Come un malintenzionato può accedere dall'esterno alla mia rete lan

Ciao a tutti ragazzi!
In questo primissimo post vi pongo un problema che mi assilla da un pò di tempo.

Se un malintenzionato riuscisse a trovare la password per configurare l'interfaccia web del mio router, è possibile che questo riesca in qualche modo a penetrare all'interno della mia rete LAN?

Mi spiego meglio.

Ho una rete LAN composta da 2 computer, chiaramente quando scanno il mio indirizzo IP pubblico, ciò che ottengo sono informazioni circa il mio router che è l'unico dispositivo che si affaccia alla rete pubblica.

Configurando la mia interfaccia web posso, ad esempio, forwardare le porte del router ad un pc interno alla LAN tramite le impostazioni di Virtual Server. Se faccio questo e riscanno il mio indirizzo IP pubblico ciò che ottengo sono sempre e solo informazioni sul mio router, dunque presumo che questa non sia la strada che un hacker potrebbe intraprendere per rovistarmi i pc.

Altra idea che mi è venuta è di impostare uno o tutti i pc della rete LAN in una DMZ, ma anche qui non riesco ad ottenere grandi risultati.

Sapreste indicarmi voi come potrebbe fare un malintenzionato ad ottenere accesso dalla rete pubblica ad uno o più computer della mia LAN e quindi poi, sfruttando qualche bug, penetrarci?

Grazie mille!

Non farti venire delle paranoie. Entrare nei tuoi computer attraverso l'Adsl non credo sia semplice, soprattutto se hai l'accortezza di cambiare il nome del dominio (di solito è Workgroup di default). Si può fare se: il router ha il wireless senza protezione, se il computer ha l'intero HD con la condivisione attiva, e se il malintenzionato si trova nelle vicinanze (30-40 metri). Come era successo al vicino di un mio conoscente al quale avrei potuto formattare il computer.

Innanzitutto ti ringrazio della risposta!
Non vorrei essere pessimista però a me è successo questo.

Ho forwardato tutte le porte dalla 1 alla 1024 del router all'indirizzo locale del mio pc connesso (Windows XP aggiornato ma volontariamente senza firewall attivato), se provavo a scannare le porte del mio indirizzo pubblico dalla mia stessa rete il risultato del test mi dava le solite 3 porte aperte del router ovvero le classiche 21, 23 e 80.
A questo punto ho pensato di uscire di casa, andare dalla mia ragazza, e scannare le porte da lì e magia delle magie si vedono tutte le porte che vedrei se effettuassi uno scanning interno alla mia rete sul pc Windows...non ho ancora provato ad effettuare un attacco diretto al pc, che è afflitto da qualche buggettino e dalla LAN ho già bucato un paio di volte, ma proverò e vi farò sapere..

Ho riletto tutto con più attenzione e quindi ti posso suggerire, dal basso della mia poca esperienza, che disattivare i firewall, sia dei computer che del router) è una pessima idea, (e se lo hai fatto per delle prove mi sembra non abbia senso: è come vedere come fanno i ladri ad entrare in casa con la porta aperta), la pagina browser del router adsl deve essere protetta con password e nome utente da cambiare ogni tanto. Stessa cosa per la rete (Lan e Wireless): ssid e password un pò complessi.
Se da un altro computer riesci a scannare il tuo router, è normale vedere delle porte aperte, altrimenti come faresti a navigare, inviare E-Mail ecc? L'importante è che, chiunque lo faccia, si fermi lì.
P.S. Tieni presente che tu sei entrato perchè l'indirizzo IP già lo conosci, e gli sforzi di un eventuale hacker devono essere finalizzati ad un qualcosa di utile.

No il fatto è che dalla mia linea, provando a fare un nmap ippubblico, le porte che compaiono aperte sono solo quelle del router, anche se ho fatto un forward ad un pc locale. Se invece faccio una scansione da una rete esterna sempre con il classico nmap ippublico vedo le porte aperte del pc!! Altro che Linux è un Windows!! Lo buco ad occhi chiusi!

@magoo49, è chiaro che le mie sono solo prove per vedere se uno più esperto di me, che sa disattivare i firewall di Windows in un attimo (e non ci vuole tanto fidati), possa entrare dentro una macchina specifica.
Se uno non fa prove impara poco...non credi?
Quello che mi stupisce è che una volta identificato una rete da attaccare (con un qualsiasi trucco stupido di social engineering) basta trovare la password dei router e il gioco è quasi fatto (perchè da lì poi disattivi il firewall del router e forwardando le porte ti ritrovi davanti al pc connesso che 9 volte su 10 è pieno di bug)...poi è chiaro, se stai cercando di bucare la rete della Microsoft è un casino a prescindere

No ho l'ip dinamico...si è vero la cosa del vpn è buona oppure dovrei proxare la rete però mi sembra una faccenda troppo lunga...

No io lo faccio per semplice studio, tutto qua..non riuscivo a capacitarmi di come fosse possibile per un malintenzionato bucare un pc connesso ad una rete interna quando c'era di mezzo un router...ma ora ho capito che il problema sta nel fatto che dalla mia stessa rete non posso vedere ciò che vedono gli altri dall'esterno. E' come quando si pubblica un sito sulla porta 80, se non guardi da una rete esterna non puoi aprirlo...grazie mille della disponibilità!!!

Decisamente si, è anche uno dei metodi più veloci quello...

Se scansioni dal'interno non ottieni risultati affidabili dato che l'indirizzo pubblico in questo caso è associato anche all'interfaccia LAN (interna) che alla WAN (esterna)

Come sopra

DMZ ? Ma stai cercando di deproteggerla o di proteggerla scusa? DMZ si usa quando un sistema deve essere pienamente accessibile dall'esterno (tipo un server), fare in questo modo significa sommare i potenziali problemi del router a quello del sistema operativo presente sul pc che vai ad inserire.

Se hai un dubbio di questo tipo conviene cominciare col NON giocare con i settaggi DMZ/Forward/NAT del router (anche perché se tu sapessi cosa stai facendo non avresti fatto una simile domanda!), quindi in primis sarebbe una buona cosa azzerare questi settaggi, poi accedere alla gestione del router ed inibire l'accesso ai servizi del router sulle porte di configurazione (SNMP, Web, Telnet, ftp, tftp etc...), infine utilizzare programmi e servizi lato macchina di sicura provenienza (anche perché ci sono sistemi per accedere alle macchine senza aprire una connessione, semplicemente sfruttando quelle già presenti in uscita che possono creare dei "tunnel"...)
Ciao