LorenzoAnnibalini Ciao a tutti tramite Shodan.io ho notato che il tiplink vr1210v (installato da me per fare qualche test sulla mia linea) apre le porte da solo su wan per qualche secondo. In particolare mi sono ritrovato aperte più volte la 5060 del sip (il router ha l'account sip con il mio numero telefonico) e la porta 8089. ALG, UPNP, TR-69 e Port Forwarding sono disabilitati. Ovviamente l'interfaccia web è visibile solo dalla rete locale e non ci sono connessioni vpn attive. Qualcuno ha avuto esperienze simili ? spiegazioni in merito ? Grazie mille in anticipo Lorenzo
TheMarsican LorenzoAnnibalini spiegazioni in merito ? La 5060 la apre perchè hai l'account SIP abilitato. La 8089 potrebbe usarla per accedere all'interfaccia Web.
LorenzoAnnibalini handymenny ESATTO infatti la cosa strana è che risulta chiusa e viene aperta sporadicamente. Senza shodan non mi sarei mai accorto... mi fa spaventare anche la 8089...... TheMarsican no dovrebbe essere blindato all'ip del proxy sip
handymenny La 5060 è giusto che sia aperta, ma dovrebbe accettare connessioni in ingresso solo dal proxy SIP. Se non è così mettici un firewall davanti, è un bel problema di sicurezza.
TheMarsican LorenzoAnnibalini Riesci a vedere se ci passa traffico? E che traffico? (Almeno per capire a che purpose)
LorenzoAnnibalini TheMarsican Attualmente sono chiuse e non ho trovato informazioni su un eventuale traffico, quello che posso dirvi è che la porta 5060 è stata aperta in UDP con le informazioni standard sip mentre la 8089 in TCP e mostrava il seguente stato http "HTTP/1.1 404 Not FoundContent-Length: 0". Da notare che le porte vengono aperte (per pochissimo tempo) dopo 2 settimane dal cambio di ip nella wan del router. @TP-Link_Italia_Support
TP-Link_Italia_Support Salve, buongiorno. La porta 5060, usata dal protocollo SIP (VoIP), è corretto venga aperta durante una chiamata, ma anche durante un tempo periodico perchè l'account resti autenticato. Non è stato specificato quale firmware sia installato sul VR1210V in questione, per dare una risposta certa in riferimento alla porta 8089.
LorenzoAnnibalini TP-Link_Italia_Support salve, scusate se non ho più scritto ho notato solo ora la vostra risposta. Il firmware è l'ultimo reperibile sul sito tplink : Archer VR1210v(EU1) 1.0_2.0.0 0.10 v6041.0 Build 240708 Rel.13164n.
