по сравнению с 11 пунктами, если не отмечено. Любой элемент со знаком плюс слева от IP-адреса означает, что он имеет общие папки. Вы можете нажать на знак +, чтобы увидеть общие папки.

Имя хоста столбец должен дать вам легко понять имя устройства. Справа вы увидите столбец с именем TCP-порты , в котором перечислены все открытые порты для этого устройства. Очевидно, что цифры не имеют большого смысла, если вы не знаете, что они означают, так что загляните на страницу Википедии, которая подробно описывает каждый номер порта.

Если у чего-либо есть порт 80 (HTTP), это обычно означает, что у него есть какой-то веб-интерфейс, и вы можете попробовать подключиться к нему через браузер, просто набрав IP-адрес. Порт 443 предназначен для безопасного HTTP (HTTPS), что означает, что вы также можете безопасно подключиться к нему.

Mac сетевой сканер

На Mac у вас есть несколько вариантов. LanScan — это бесплатное приложение в Mac Store, которое выполняет очень простое сканирование и отображает IP-адрес, MAC-адрес, имя хоста и поставщика.

В бесплатной версии будут перечислены только первые четыре имени хоста, а в остальных будут показаны только первые три символа. Немного раздражает, но, вероятно, не так уж и много в большинстве домашних сетей.

Вы также заметите, что он обнаружил только 12 элементов, и это потому, что у него нет опций для сканирования каждого IP-адреса независимо от того, отвечает он или нет. Лучший сетевой сканер для Mac — Angry IP Scanner,показанный ниже. Это открытый исходный код и работает на Windows, Mac и Linux.

По умолчанию программа также сканирует открытые порты, чего не делает LanScan. Единственная проблема с этой программой заключается в том, что для ее запуска необходимо установить Java. Java представляет большую угрозу безопасности и по умолчанию отключена на большинстве компьютеров Mac, поэтому вам придется включить ее вручную.

Приложения для смартфонов

У меня есть два приложения, которые я использую, оба из которых бесплатны, и одно, которое вы можете загрузить на устройства Apple или Android. Оба приложения превосходны и в значительной степени дают одинаковую информацию, но у каждого есть свои плюсы и минусы.

Fing это бесплатное приложение , которое доступно на Play магазине Google и магазин ITunes  и имеет большой выглядящий интерфейс. Вам не нужно беспокоиться о вводе любого диапазона IP-адресов с этими приложениями, потому что они сами это выясняют.

Как только вы начнете сканирование с помощью Fing, вы получите красивый список устройств с некоторой базовой информацией, такой как имя хоста, MAC-адрес, IP-адрес и т. д.

Если вы нажмете на устройство, вы получите другой экран, где вы можете дать устройству собственное имя (функция, которая мне действительно нравится), ввести местоположение и даже добавить дополнительные заметки. Если вы прокрутите вниз, вы увидите опцию под названием Services, которая позволяет вам сканировать устройство на наличие открытых портов.

Единственным недостатком этого приложения является то, что оно не перечисляет все устройства в сети. Оно обнаружило только 12 устройств в моей сети из 16, найденных программой Windows.

Второе приложение, которое мне нравится использовать, — Net Analyzer, доступное в App Store бесплатно. Вы запускаете сканирование, нажав кнопку «Сканирование» в правом верхнем углу, и через несколько секунд вы получите список всех ваших устройств.

Используя это приложение, я получил 15 устройств. Что было довольно близко к общему количеству устройств в сети. С Net Analyzer вы также увидите несколько цветных букв на устройствах, на которых включены определенные службы.

Зеленый P означает, что он доступен для проверки, коричневый B означает, что услуги Bonjour доступны (устройства Apple), красный G означает, что это шлюз (маршрутизатор и т. д.), А синий U означает, что доступны сервисы UPNP и DLNA.

Вы можете нажать на устройство, чтобы получить больше информации и выполнять запросы на устройстве. Нажмите опцию Запрос с инструментами, показанную ниже, когда вы нажмете на определенное устройство.

На следующем экране вы увидите несколько опций, включая Ping, RoutePortsWhois и DNS. Нажмите на порты, выберите « Общие» или « Все», а затем нажмите «Пуск» вверху.

По мере сканирования вы увидите открытые и активные порты, а также заблокированные порты. В приложении также есть другие инструменты, которые вы можете использовать для сканирования определенных устройств в сети, чтобы получить больше информации.

Proxy Checker

Это неплохой сервис для сканирования портов онлайн. Его огромнейшим преимуществом является то, что вам не придется ничего устанавливать на свой ноутбук или телефон. Достаточно просто зайти на сайт https://proxy-checker.net/port-checker/ — и вы получите доступ ко всем инструментам сервиса, без оплаты или какой либо регистрации. Что весьма удобно.

О безопасности компьютерных сетей сетей и угрозе открытых портов

Надеемся, что эти инструменты позволят вам полностью увидеть, какие устройства находятся в вашей сети и какие сервисы и порты видны внутри и вне ее. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждайтесь!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *