Roteadores da Xiaomi são seguros? Mi Router 4A Gigabit com diversas portas open.

Euller Pelegrini · 13 de agosto de 2021

Olá pessoal, desculpem se a pergunta for meio ignorante, sou leigo no assunto, é o seguinte: Comprei um roteador da Xiaomi, importado da china, modelo Mi Router 4A Gigabit, um excelente roteador, porém estou com uma dúvida referente à quantidade de portas abertas por padrão nele, um simples escaneamento no Nmap mostra uma dezena delas, assim que ligo ele, todas já estão abertas, não fiz nenhuma configuração manualmente, é padrão dele deixar elas assim. A minha pergunta é: Isso pode colocar em risco a segurança da minha rede? Pois em outros roteadores que eu tenho, um TP-Link TL-WR840N e um Mercusys MW301R, não existem todas essas portas abertas, segue detalhes do escaneamento:

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-13 08:07 Hora oficial do Brasil
NSE: Loaded 153 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 08:07
Completed NSE at 08:07, 0.00s elapsed
Initiating NSE at 08:07
Completed NSE at 08:07, 0.00s elapsed
Initiating NSE at 08:07
Completed NSE at 08:07, 0.00s elapsed
Initiating ARP Ping Scan at 08:07
Scanning 192.168.31.1 [1 port]
Completed ARP Ping Scan at 08:07, 0.42s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 08:07
Completed Parallel DNS resolution of 1 host. at 08:07, 0.00s elapsed
Initiating SYN Stealth Scan at 08:07
Scanning XiaoQiang (192.168.31.1) [65535 ports]
Discovered open port 80/tcp on 192.168.31.1
Discovered open port 53/tcp on 192.168.31.1
Discovered open port 8080/tcp on 192.168.31.1
Discovered open port 784/tcp on 192.168.31.1
SYN Stealth Scan Timing: About 11.58% done; ETC: 08:12 (0:03:57 remaining)
Discovered open port 5081/tcp on 192.168.31.1
SYN Stealth Scan Timing: About 22.85% done; ETC: 08:12 (0:03:26 remaining)
Discovered open port 8382/tcp on 192.168.31.1
SYN Stealth Scan Timing: About 33.05% done; ETC: 08:12 (0:03:04 remaining)
Discovered open port 8191/tcp on 192.168.31.1
SYN Stealth Scan Timing: About 44.81% done; ETC: 08:12 (0:02:29 remaining)
Discovered open port 8196/tcp on 192.168.31.1
Discovered open port 8195/tcp on 192.168.31.1
Discovered open port 8190/tcp on 192.168.31.1
SYN Stealth Scan Timing: About 56.32% done; ETC: 08:12 (0:01:57 remaining)
Discovered open port 8384/tcp on 192.168.31.1
Discovered open port 8380/tcp on 192.168.31.1
Discovered open port 8899/tcp on 192.168.31.1
SYN Stealth Scan Timing: About 67.97% done; ETC: 08:12 (0:01:25 remaining)
Discovered open port 8192/tcp on 192.168.31.1
Discovered open port 5351/tcp on 192.168.31.1
Discovered open port 8999/tcp on 192.168.31.1
SYN Stealth Scan Timing: About 79.17% done; ETC: 08:12 (0:00:56 remaining)
Discovered open port 8193/tcp on 192.168.31.1
Discovered open port 8098/tcp on 192.168.31.1
Discovered open port 8197/tcp on 192.168.31.1
Discovered open port 8381/tcp on 192.168.31.1
Discovered open port 8383/tcp on 192.168.31.1
Completed SYN Stealth Scan at 08:12, 263.57s elapsed (65535 total ports)

dwatashi · 13 de agosto de 2021

Penso que são seguros, tenho alguns como AX5, AX6 e MIR3G (Padavan), a quantidade de portas abertas ocorre por causa do gerenciamento pelo App, você consegue verificar o estado, bem como controlar funções dele.

Não é o caso, porque esse modelo não tem USB, tem os serviços de compartilhamento que também utilizam portas, muitas vezes elas aparecem abertas porque a base do sistema é único.

Muitos não gostam porque o sistema da Mi podia observar o usuário, no passado ele foi utilizado para enviar "ads personalizados".

13 de agosto de 2021

Bom dia, coloque o bloqueios de portas no firewall, caso não consiga, peça para alguém fazer isso, mas para bloquear, tem que saber qual a função de cada porta desta.

aqui um site para testar a porta

https://testeportas.com.br/

Estude sobre Firewall pfsense ou mikrotik, coloque um servidor destes antes da entrada do roteador.

Bem provável que seja portas do seu provedor que deixa aberta, mas tem porta aberta demais, veja com o seu provedor se estas portas são para algum serviço.

lista de portas:

https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP

Euller Pelegrini · 14 de agosto de 2021

@dwatashi você tem alguma experiência em tentar instalar o OpenWrt em alguns desses modelos? Parece q a Xiaomi dificulta bastante isso, já tentei inúmeras vezes, seja via TFTP ou exploit do OpenWRTInvasion no Github, todas as vezes ele brinca, queria trocar de software porque o dele é completamente chinês e não permite mudar o idioma.

dwatashi · 15 de agosto de 2021

@Euller Pelegrini No AX ainda não, mas nos AC já usei OpenWRT, Padavan, etc.

Varia de acordo com os modelos, mas tem que usar o ssh, se não ativar de modo correto gera problema depois. Ou pelo xploit, ou pelo firmware de fábrica em modo developer.