Modem fritz box fallisce test firewall

[xalx67]

Ciao a tutti.. sto cercando aiuto in forum vari e spero che almeno voi riusciate a darmelo.
Da qualche giorno sto utilizzando il modem router fritz box 3390 con firmware 06.20. Quando faccio il test firewall su grc.com, fallisce. Ho girato in tutte le impostazioni ma non riesco a risolvere.
Grazie in ogni caso.

[PippoDJ]

Ciao xalx67,
non penso che il test sia attendibile: è praticamente impossibile che le porte siano davvero configurate come indicato dal grafico che hai postato.

Piuttosto sembra lo schema di risposta di un firewall di tipo "adattivo": ammesso (com'è probabile) che il test controlli le porte in sequenza ordinata, il firewall risponde correttamente [porta chiusa] alle prime cinque richieste, poi "riconosce" il comportamento anomalo [port scanning] ed evita di rispondere, per un certo periodo, alle richieste successive; poi risponde ad un altro paio di connessioni e si blocca di nuovo e così via. Questo è il comportamento corretto da tenere in caso di attacchi DOS o (come in questo caso) di scansione delle porte.

Due considerazioni:

• ho seri dubbi che le porte "stealth" siano più sicure delle porte "closed" (come sostiene mr. Gibson): una chiamata ad un sistema spento (o non esistente) dovrebbe ottenere la risposta "host di destinazione irraggiungibile", mentre la "non risposta" delle porte stealth equivale ad informare l'hacker che il sistema c'è ed è attivo... esattamente come se la risposta fosse "porta chiusa",
• nel tuo caso (firewall adattivo) il test non solo è inattendibile, ma è anche pericolosamente fuorviante: tanto per fare un esempio potresti sentirti tranquillo perché, osservando lo schema, la porta 80 risulta nascosta, ma il firewall risponde in quel modo solo perché reagisce ad un port scanning e quella porta, in realtà, potrebbe tranquillamente essere... aperta.

Ho girato in tutte le impostazioni ma non riesco a risolvere.

Non mi pare si possa configurare granché del firewall del Fritz Box (almeno non dalla interfaccia grafica), ma la tua testimonianza non fa che confermare che il suo comportamento di default sia buono, alla faccia di tutti i presunti test online.

Ciao, Pippo.

[xalx67]

Ecco.. questa è quella che si dice una risposta chiara.. quindi dovrei pensare che i test con altri router che mi fanno avere tutte le porte nascoste non siano sinonimo di sicurezza?
Grazie.

[PippoDJ]

quindi dovrei pensare che i test con altri router che mi fanno avere tutte le porte nascoste non siano sinonimo di sicurezza?

In termini di sicurezza, se le porte sono chiuse, tutti i santi aiutano: non penso faccia molta differenza se poi il firewall le mostra "chiuse" o "nascoste".
La differenza si nota quando si ha la necessità di tenere alcune porte aperte: il firewall ideale è quello in grado di riconoscere gli accessi poco leciti e di reagire di conseguenza nascondendo porte che in realtà sono aperte (cosa che, almeno in parte, sembra fare il firewall del tuo Fritz Box).

[Al3x]

quindi dovrei pensare che i test con altri router che mi fanno avere tutte le porte nascoste non siano sinonimo di sicurezza?
Grazie.

il probing dei sistemi fatto da un esperto tiene conto anche delle risposte che ad un utente meno smaliziato potrebbe apparire come una non disponibilità della risorsa. Come dice Pippo, chi sa interpretare queste risposte può cmq tentare un attacco alla faccia dei test che si trovano in rete.

[xalx67]

OK.. vi ringrazio per l'aiuto. Ora la situazione è più chiara