Toon posts:

Netwerk beter beveiligen, wat nodig?

Pagina: 1
Acties:

Vraag

dinsdag 15 januari 2019 18:20

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
Ik wil graag een zo veilig mogelijk netwerk hebben thuis. Ik woon nog thuis met mijn ouder die sinds 2 jaar een smartphone heeft. Tijdens die 2 jaar heeft ze al ondervonden wat de gevaren zijn van het internet. Veel mensen hier op het forum zijn net zoals ik opgegroeid met het internet. Ik denk dat iedereen hier wel weet wat spam, phishing & virussen zijn. Maar mijn moeder wist dit bij het begin dus niet. Ze kende wel het woord computervirus, maar wist eigenlijk niet wat dit écht was. Wat is nu het beste om te voorkomen dat een virus of inbreker zich kan verspreiden naar mezelf of de router kan besmetten? Als wij met 2 hetzelfde netwerk gebruiken.

[ Voor 74% gewijzigd door Cyberdemon op 16-01-2019 12:14 ]

Beste antwoord (via Cyberdemon op 16-01-2019 15:33)

woensdag 16 januari 2019 13:08

  • Keypunchie
  • Registratie: November 2002
  • Niet online

Keypunchie

@Cyberdemon Nee.

Als we het hier over individuele hackers hebben, dan kan hij of zij nauwelijks wat met dat adres.

In principe wordt een MAC alleen gebruikt om je apparaat in het *lokale* netwerk te identificeren. Buiten het lokale netwerk wordt een IP-adres gebruikt.

Even de heel exotische scenario's nagelaten, kan je met een MAC-adres op zijn hoogst 2 dingen:
- achterhalen wie de fabrikant is van de netwerkkaart (NIC). Dus dat je bijvoorbeeld een Intel-kaartje hebt, of een Apple-apparaat. De eerste paar cijfers zijn namelijk fabrikant-specifiek.
- Als je van een netwerk gebruik maakt dat MAC-filtering als beveiliging heeft (sowieso is dat onvoldoende en vrij zinloze beveiliging, gebruik gewoon WPA2 met een stevig wachtwoord) kan een aanvaller die al in de buurt van je lokale netwerk is het MAC nadoen en zo de filtering omzeilen.

Wat nog wel kan, en wat bijvoorbeeld winkels gebruikten (het is niet meer toegestaan) is als ik weet wat jouw MAC is en jij zend dat uit (je telefoon op zoek naar een wifi-netwerk), dan kan ik registreren dat *jij* in de buurt bent. Een MAC-adres heeft dus wel een bepaalde privacy-gevoeligheid en wordt in sommige specifieke vormen van (locatie-)tracking daarom ge- danwel misbruikt.

[aanvullend]
Waar jij naar op zoek bent, is niet zozeer netwerkbeveiliging. Daarvoor kun je het beste in jouw geval de modem/router van jouw provider te gebruiken. Als enige echte taak heb je dan iom de wachtwoorden voor het inloggen op het apparaat en om met het netwerk te verbinden te wijzigen (en ze mogen uiteraard *NOOIT* gelijk zijn aan elkaar). Het doel van deze beveiliging is vooral om te voorkomen dat een kwaadwillende voorbijganger, of een bijdehant buurjongetje, je netwerk misbruikt.

Waar je wel naar op zoek bent is beveiliging van het eindpunt. Een goede anti-virus/anti-malware. Misschien beter advies in Privacy & Beveiliging

Ik blijf nog wel bij mijn advies om je DNS naar 9.9.9.9 om te zetten.

@kosz
Voor een thuisnetwerk hebben dat soort zaken, zeker voor iemand met beperkte kennis, maar heel weinig nut. De huis-, tuin- en keukengebruiker kan veel beter patchen-patchen-patchen. Op zijn hoogst zou je nog wat aan device-isolatie doen, als je veel goedkope IoT hebt.

[ Voor 30% gewijzigd door Keypunchie op 16-01-2019 13:17 ]

Alle reacties

dinsdag 15 januari 2019 18:27

Acties:
  • +1 Henk 'm!
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

Aan welke veiligheidsaspecten zat je te denken? Wat zijn de grootste risico's?

dinsdag 15 januari 2019 18:30

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 28-05 19:39

johnkeates

Zowel een 'netgear armor' als een 'VPN' gaat geen zak doen voor een zo veilig mogelijk netwerk. Veiligheid is niet iets wat je koopt of huurt, maar iets wat je beofent of doet.

GlowMouse slaat verder de spijker op z'n kopt: zonder threat model is het niet bepaald duidelijk wat je precies nodig hebt. Ga dus eerst na waartegen je je wil verdedigen.

dinsdag 15 januari 2019 20:02

Acties:
  • 0 Henk 'm!
  • Keypunchie
  • Registratie: November 2002
  • Niet online

Keypunchie

Als het om een "gewoon" thuisnetwerk gaat (pc, laptops, wat smartphones/tablets en misschien een paar IoT apparaten) is eigenlijk iedere merkrouter prima.

Belangrijker dan geavanceerde software op de router is dan namelijk
a) zorg dat je je apparaten (inclusief de router) bijwerkt met recente versie van hun software/firmware, waar beveilgingslekken in zijn verholpen
b) open geen rare linkjes in de mail, draai bij voorkeur iets van anti-malware op de apparaten waarmee je het internet op gaat
c) Verander de standaardwachtwoorden van je router, zowel van de admin-interface als van het netwerk zelf
d) Tenzij je 100% weet wat je doet, zet het beheer van je router niet open naar het internet.

Die Netgear Armor kende ik niet en eerlijk gezegd vind ik hun pagina een hoop marketingpraat om bovenstaande basis-hygiene te verpakken in een fancy produkt, waar je veel voor betaalt.

Ook als je tegen 'malicious' sites beschermt wil worden, kun je net zo goed (en makkelijker) een gratis DNS als QuadNine (9.9.9.9) in je router instellen, dan dat je gaat betalen voor het filter van Netgear.

[ Voor 23% gewijzigd door Keypunchie op 15-01-2019 20:07 ]

dinsdag 15 januari 2019 22:16

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
GlowMouse schreef op dinsdag 15 januari 2019 @ 18:27:
Aan welke veiligheidsaspecten zat je te denken? Wat zijn de grootste risico's?
Vooral tegen hackers/inbraken. Omdat ik nog thuis woon en mijn ouder is wel min of meer voorzichtig maar niet voorzichtig genoeg. Ze download vaak spelletjes op haar gsm terwijl ze niet bedenkt dat er vooral op Android veel virussen & Spyware zich schuil houden in games. Durft onwetend ook op links klikken waar men niet op zou mogen klikken. Dat soort dingen.

Edit: Ik wil voorkomen dat de router word aangevallen & ik ook de dupe word. (omdat ik op hetzelfde netwerk surf dus) Laat ik het zo zeggen.

[ Voor 11% gewijzigd door Cyberdemon op 15-01-2019 22:28 ]

dinsdag 15 januari 2019 22:26

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
@Keypunchie

Ja het is idd een thuisnetwerk.
Ik hoor meer en veel dat een VPN toch wel enige beveiliging biedt. Vandaar de vraag dus.
Ik zou wel een technieker laten komen om alles in te stellen enzo. De router netgear (R7000) were mij aangeraden omdat hij instelbaar/compatibel is met de VPN die ik zou willen nemen.

Wil je voortaan de wijzig-knop gebruiken? Meerdere posts onder elkaar plaatsen binnen 24 uur is niet gewenst.

[ Voor 15% gewijzigd door rens-br op 16-01-2019 08:38 ]

dinsdag 15 januari 2019 22:29

Acties:
  • +1 Henk 'm!
  • Saturnus
  • Registratie: Februari 2005
  • Niet online

Saturnus

Ik zou even opzoeken wat 'VPN' is.

dinsdag 15 januari 2019 22:32

Acties:
  • 0 Henk 'm!
  • pickboy
  • Registratie: Februari 2006
  • Laatst online: 21:12

pickboy

Ik zou persoonlijk toch eerder kijken naar zoiets als https://adguard.com

Het is geen 100% bescherming natuurlijk, maar er word al een hoop narigheid (en reclame) geblokkeerd.

Opvoeding van de gebruikers is verreweg het belangrijkste bij veiligheid natuurlijk. Zo lang iemand altijd maar op van alles klikt en doet dan ben je hoe dan ook een keer de figuurlijke sjaak.

dinsdag 15 januari 2019 22:35

Acties:
  • 0 Henk 'm!
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

Cyberdemon schreef op dinsdag 15 januari 2019 @ 22:16:
[...]

Edit: Ik wil voorkomen dat de router word aangevallen & ik ook de dupe word. (omdat ik op hetzelfde netwerk surf dus) Laat ik het zo zeggen.
Zet een goed wachtwoord op de router en voorzie hem van de laatste updates. Sommige routers kun je zo instellen dat je ze alleen via een bepaalde fysieke poort kunt instellen.

dinsdag 15 januari 2019 22:40

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
Saturnus schreef op dinsdag 15 januari 2019 @ 22:29:
Ik zou even opzoeken wat 'VPN' is.
Zo ver ik weet versleuteld een VPN je verbinding. Als je bijvoorbeeld op een openbare WiFi gaat en er ligt een hacker op de loer kan deze niet of moeilijk inbreken in je toestel. Ook weet ik dat providers dan ook niet kunnen zien wat je doet. Daar is het mij nu niet echt om te doen maar zoals ik zei, ik heb een beetje een onwetende ouder die wel weet dat er dingen zoals phishing bestaan,maar zij kreeg ooit eens een bericht op Facebook met om haar te doen misleiden met een link dat zogezegd iets gek van haar bevat. Zij krijgt ook van die gekke meldingen door zoals 'vergroot je penis met 7cm'. Ondertussen weet ze weet ze wel iets beter waar ze niet op mag klikken maar een ouder persoon is zoiso een makkelijk slachtoffer voor virussen en inbrekers. Zij download ook makkelijk van die simpele games zoals match 3 jewels. Daar zijn er wel 1000 van.

Oh ja, en dat VPN staat voor virtual private network :D

dinsdag 15 januari 2019 22:45

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
@GlowMouse
Bedoel je met een wachtwoord dan het WiFi passwoord of het wachtwoord om de router te bereiken?

Wil je voortaan de wijzig-knop gebruiken? Meerdere posts onder elkaar plaatsen binnen 24 uur is niet gewenst.

[ Voor 102% gewijzigd door rens-br op 16-01-2019 08:39 ]

dinsdag 15 januari 2019 22:47

Acties:
  • +1 Henk 'm!
  • mcDavid
  • Registratie: April 2008
  • Laatst online: 20:41

mcDavid

Dus je bent voornamelijk bang voor phishing en virussen. Leg eens uit hoe je denkt dat het versleutelen van je internetverbinding daartegen gaat helpen?

Beter installeer je een virus scanner, maak je goeie backups en help je haar aan een password manager.

dinsdag 15 januari 2019 22:50

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
mcDavid schreef op dinsdag 15 januari 2019 @ 22:47:
Dus je bent voornamelijk bang voor phishing en virussen. Leg eens uit hoe je denkt dat het versleutelen van je internetverbinding daartegen gaat helpen?

Beter installeer je een virus scanner, maak je goeie backups en help je haar aan een password manager.
Ik dacht dat een VPN een laag van beveiliging bood (vooral als je de router er achter verstopt) op een of andere manier maar blijkbaar niet is nu duidelijk.

dinsdag 15 januari 2019 22:53

Acties:
  • 0 Henk 'm!
  • mcDavid
  • Registratie: April 2008
  • Laatst online: 20:41

mcDavid

Nou, jawel, in je vorige post leg je prima uit wat een VPN kan doen. Maar de specifieke gevaren waar jij het over hebt, daar zal het niet bij helpen. Ook als je een VPN gebruikt kun je nog steeds phishing links aanklikken en virussen downloaden.

[ Voor 24% gewijzigd door mcDavid op 15-01-2019 22:54 ]

dinsdag 15 januari 2019 22:59

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
Bedankt allemaal voor jullie antwoord.
Het is me duidelijk dat een extra router dus niet hoeft & blijkbaar een VPN ook niet. Het is wel zo dat mijn moeder nu wel al voorzichtiger is hoor. Vooral in het begin dat ze haar smartphone had was ze nogal roekeloos. Ik had haar wel wat uitleg gegeven maar ja, een ouder persoon is in elk geval een makkelijker slachtoffer dan iemand die met Internet is opgegroeid en alles al heeft meegemaakt.
Ik ga dan gewoon alles een keertje herinstalleren en hopen dat mijn moeder iets geleerd heeft uit de meldingen die ze nu krijg op haar telefoon.

dinsdag 15 januari 2019 23:00

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
@mcDavid
Mijn plan was om een extra router te plaatsen tussen de router van mijn provider en die router achter een VPN te plaatsen.

woensdag 16 januari 2019 02:07

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
@mcDavid
Natuurlijk, dat weet ik dat een VPN dat niet oplost. Maar misschien wel het feit dat een inbreker zich kan uitbreiden naar mijn apparaten of de router besmet als mijn moeder weer ergens verkeerd op klikt. Dan kan een VPN mij (of de router) beschermen, toch?

Wil je voortaan de wijzig-knop gebruiken? Meerdere posts onder elkaar plaatsen binnen 24 uur is niet gewenst.

[ Voor 25% gewijzigd door rens-br op 16-01-2019 08:39 ]

woensdag 16 januari 2019 05:02

Acties:
  • 0 Henk 'm!
  • boyette
  • Registratie: November 2009
  • Laatst online: 22:33

boyette

Nee dat beschermt daar ook niet tegen.. want als die inbreker zich toegang kan verschaffen tot je apparatuur dan gebruikt die een methode waar de VPN helemaal geen rol in speelt..

die vpn beveiligt de verbinding van het begin tot het eindpunt
een inbreker die zal zich bijvoorbeeld toegang tot je apparatuur verschaffen vanuit het eindpunt (bijv. facebook)

daar houdt de vpn op

een vpn kan je gebruiken om je verbinding te beveiligen maar wordt voornamelijk gebruikt om je ip adres te verbergen op internet of je locatie te verbergen of te fingeren.

Als je moeder vervolgens vieze plaatjes aan klikt of op de verkeerde dingen dan gebeurt nog altijd hetzelfde als voorheen of in ieder geval uiteindelijk zal dat gebeuren.

Dus je hebt hier allemaal helemaal niks aan.
Je kan je moeder beter op computer les sturen of er gewoon altijd naast blijven zitten als je op facebook zit. Dat helpt misschien wel.

woensdag 16 januari 2019 08:36

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 23:15

rens-br

Admin IN & Moderator Mobile
@Cyberdemon ik heb je titel even aangepast, zodat het de lading beter dekt.

Verder voldoet je openingspost niet aan de wensen/eisen die we er aan stellen, zie ook: Het algemeen beleid #quickstart. Zo is het belangrijk om zoveel mogelijk informatie te geven over je vraag/probleem. Nu heb je dat inmiddels al in de reacties gedaan, maar let daarop bij het aanmaken van een eventueel volgend topic.

[ Voor 67% gewijzigd door rens-br op 16-01-2019 08:38 ]

woensdag 16 januari 2019 12:16

Acties:
  • +1 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
rens-br schreef op woensdag 16 januari 2019 @ 08:36:
[mbr]@Cyberdemon ik heb je titel even aangepast, zodat het de lading beter dekt.

Verder voldoet je openingspost niet aan de wensen/eisen die we er aan stellen, zie ook: Het algemeen beleid #quickstart. Zo is het belangrijk om zoveel mogelijk informatie te geven over je vraag/probleem. Nu heb je dat inmiddels al in de reacties gedaan, maar let daarop bij het aanmaken van een eventueel volgend topic.[/]
Heb de openingspost aangepast. Zal volgende keer de tijd nemen om uit te leggen wat de bedoeling is.

woensdag 16 januari 2019 12:24

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
boyette schreef op woensdag 16 januari 2019 @ 05:02:
Nee dat beschermt daar ook niet tegen.. want als die inbreker zich toegang kan verschaffen tot je apparatuur dan gebruikt die een methode waar de VPN helemaal geen rol in speelt..

die vpn beveiligt de verbinding van het begin tot het eindpunt
een inbreker die zal zich bijvoorbeeld toegang tot je apparatuur verschaffen vanuit het eindpunt (bijv. facebook)

daar houdt de vpn op

een vpn kan je gebruiken om je verbinding te beveiligen maar wordt voornamelijk gebruikt om je ip adres te verbergen op internet of je locatie te verbergen of te fingeren.

Als je moeder vervolgens vieze plaatjes aan klikt of op de verkeerde dingen dan gebeurt nog altijd hetzelfde als voorheen of in ieder geval uiteindelijk zal dat gebeuren.

Dus je hebt hier allemaal helemaal niks aan.
Je kan je moeder beter op computer les sturen of er gewoon altijd naast blijven zitten als je op facebook zit. Dat helpt misschien wel.
Bedankt voor je reply.
Ze zit niet op pornosites he zeg.
Maar ze heeft ooit eens van een besmette vriend/vriendin op Facebook een virus gekregen. Er stond : ben jij dit? :o *link naar virus*. Mijn moeder was onwetend en heeft er op geklikt. Sinds dan krijgt zij die meldingen van penis vergrotingen en sh*'t. Zij is snel geneigd om op de verkeerde links te klikken. Maar ik zal haar eens een link sturen met een uitgebreide uitleg over virussen en waar ze niet op mag klikken.

Nog 1 vraagje dan... Als een inbreker het mac of Bluetooth adres van je toestel heeft, kan deze dan makkelijk in je toestel inbreken? Ik heb mij ooit laten vertellen van wel.

woensdag 16 januari 2019 13:01

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 23:15

rens-br

Admin IN & Moderator Mobile
Cyberdemon schreef op woensdag 16 januari 2019 @ 12:16:
Heb de openingspost aangepast. Zal volgende keer de tijd nemen om uit te leggen wat de bedoeling is.
Top. Zou je dan verder vanaf nu wel maar één post willen gebruiken om te antwoorden op meerdere mensen?
Cyberdemon schreef op woensdag 16 januari 2019 @ 12:24:
Nog 1 vraagje dan... Als een inbreker het mac of Bluetooth adres van je toestel heeft, kan deze dan makkelijk in je toestel inbreken? Ik heb mij ooit laten vertellen van wel.
Nee, gelukkig niet. Je MAC en bluetooth adres zend je namelijk constant uit wanneer wifi/bluetooth aanstaat.

woensdag 16 januari 2019 13:08

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • Keypunchie
  • Registratie: November 2002
  • Niet online

Keypunchie

@Cyberdemon Nee.

Als we het hier over individuele hackers hebben, dan kan hij of zij nauwelijks wat met dat adres.

In principe wordt een MAC alleen gebruikt om je apparaat in het *lokale* netwerk te identificeren. Buiten het lokale netwerk wordt een IP-adres gebruikt.

Even de heel exotische scenario's nagelaten, kan je met een MAC-adres op zijn hoogst 2 dingen:
- achterhalen wie de fabrikant is van de netwerkkaart (NIC). Dus dat je bijvoorbeeld een Intel-kaartje hebt, of een Apple-apparaat. De eerste paar cijfers zijn namelijk fabrikant-specifiek.
- Als je van een netwerk gebruik maakt dat MAC-filtering als beveiliging heeft (sowieso is dat onvoldoende en vrij zinloze beveiliging, gebruik gewoon WPA2 met een stevig wachtwoord) kan een aanvaller die al in de buurt van je lokale netwerk is het MAC nadoen en zo de filtering omzeilen.

Wat nog wel kan, en wat bijvoorbeeld winkels gebruikten (het is niet meer toegestaan) is als ik weet wat jouw MAC is en jij zend dat uit (je telefoon op zoek naar een wifi-netwerk), dan kan ik registreren dat *jij* in de buurt bent. Een MAC-adres heeft dus wel een bepaalde privacy-gevoeligheid en wordt in sommige specifieke vormen van (locatie-)tracking daarom ge- danwel misbruikt.

[aanvullend]
Waar jij naar op zoek bent, is niet zozeer netwerkbeveiliging. Daarvoor kun je het beste in jouw geval de modem/router van jouw provider te gebruiken. Als enige echte taak heb je dan iom de wachtwoorden voor het inloggen op het apparaat en om met het netwerk te verbinden te wijzigen (en ze mogen uiteraard *NOOIT* gelijk zijn aan elkaar). Het doel van deze beveiliging is vooral om te voorkomen dat een kwaadwillende voorbijganger, of een bijdehant buurjongetje, je netwerk misbruikt.

Waar je wel naar op zoek bent is beveiliging van het eindpunt. Een goede anti-virus/anti-malware. Misschien beter advies in Privacy & Beveiliging

Ik blijf nog wel bij mijn advies om je DNS naar 9.9.9.9 om te zetten.

@kosz
Voor een thuisnetwerk hebben dat soort zaken, zeker voor iemand met beperkte kennis, maar heel weinig nut. De huis-, tuin- en keukengebruiker kan veel beter patchen-patchen-patchen. Op zijn hoogst zou je nog wat aan device-isolatie doen, als je veel goedkope IoT hebt.

[ Voor 30% gewijzigd door Keypunchie op 16-01-2019 13:17 ]

woensdag 16 januari 2019 13:14

Acties:
  • 0 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 21:28

kosz

en nog niemand geeft hier het antwoord op de vraag : hoe moet ik mijn netwerk beter beveiligen ? = Firewall. met IDS, IPS, malware, antivirus, botnet etc.

woensdag 16 januari 2019 14:42

Acties:
  • 0 Henk 'm!
  • Dirtyrockers
  • Registratie: Maart 2010
  • Laatst online: 19:07

Dirtyrockers

Ik heb zelf die netgear r7000 waar je ergens hierboven naar refereert.

VPN moet je maar even snel vergeten. Die gaat in deze niks oplossen voor je.
Echter heeft de R7000 ingebouwd de Disney circle. wat eigenlijk een deep inspection is van de data die door je gateway gaat. Deze filtert dit. Ik gebruik het ook omdat ik jongere kinderen in huis heb en deze toch wat wil beschermen. De mailtjes zal deze er niet uitfilteren. Maar als je naar een website gaat welke niet helemaal zuiver is zal hij deze eruit filteren.

woensdag 16 januari 2019 15:32

Acties:
  • +1 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
@Keypunchie
Bedankt voor je uitgebreide uitleg.
Quadnine. Ik zal dit direct eens bekijken.
Ik heb intussen met onze provider gebeld en er is een nieuwer model van onze router uit die we gratis kunnen wisselen voor de oude. Dan kunnen we dus met een frisse lijn starten. Alle apparaten eens herinstalleren & dan jou advies opvolgen van die Quadnine & wachtwoord router veranderen.. Norton op men laptop zetten... En dan hopen dat het veilig blijft :)

@Dirtyrockers
Die extra router ga ik maar zo laten.
Dan zou ik ook een dure technieker moeten laten komen om de boel te installeren en af te stellen. Want zelf weet ik weinig af van networking.

@rens-br
Voila :)

woensdag 16 januari 2019 16:19

Acties:
  • +1 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:18

laurens0619

Wat is nu het beste om te voorkomen dat een virus of inbreker zich kan verspreiden naar mezelf of de router kan besmetten? Als wij met 2 hetzelfde netwerk gebruiken.
Allemaal goed advies hier maar als ik de vraag goed lees dan gaat het eigenlijk om impact beperking, niet infectie op toestel van je moeder voorkomen. Natuurlijk moet je je best doen om de infectie van het toestel van je moeder te verlagen maar aannemen dat dat toch een keer mis gaat is een goed uitgangspunt.

Stel je moeder haar telefoon is geinfecteerd, hoe kan jij dan geinfecteerd raken?
1- Via het netwerk - directe communicatie: Zorg ervoor dat het toestel van je moeder geen sessie kan opzetten met jouw computer/telefoon of een gedeeld apparaat als de router/nas. Dit doe je door bv guest accounts dicht te zetten, standaard wachten te wijzgen, software up to date te houden en geen credentials in haar telefoon op te nemen. Je kunt haar toestel ook op een apart SSID/vlan laten inloggen (meest eenvoudige is bv het Guest wifi, dan kan ze waarschijnlijk alleen nog direct communiceren met de router.

2- Via applicaties zoals whatsapp/Facebook: Lastig maar het enige wat je kunt doen is goed opletten wat je van je moeder ontvangt en niet zomaar op de links klikken.

Het meeste risico op infectie zit trouwens via methode 2 (tenzij je nog XP en Android 2.3 gebruikt). Dat je samen op het netwerk zit doet er dus niet heel erg toe.

TLDR: Druk je moeder op een apart vlan/geisoleerd SSID, hou je router up2date, verander standaard wachtwoorden en open geen berichten/linkjes van je moeder :P

[ Voor 5% gewijzigd door laurens0619 op 16-01-2019 16:24 ]

CISSP! Drop your encryption keys!

woensdag 16 januari 2019 21:06

Acties:
  • 0 Henk 'm!
  • kennyx
  • Registratie: December 2002
  • Laatst online: 10-06 12:45

kennyx

Beveiligen kun je op verschillende niveau’s doen. Hierbij een lijstje met ideeen / tips (willekeurige volgorde):

1. Gebruik sterke en per dienst afwijkende wachtwoorden.
2. Stel MFA in op diensten waar je kunt en zeker op je mail waar je de meeste diensten mee kan resetten.
3. Houdt de firmware / software van al je apparaten aangesloten op je netwerk up to date. Doe bijvoorbeeld maandelijks een update ronde.
4. Schakel uPnP op je router uit.
5. Zet geen poorten in je router open. Wil je dit toch doen voor bijv van afstand je netwerk te kunnen benaderen. Gebruik dan een VPN server / client.
6. Beveilig je Wifi met WPA 2 en een sterk wachtwoord.
7. Instaleer geen troep en ruim periodiek je apps op en controleer bij installatie waar de apps toegang toe vragen.
8. Werk met VLANs en zet apparaten die je niet vertrouwd in een aparte vlan die geen toegang hebben tot andere apparaten in het netwerk maar wel het internet ( dit vereist een router / switch / aps die dit ondersteunen en kennis van inrichting)
9. Creeer op pc’s gast accounts of andere accounts met beperkte rechten en laat andere daarop internetten / werken.
10. Installeer antivirus / malware software en houdt deze up to date.
11. Klik niet op links die je niet vertrouwd
12. Browse niet naar sites die je niet vertrouwd en leer hoe phising etc werkt.
13. Blokkeer apparaten die je niet wilt dat ze het internet opgaan middels een netwerk firewall.
14. Gebruik anonieme dns servers om je privacy beter te borgen
15. Gebruik een vpn server bij het browsen om je privacy beter te borgen
16. Gebruik pihole of bijv blockerng om advertenties / malioucious sites te blokkeren.
17. Maak backups
18. Encrypt belangrijke informatie en mogelijk je besturingssyteems (bijv bitlocker).

Misschien is bovenstaande paranoia haha, maar het draagt allemaal bij aan de beveiliging. Wellicht kunnen andere deze aanvullen, zodat ik dit ook mee kan nemen 😉

woensdag 16 januari 2019 21:59

Acties:
  • 0 Henk 'm!
  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 21:20

GarBaGe

Ik heb dit document gebruikt voor wat inspiratie:
https://www.grc.com/sn/files/ubiquiti_home_network.pdf

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

donderdag 17 januari 2019 01:13

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
@laurens0619 Klopt.
Infectie van mijn moeder haar smartphone of tablet kan ik proberen te voorkomen door mij bezig te houden met het zoeken naar pagina's waar alle risico's van internetgebruik word uitgelegd. Maar ik wil idd vooral kost wat kost voorkomen dat de infectie zich verspreid naar de router en uiteindelijk mijn eigen apparaten.

Bedankt voor je uitgebreide antwoord. guest accounts dichtzetten... Ik weet niet hoe of waar ik dit moet doen maar ik zou idd eerder denken aan een apparte ssid ofzoiets open zetten zodat mijn moeder hiervan gebruik kan maken. Maar dan is zij toch nog steeds verbonden met de router waar ik ook gebruik van maak? Dus dit begrijp ik niet goed. Maar ik ga als je het ok vind jou laatste post aan de provider voorlezen. Hij of zij zal dit vast allemaal kunnen uitleggen omdat zij weten wat met de router kan. Wat bedoel je precies met sessies directe communicatie? WhatsApp videogesprek ofzo?

Ik weet waar ik niet op mag klikken hoor :p
Heb al alles meegemaakt op het net dus haal een malicious link er zo uit. Zoiso is mijn moeder nu voorzichtiger sinds ze op dat virus van 'ben jij dit? :o' heeft geklikt hoor en phishing kent ze ondertussen ook en spam mails met malafide links.

@kennyx
Ik ga je post later beantwoorden.
Mijn hand slaapt van te typen :p

[ Voor 3% gewijzigd door Cyberdemon op 17-01-2019 01:18 ]

donderdag 17 januari 2019 22:31

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:18

laurens0619

Met directie sessie communicatie bedoel ik eigenlijk gewoon dat je direct tcp/ip verkeer hebt tussen de 2 systemen.

Als je moeder verbonden is met de router en geinfecteerd dan kan de malware alleen de router infecteren als er een bekende kwetsbaarheid is (patchen),het wachtwoord default (veranderen). Upnp levert geen infectie van router op maar zou ik ook uitzetten.

CISSP! Drop your encryption keys!

vrijdag 18 januari 2019 19:50

Acties:
  • 0 Henk 'm!
  • Cyberdemon
  • Registratie: Oktober 2016
  • Laatst online: 11-06 08:59

Cyberdemon

Topicstarter
@kennyx
Bedankt voor de tips.
Ik ga alle tips die zijn binnen gekomen onderzoeken en de beste hiervan gebruiken. Eerst alles een keertje herinstalleren. Met een frisse lijn beginnen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq