Taula de continguts:
Definició: què significa Port Knocking?
Port knocking és una tècnica d'autenticació utilitzada pels administradors de xarxa. Consisteix en una seqüència específica d’intents de connexió de port tancat d’adreces IP específiques anomenades seqüència de trucada. Les tècniques utilitzen un dimoni que supervisa els fitxers de registre d'un tallafoc buscant la seqüència de sol·licitud de connexió correcta. A més, generalment determina si l’entitat que busca l’entrada del port es troba a la llista d’adreces IP aprovada.
Techopedia explica Port Knocking
El cop de port, fins i tot amb una seqüència senzilla com ara "2000, 3000, 4000" requeriria un gran nombre d'intents de força bruta per part d'un atacant extern. Sense cap coneixement previ de la seqüència, l’atacant hauria de provar totes les combinacions dels tres ports de l’1 al 65.535 i després de cada intent s’hauria de fer una comprovació per veure si s’obren cap port. A més, els tres dígits correctes haurien de ser rebuts en ordre, sense que es rebessin cap altre paquet de dades. Un intent de força bruta requeriria uns 9, 2 paquets de dades de quintil·ló per obrir amb èxit un simple cop de tres ports. D'altra banda, l'intent es fa encara més difícil quan s'utilitzen hash criptogràfics (un mètode per produir claus d'un sol ús) o seqüències més llargues i complexes com a part del port que es truca.
De fet, si diversos intents legítims de diferents adreces IP s’obrissin i tanquessin ports, els atacants maliciosos simultanis es veurien frustrats. I si un intent de força bruta tingués èxit, també caldria negociar els mecanismes de seguretat del port i l'autenticació del servei. A més, qualsevol atacant no pot detectar que un dimoni està en funcionament (és a dir, el port apareix tancat) fins que obrin un port amb èxit.
Hi ha alguns desavantatges. Els sistemes de port porten molt depenen del funcionament del dimoni i, si no funciona, no es pot fer cap connexió amb els ports. Així, el dimoni crea un únic punt de fracàs. Un atacant també pot ser capaç de bloquejar les adreces IP conegudes enviant paquets de dades amb adreces IP falses (és a dir, falsificades) a ports aleatoris i les adreces IP no es poden canviar fàcilment. (Es pot abordar amb hash criptogràfics.) Finalment, hi ha la possibilitat que les sol·licituds legítimes per obrir un port poden incloure paquets de ruta TCP / IP fora de comanda; o es poden deixar caure alguns paquets. Això requereix que l’emissor reenviï els paquets.
