Testa din Brandvägg/Router

(utskriftsvänlig PDF-dokument med skärmbilder som länk nedan, kommer öppnas i nytt fönster/flik)
UA 031 - Svenska -Testa din brandvägg-router.pdf

Testa din Brandvägg/Router (portskanning). Det bästa och effektivaste skyddet som datorer har i ditt nätverk (LAN) är den hårvarubrandvägg (FW) som finns i din router (burken som kopplar ditt nät mot internet). Den har ofta även andra funktioner som DHCP (ger ut nätverksadresser till ditt nät) och wifi (radionät för att koppla upp trådlöst). Säkerhetsmässigt är det mycket viktigt att dess brandvägg är optimalt konfigurerad, och inte helt öppen.

Det finns en uppsjö av olika modeller av routrar, och därför kan jag inte gå in i detalj på hur det ser ut på just er modell utan beskriver i generella termer. Troligtvis kan ni logga in i er routers konfigurering med adressen http://192.168.1.1 eller http://192.168.0.1.

Brandväggen fungerar som en låst ytterdörr; är du på insidan så har du exempelvis möjlighet att gå och hämta tidningen, men utifrån kommer ingen in. På samma sätt kan du därute bli smittad av en förkylning och sedan bära in viruset till icke ont anade individer innanför din ytterdörr. För hantera det sista, som orsakats av din aktiva handling, krävs ett virusskydd.

En brandvägg hanterar över 65.000st olika dörrar (portar) och i normalfallet bör alla vara stängda för utsidan. Har ni däremot utrustning i ert nät (LAN) som ni vill nå utifrån eller om det spelas nätspel så kan vissa portar behövas öppnas. Ofta görs sådana öppningar automatiskt när det behövs via UPnP som är ett språk mellan enheter för just göra sådana saker. Förinställd är ofta UPnP funktionen påslagna på routrar, men ni kan prova att slå av funktionen och se efter om ni får problem. Det är ju dock en viss säkerhetsrisk att låta något med automatik öppna och stänga dörrar (portar) på er brandvägg.

En brandvägg kan stoppa alla, medan ett virusskydd installerat på datorn endast kan stoppa de som den känner till. Brandväggen i routern skyddar således alla datorer som ni har på ert nät (LAN) från internet. Ni bör även ha en brandvägg installerat på er dator (mjukvarubrandvägg) som kan hantera sådant som burits in till ert (hämtats hem från internet).

Testa brandväggen i Routern Steg 1, Skanna Portar.
OBS: På större företag med god IT-säkerhet kommer detta test troligen att uppfattas som ett hackningsförsök och förmodligen blockera er dator samt larma till höger och väster. Sådana incidenter brukar inte vara så populära hos IT-avdelningar.

Öppna sidan https://www.grc.com/x/ne.dll?bh0bkyd2 hos Gibson Research Corporation, och välj knappen ”Proceed”. En bit ner på nästkommande sida så finns möjligheten att välja ”Common Ports” (vanliga portar) och ”All Service Ports” (alla serviceportar).

Klicka på Common Ports”; Ni kommer efter ett tag få upp en lista med de vanligaste portarna som används på nätet. Samtliga borde vara gröna vilket då indikerar att de är stängda för utsidan (internet). I mitt exempel så visas port 80 röd då jag har den porten medvetet öppen för yttre åtkomst.

Ni bör även notera IP-adressen (xxx.xxx.xxx.xxx) som står i det gröna fältet. Det är den adressen som din router använder ute på internet, och vi kommer att behöva den i steg 2.

När vi ändå är inne på denna webbsidan så kan vi även få ner på sidan och trycka på knappen ”All Service Ports”. Då görs en liten längre skanning och ni kommer få fram ett vackert grönt rutfält som indikerar att även lite mer ovanliga portar är stängda. Den skannar inte alla drygt 65.000st utan sådana som brukar användas. Även här så visar mitt exempel (bifogad dokument) på ett par av mig öppnade portar.

Testa brandväggen i Routern Steg 2, Pingtest / ICMP.
Ute på nätet används begreppet ping; vilket innebär att man frågar en IP-adress om den finns. Om enheten (datorer, routrar mm) är uppsatt att svara på ping så kommer den besvara sådana förfrågningar. Er router är troligtvis uppsatt att svarar. Det är osannolikt att ni har något som kräver att er router svarar på sådana förfrågningar, och det är en stor säkerhetsrisk att ha det påstaget. Många virus (maskar) fungerar så att den provar ping på olika IP-adressergupper och attackerar där den får svar. Och det finns ju ingen orsak att avslöja att man finns om man inte har behov av det.

Gå till sidan https://www.wormly.com/test-remote-ping. På raden ”Host to ping” skriver ni in er IP-adress som ni noterade under steg 1 (xxx.xxx.xxx.xxx) och klicka ”Start remote ping”. Den kommer nu att försöka skicka åtta stycken Ping till er router och ni får en lista på dess svar. Om er router är uppsatt att svara så kommer ni få åtta rader med svar (8 package transmitted, 8 received). Ni bör då överväga att stänga av den funktionen i er router.

Om den däremot säger att åtta paket skickades och inga svar kom tillbaka (8 package transmitted, 0 received). Så kan ni känna er trygg då er existens är mer dold på internet.

Att hitta inställningen för att ändra Ping-beteendet i routrar kan vara svårt. Det heter förmodligen ”Answer internet ping: on/off”, ICMP: Enable/Disabe, ICMP Reply: on/off etc. Här får jag hänvisa till bruksanvisningen för er router då alla beskriver det olika. Funktionen kan även beskrivas ICMP då ping är själva sättet att ställa frågan och ICMP är protokollet (språket) som Ping använder.

Prova och gör era ändringar och kör sedan testen igen för att verifiera att det verkligen är avstängd.