Netwerk gehacked? Hoe herleid ik de dader?

donderdag 22 augustus 2019 10:30

Acties:

0 Henk 'm!

Topicstarter

Beste allemaal,
Ik heb een paar van die handige buurtjes en ik heb het gevoel dat zij informatie hebben die ze anderes niet zouden kunnen hebben dan het volgen van mijn data via mijn telefoon of laptop of wifi. Ik gebruik proton VPN en Opara met VPN op beide apparaten. In het netwerk zijn bekend een Samsung Galaxy S9 een Lenovo Yoga 5200 en een Iphone6.

1: Ik krijg dit als ik het netwerk controleer: dat zijn meer computers dan ik zelf herken. Komt dit door de VPN of zijn dit de onbekende computers die meelezen? (foto kan ik niet uploaden)
-Galaxy-S9 Wireless
-72:C9:C2:D9:BA:23_Wireless
-72-C9-88-D9-9B-98
-72:C9:09:D9:AF:30_Wireless
Iphonevogel_Wireless
Desktop_0CHT5J6T_Wireless

Zijn die aparte benamingen met 72... de ipdresssen die de router aan de verschillende computers geeft of is dat wat anders?

2: Op welke manieren kan ik er nog meer achter komen of mijn data gekaapt wordt of dat er wordt meegelezen?

Ik wil deze wedstrijd graag winnen.

Met vriendelijke groet,

BeEvent.

donderdag 22 augustus 2019 10:37

Acties:

+3 Henk 'm!

vj_slof

Zo beetje paranoide? Wat je ziet zijn de MAC-adressen van je eigen hardware. Niks ernstigs aan.

donderdag 22 augustus 2019 10:38

Acties:

+2 Henk 'm!

Nat-Water

...Wedstrijd?

Inbreuk op data is geen wedstrijd. Dat is een misdaad. Maar, troost je. Ik acht de kans klein dat ze op je netwerk zitten. Je breekt niet zo maar even in op een wifi-netwerk. Tenzij je buren fysiek toegang hebben gehad tot je apparatuur denk ik eerder dat je spoken ziet.

[ Voor 20% gewijzigd door Nat-Water op 22-08-2019 10:38 ]

Balls have got to be one of the oldest toys. They've been round for a long time.
Gloria patri furnituribus In nomine IKEA!

donderdag 22 augustus 2019 10:38

Acties:

+1 Henk 'm!

DAzN

Als je de foto hier niet kunt uploaden, maak dan gebruik van bijvoorbeeld imgur of vergelijkbare dienst.

De 72:C9:* series die je ziet zijn de hardware-adressen van de apparaten die zijn/waren verbonden. Ook wel MAC-adressen. Over het algemeen kun je uit de eerste series de "vendor" herleiden, maar ik kan niets zinnigs vinden.

Je zegt dat er slechts 3 apparaten verbonden zijn met jouw netwerk, zijn er geen andere diensten of bezoekers die eens verbinding hebben gemaakt met jouw access point?

Over welk AP hebben we het hier, en hoe controleer je het netwerk?

Je zegt iets over VPN, maar eigenlijk is dat niet zo relevant. Beter is om te achterhalen hoe sterk het wachtwoord is en welke wifi-beveiliging wordt gebruikt. WPA2 is niet eenvoudig te kraken, maar met een eenvoudig wachtwoord is het misschien geraden.

donderdag 22 augustus 2019 10:40

Acties:

0 Henk 'm!

vj_slof

Als je je echt zorgen maakt over deze onbekende MAC-adressen zou je ze kunnen blokkeren in je router en/of modem. iPhones maken sowiezo willekeurige MAC-adressen aan om tracking te voorkomen maar of ze dat ook op je eigen netwerk doen weet ik zo niet 1-2-3.

donderdag 22 augustus 2019 10:40

Acties:

0 Henk 'm!

Spierenburg

Ik zie niks wat erop duid dat je netwerk gehacked is.
De 72 adressen zijn MAC adressen.
72-C9-88-D9-9B-98 is bekabeld aangesloten. Zullen wel accespoints of iets zijn.

Laat hier een expert naar kijken. Of accepteren dat je misschien een beetje paranoïde bent.

donderdag 22 augustus 2019 10:40

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

Kan idd de vendor ook niet zo gauw vinden.
Maar het zijn idd MAC adressen.

En aangezien ze met dezelfde combi beginnen vermoed ik gewoon dat Proton een extra Netwerkkaart maakt met daaran gekoppeld een mac adres.

Simpel te controleren bij je instellingen welke MAC adressen je apparatuur allemaal heeft.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

donderdag 22 augustus 2019 10:40

Acties:

0 Henk 'm!

Nat-Water

vj_slof schreef op donderdag 22 augustus 2019 @ 10:40:
Als je je echt zorgen maakt over deze onbekende MAC-adressen zou je ze kunnen blokkeren in je router en/of modem. iPhones maken sowiezo willekeurige MAC-adressen aan om tracking te voorkomen maar of ze dat ook op je eigen netwerk doen weet ik zo niet 1-2-3.

Die blijft hetzelfe

Balls have got to be one of the oldest toys. They've been round for a long time.
Gloria patri furnituribus In nomine IKEA!

donderdag 22 augustus 2019 10:41

Acties:

0 Henk 'm!

Hann1BaL

Do you stay for dinner?Clarice

Sommige routers hebben de optie om per apparaat een approval te moeten geven op de router voor toegang, zelfs als je het ww hebt.

Als je echt denkt dat ze op je netwerk zitten is dat een optie.
Ik denk alleen dat je angst niet terecht is, zeker ook als je altijd VPN gebruikt.

Het komt allemaal wel over als lichte vorm van paranoide.

donderdag 22 augustus 2019 10:42

Acties:

+1 Henk 'm!

rens-br

Admin IN & Moderator Mobile

BeEvent schreef op donderdag 22 augustus 2019 @ 10:30:
Ik heb een paar van die handige buurtjes en ik heb het gevoel dat zij informatie hebben die ze anderes niet zouden kunnen hebben dan het volgen van mijn data via mijn telefoon of laptop of wifi.

Om mee te beginnen. Waarom heb je dit gevoel?

Ik gebruik proton VPN en Opara met VPN op beide apparaten. In het netwerk zijn bekend een Samsung Galaxy S9 een Lenovo Yoga 5200 en een Iphone6.

Zijn die aparte benamingen met 72... de ipdresssen die de router aan de verschillende computers geeft of is dat wat anders?

Elke switch, TV, router, netwerk apparaat heeft een MAC adress en die is in te zien. Verder kan je de MAC adressen gewoon Googlen. De eerste paar nummers zijn namelijk fabrikant specifiek.

2: Op welke manieren kan ik er nog meer achter komen of mijn data gekaapt wordt of dat er wordt meegelezen?

Komen we weer terug op mijn eerste vraag. Waarom denk je uberhaupt dat er iemand je 'data kaapt'?

Ook al zouden de 'handige buurtjes' meeliften op je wifi-netwerk zit, wil niet zeggen dat ze je hele telefoon leeg kunnen halen (is maar goed ook). Daarnaast geef je aan dat je VPN gebruikt, dus dan is het sowieso onmogelijk.

Dus tenzij je handige buurtjes een manier gevonden hebben om:
- In je netwerk te komen en
- Je VPN verbinding te kraken en
- De SSL verbinding te kraken.

Is het met zekerheid te zeggen dat niemand te data jat.

Ik wil deze wedstrijd graag winnen.

Welke wedstrijd?

donderdag 22 augustus 2019 10:46

Acties:

+2 Henk 'm!

MrMonkE

★ EXTRA ★

Als je vraagt of een MAC adres een IP adres is kun je sowieso wel vergeten dat je deze 'wedstrijd' gaat winnen.

★ What does that mean? ★

donderdag 22 augustus 2019 10:49

Acties:

0 Henk 'm!

Arunia

Elke apparaat met een netwerk module heeft een eigen Mac-adres. Als je die een keer verbind komt er een apparaat bij in je lijst.
En je vergist je in hoeveel apparaten er tegenwoordig een netwerk verbinding kunnen hebben in je huis. Wifi of bedraad.

donderdag 22 augustus 2019 10:55

Acties:

+1 Henk 'm!

Mel33

@BeEvent Die mac adressen zijn niet aan een apparaat gekoppeld, er is niets over bekend, dus het is niet gekoppeld aan een device.

Je kan mac adressen blokkeren in je router, het is wat rigoureus om te testen, maar je zal er snel achter komen als het 1 van jou eigen apparaten is, die komt dan niet meer op het netwerk iig.

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

donderdag 22 augustus 2019 10:57

Acties:

+1 Henk 'm!

Nat-Water

Mel33 schreef op donderdag 22 augustus 2019 @ 10:55:
@BeEvent

Je kan mac adressen blokkeren in je router, het is wat rigoureus om te testen, maar je zal er snel achter komen als het 1 van jou eigen apparaten is, die komt dan niet meer op het netwerk iig.

Gezien zijn tijd online heeft hij dat volgens mij al gedaan

Balls have got to be one of the oldest toys. They've been round for a long time.
Gloria patri furnituribus In nomine IKEA!

donderdag 22 augustus 2019 11:01

Acties:

0 Henk 'm!

dogtagz

Als je echt bang bent dat iemand op je netwerk zit, kan je altijd nog MAC filtering aanzetten.. Dan geef je alsnog alleen toegang aan je apparaten met het MAC adres wat jij hebt ingesteld.

$ alias cd='rm -rf'

donderdag 22 augustus 2019 11:01

Acties:

0 Henk 'm!

Jeroen_ae92

Ik mis de lijst met gebruikte netwerkcomponenten. Powerline kan nog wel eens van die nare bijwerkingen hebben indien niet beveiligd bijvoorbeeld.

U+

donderdag 22 augustus 2019 14:26

Acties:

0 Henk 'm!

DJMaze

Toen ik de TS las dacht ik: "Goh, ik heb deze vraag al tig keer voorbij zien komen hier en elke keer kwam men er achter dat er niks aan de hand is".

Dan rijst nu de vraag: heb je wel gezocht op internet voordat je je verhaal om het www knalde?

[ Voor 48% gewijzigd door DJMaze op 22-08-2019 14:37 ]

Maak je niet druk, dat doet de compressor maar

donderdag 22 augustus 2019 14:34

Acties:

0 Henk 'm!

Verwijderd

Wat voorn info zouden ze hebben die niet vindbaar via internet is.

Vergeet niet. Als je iets te had praat kunnen ze gewoon horen, dan wel zonder als met hulp middelen.

Als jij je hoofd stoot aan het bed einde en die stoot tegen de muur, ook dat is te horen.

donderdag 22 augustus 2019 16:04

Acties:

0 Henk 'm!

vincedd

Niet toevallig een gastnetwerk op de wifi zitten?

donderdag 22 augustus 2019 16:17

Acties:

0 Henk 'm!

Glenfiddich

Data onderscheppen lijkt me wat vergezocht.

Maar als de buren meeliften op de wifi van TS, en TS heeft in zijn netwerk mappen met documenten of een NAS met vertrouwelijke documenten o.i.d. geshared, dan zou dat een tamelijk makkelijke manier zijn om gegevens te stelen lijkt mij?

Dat TS voor zijn internet gebruik maakt van een VPN zal daar weinig aan veranderen lijkt mij.

Catch a smile out there!

donderdag 22 augustus 2019 17:17

Acties:

0 Henk 'm!

Keypunchie

Netwerk

Ik wil deze wedstrijd graag winnen.

Dat lijkt me niet zo moeilijk.

Wijzig je wachtwoord. Update eventueel de firmware van je draadloze router. Zorg dat je echt op WPA2 staat.

Als er al een handige buur meelift, zonder toestemming, dan heeft hij waarschijnlijk gewoon een keer het wachtwoord gehoord of gezien.

Overigens is dat natuurlijk het belangrijkste hier. Gebruik je een beetje fatsoenlijke draadloze apparatuur en draai je de meest recente firmware? Dat is eigenlijk de enige plek waar een technische kwetsbaarheid kan liggen.

WPA2 is namelijk niet perfect, maar gaat een 'handige buur' niet kraken.

Samenvattend:
Heb je een beetje recente router?
Heb je de software bijgewerkt?
Heb je gecontroleerd dat je WPA2 als beveiliging gebruikt?
Heb je de wachtwoorden van zowel WiFi zelf, als van de admin user naar iets stevigs (minstens 12 tekens) gezet?

donderdag 22 augustus 2019 17:21

Acties:

0 Henk 'm!

pennywiser

Keypunchie schreef op donderdag 22 augustus 2019 @ 17:17:
[...]
WPA2 is namelijk niet perfect, maar gaat een 'handige buur' niet kraken.

Oh nee?

donderdag 22 augustus 2019 17:46

Acties:

+2 Henk 'm!

Fore!

pennywiser schreef op donderdag 22 augustus 2019 @ 17:21:
[...]

Oh nee?

Neuh, je moet nog steeds het wachtwoord ontcijferen.
In een voorbeeld die ik zag gebeurt dat dmv een dictionary bestand.

Als je probeert iemand te kraken die er zo boven op zit als TS dan mag je dagelijks eerst z'n wifi eruit gooien om eerst achter te komen hoe vaak hij z'n wachtwoord reset van z'n WiFi.

Dan weet je hoeveel tijd je hebt om het te kraken, en opnieuw te beginnen wanneer de periode begonnen is dat hij weer wat nieuws heeft ingeladen.

Nou succes.

Maar bovenal vind ik dat TS zich meer in de techniek mag verdiepen welke hij heeft toegepast. Hij zet wat neer wat veilig hoort te kunnen zijn en denkt dat hij goed bezig. maar als je niet snapt wat je neergezet hebt, weet je ook niet of er fouten in zijn geslopen. En die kans acht ik groot.

donderdag 22 augustus 2019 21:54

Acties:

0 Henk 'm!

Keypunchie

Netwerk

Hah, ik zat ook even door te nemen, en als je een enigszins sterk 12-cijferig wachtwoord hebt, dan wens ik de kali-cracker veel sterkte en hoop ik dat hij een beetje lekkere koffie heeft voor tijdens het wachten.

Onderwerpen

Vraag

Alle reacties