IP camera aansluiten op gedeeld beveiligd WIFI netwerk

dinsdag 30 juni 2015 16:08

Acties:

0 Henk 'm!

Topicstarter

Na een lange zoektocht heb ik de keuze gemaakt voor de MOTOROLA FOCUS 85
Prachtige IP cam die via de app Hubble je telefoon signalen geeft bij geluid, beweging etc.

De camera heb ik succesvol aangesloten op mijn WIFI netwerk, maar nu komt dus de vraag:

Ik woon in een studentenhuis waar 300 studenten wonen en allen van ditzelfde WIFI netwerk gebruik maken (internet zit bij de huur inbegrepen), het WIFI netwerk is met een wachtwoord beveiligd voor buitenstaanders, maar iemand wees mij erop dat alle 300 studenten nu toegang hebben tot mijn IP camera omdat zij wel het WIFI wachtwoord hebben.

- klopt dit?
- zoja, hoe beveilig ik mijn IP cam zodat enkel ik toegang heb?

Alvast dank voor het advies. $_/-\o_$

dinsdag 30 juni 2015 16:12

Acties:

0 Henk 'm!

Yucko

One clown to rule them all !

volgens mij is toegang tot de camera nog altijd met een login/ww combinatie beveiligd als ik de screenshots van die Hubble app mag geloven, dus ook al zit men op dezelfde wifi .. zonder die gegevens komen ze niet in je IP cam.

Afbeeldingslocatie: https://lh4.ggpht.com/vQ4pMYUTVhO0_xv5Rp1_JS1h1KK-Yc_Cg0vPr-SXmhS-D-US2HBh6SAXLpXAiXnRHfKO=h900-rw

Afbeeldingslocatie: https://lh4.ggpht.com/vQ4pMYUTVhO0_xv5Rp1_JS1h1KK-Yc_Cg0vPr-SXmhS-D-US2HBh6SAXLpXAiXnRHfKO=h900-rw

 iPhone 15 Pro Max Titanium Black 256GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro 3 -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB -  Wireless CarPlay

dinsdag 30 juni 2015 16:13

Acties:

0 Henk 'm!

Joostlek

Ja, als jij met je laptop met je router verbind, en je andere pc ook, dan kan je ook in principe bij je andere computer (thuisnetwerken enzo)

Als je een repeater ertussen hangt (ligt eraan of je app ook cross-netwerk werkt), en dan je repeater aan je router koppelt en dan je repeater een ander netwerk laat uitzenden met andere naam etc. Dan kan dat theoretisch werken

«Nooit geschoten is altijd mis»

dinsdag 30 juni 2015 16:15

Acties:

0 Henk 'm!

Biersteker

010101. schreef op dinsdag 30 juni 2015 @ 16:08:

Ik woon in een studentenhuis waar 300 studenten wonen en allen van ditzelfde WIFI netwerk gebruik maken (internet zit bij de huur inbegrepen), het WIFI netwerk is met een wachtwoord beveiligd voor buitenstaanders, maar iemand wees mij erop dat alle 300 studenten nu toegang hebben tot mijn IP camera omdat zij wel het WIFI wachtwoord hebben.

- klopt dit?
- zoja, hoe beveilig ik mijn IP cam zodat enkel ik toegang heb?

Alvast dank voor het advies. $_/-\o_$

Casa 400, toevallig? Ik zou echt een eigen routertje draaien daar.

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

Yucko schreef op dinsdag 30 juni 2015 @ 16:12:
volgens mij is toegang tot de camera nog altijd met een login/ww combinatie beveiligd als ik de screenshots van die Hubble app mag geloven, dus ook al zit men op dezelfde wifi .. zonder die gegevens komen ze niet in je IP cam.

Als dat dingetje geen https gebruikt, is het sniffen van het wachtwoord echt kinderspel.

[ Voor 52% gewijzigd door Biersteker op 30-06-2015 16:19 ]

Originally, a hacker was someone who makes furniture with an axe.

dinsdag 30 juni 2015 16:24

Acties:

0 Henk 'm!

010101.

Topicstarter

Yucko schreef op dinsdag 30 juni 2015 @ 16:12:
volgens mij is toegang tot de camera nog altijd met een login/ww combinatie beveiligd als ik de screenshots van die Hubble app mag geloven, dus ook al zit men op dezelfde wifi .. zonder die gegevens komen ze niet in je IP cam.

Klopt, niet via Hubble, maar dus via het voor 300 man toegankelijke WIFI netwerk, tenslotte streamt de IP cam over het WIFI netwerk?

Biersteker schreef op dinsdag 30 juni 2015 @ 16:15:
[...]

Casa 400, toevallig? Ik zou echt een eigen routertje draaien daar.

haha,nee, die niet

[b][message=44504761,noline]
Als dat dingetje geen https gebruikt, is het sniffen van het wachtwoord echt kinderspel.

Ik heb deze specifieke vraag aan hun support gemaild, ben benieuwd.

dinsdag 30 juni 2015 16:27

Acties:

0 Henk 'm!

jeroen3

Vaak heeft zo'n IP camera een onbeveilige video output stream.
En een onbeveilige login pagina, met default password natuurlijk. Want dat wijzigt niemand.

Maar dit lijkt op een cloud connected camera zonder lokale toegang. Dat is natuurlijk zo gecontroleerd met een port scan. (daar zijn apps voor)

dinsdag 30 juni 2015 16:48

Acties:

0 Henk 'm!

010101.

Topicstarter

Dit kreeg ik als antwoord:

Thank you for contacting the Hubble Customer Support Desk.

Our Hubble cameras allow remote-access to the camera(s) with a user-generated username and password only. There is no standard login username and password allowed with our cameras and they will not work on an open network without WSK security key.

You have to be on an encrypted network for the camera to work and you must have a password on your router. We do not allow a camera connection to open networks.

This means that without knowing the username and password of the camera owner it not possible to gain access to the camera. In order for a third person to set up a remote-access account, this person needs to know the camera SSID, which is on a label on the bottom of the camera. In other words, before this person can create an account to view the camera remotely, he/she either needs physical access to the camera or to be given the relevant information by someone who has had physical access to the camera.

For our cameras the recommendation is never to share your username and password and to select a strong alpha numeric password combination.

Geen woord over de upstream verder, dus ik neem aanniet secured, maar heb de vraag nogmaals explicieter gesteld.

dinsdag 30 juni 2015 16:53

Acties:

0 Henk 'm!

Biersteker

Als je op windows zit, zou je Cain&Abel or Networkminer kunnen downloaden, die "checked" netwerkverkeer op unencrypted password/login forms. Zie je het meteen.

Originally, a hacker was someone who makes furniture with an axe.

dinsdag 30 juni 2015 16:57

Acties:

0 Henk 'm!

010101.

Topicstarter

Biersteker schreef op dinsdag 30 juni 2015 @ 16:53:
Als je op windows zit, zou je Cain&Abel or Networkminer kunnen downloaden, die "checked" netwerkverkeer op unencrypted password/login forms. Zie je het meteen.

Heb een Mac, maar kan vast wel even een laptoppie lenen. Dank voor de tips!

woensdag 1 juli 2015 22:23

Acties:

0 Henk 'm!

010101.

Topicstarter

inmiddels ook op de upstream een duidelijk antwoord gekregen:

I am sorry for the delay with the reply.

Yes, the upload goes via a HTTPS link, example - https://app.hubbleconnected.com.

Als ik me niet vergis zit dus alles dus wel snor qua beveiliging?

- https upstream
- user generated login < deze dien ik zelf dus zo ingewikkeld mogelijk te maken
- hidden SSID voor de cam
- securedWIFI

[ Voor 20% gewijzigd door 010101. op 01-07-2015 22:26 ]

woensdag 1 juli 2015 22:38

Acties:

0 Henk 'm!

Trommelrem

Voer een Wireshark uit met een apparaat op de monitoringpoort en je weet snel genoeg of de data unencrypted wordt verstuurd, of wellicht "unencrypted" over het oude en gefaalde SSL.

Overigens... een WiFi netwerk met WPA2 maar met 300 gebruiker met elk hetzelfde wachtwoord? Dan kun je net zo goed een Open netwerk gebruiken. Dat is net zo (on)veilig.

[ Voor 8% gewijzigd door Trommelrem op 01-07-2015 22:40 ]

donderdag 2 juli 2015 15:24

Acties:

0 Henk 'm!

Noxious Inc.

Ik doe iets met computers...

Dat hoeft niet per definitie, als het Wi-Fi netwerk een beetje netjes is ingeregeld dan kunnen, op basis van een client isolation, de draadloze gebruikers van elkaar gescheiden zijn. Dit wil dan zeggen dat een ieder een eigen tunnel naar buiten heeft.

Als windows gebruiker zou je dit heel makkelijk kunnen zien in je Netwerk omgevingen. Als je daar verschillende clients tegenkomt die jou niet bekend zijn, kun je er wel vanuit gaan dat de 'Client Isolation' niet word gebruikt. (Uiteraard kunnen gebruikers ook ervoor kiezen om 'het delen van bestanden' uit te zetten maar er zijn er altijd wel een aantal die deze optie skippen bij het verbinden op het netwerk)

donderdag 2 juli 2015 19:12

Acties:

0 Henk 'm!

Trommelrem

Die tunnel is onveilig, omdat iedereen de sleutel weet: Het WPA wachtwoord.
Een Open Netwerk met client isolation is net zo (on)veilig.

vrijdag 3 juli 2015 08:21

Acties:

0 Henk 'm!

Noxious Inc.

Ik doe iets met computers...

Trommelrem schreef op donderdag 02 juli 2015 @ 19:12:
Die tunnel is onveilig, omdat iedereen de sleutel weet: Het WPA wachtwoord.
Een Open Netwerk met client isolation is net zo (on)veilig.

Het is ook niet zozeer dat ik de veiligheid hierbij als speerpunt houdt, echter voor het 'sharen' van de IP camera zou dat afdoende moeten zijn om deze redelijkerwijs uit het zicht te houden. Anderzijds dienen er ter beveiliging een 802.11x ingeregeld te worden zodat je op user niveau het kan afdichten. (laten we wel wezen, in de huidige situatie is het natuurlijk altijd hackbaar alleen dien je het zo moeilijk mogelijk te maken...

)

Onderwerpen