Buurvrouw weet misschien MAC adres en wifi gegevens

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:21:
Misschien overdrijf ik, maar ik had gehoopt dat het pakketje bij een ophaalpunt afgehaald zou kunnen worden, maar helaas. Wat kan ik hiertegen doen?

Ja je overdrijft, maar als je onzeker erover bent verander het standaard wifi-wachtwoord. dat is sowieso niet onverstandig.

Niet overal het slechtste achter zoeken.

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:21:
[...]Misschien overdrijf ik, maar ik had gehoopt dat het pakketje bij een ophaalpunt afgehaald zou kunnen worden, maar helaas.

Ja.

Wat kan ik hiertegen doen?

Stel een wachtwoord in voor je wifi.

Alleen je provider kan iets met je macadres. Als je je wifiwachtwoord verandert is er niets aan de hand.

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:24:
Maar ze kan dus niet iets met mac adres en wifi gegevens? Als ik het wachtwoord verander.

Dit grenst aan aan paranoia hoor. Nogmaals verander het wachtwoord als je er onzeker over bent en klaar.

Ik verander altijd de wifinaam en wachtwoord.
En het wachtwoord voor het modem.

Misschien ben ik dan paranoia, maar mijn idee is altijd dat als er een stickertje is met een wachtwoord dat dat op allerlei plekken bekend kan zijn.
Het is niet de eerste keer dat er een bedrijf gehackt wordt en gegevens worden buitgemaakt waar later weer van alles mee kan worden gedaan.

@zonnebloempje83 het is goed dat je dat vraagt. Anders doe je maar aannames en ga je jouw buurvrouw raar aankijken. Als je je wifi sleutel wijzigt kan ze er helemaal niks mee. btw : welkom bij tweakers.

[ Voor 3% gewijzigd door W1ck1e op 03-02-2023 12:35 ]

Yup, altijd veranderen. Vroeger waren passwords wel eens statisch of semi-random. Ook fijn dat sommige telcos in het buitenland een tel.# instellen....

Dan zit je goed zolang je buurvrouw niet voor de MIVD/AIVD/NSA werkt.

Is zij in staat antwoord te geven op netwerkvragen?

Als dat 'nee' is zou ik mij geen zorgen maken.

Alleen in films blijkt de schoonmaakster een hacker, spion of cyberagent.
In het echte leven is de buurvrouw al lang blij dat ze haar eigen telefoon op WiFi krijgt en naar Facebook kan.
Met het voorgestelde wijzigingen van SSID en wachtwoord vang je 99% af. Alleen als ze banden heeft met hackers die zich toegang tot systemen van kpn/ziggo/provider verschaffen moet je bang zijn.

Maar de grootste kans is dat ze het pakket aangenomen heeft, in dd gang weggezet en er verder niet naar omgekeken heeft.

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:37:
Als het een ander pakketje was geweest was het anders. Dit is wel iets anders dan een LP of telefoonhoesje bestellen. Snap niet dat ze er gewoon een breed plakband eroverheen hadden geplakt dit is toch stukje privacy. Maar goed ik ga me er niet druk om maken. Verander wat gegevens en dan is het goed.

Ik kan me er serieus wel iets bij voorstellen. Zou het zelf ook bij de isp als klacht indienen en misschien wel ander modem vragen. Die gegevens horen in de doos in een dichte envelop, of verzegelde doos van het modem te zitten.

Zorgen zijn puur emotie, daar kun je weinig aan doen, behalve je inlezen.

Wat je moet weten echter is dat mac-adressen sowieso niet uniek zijn, en niet aan een persoon herleidbaar zijn (heck, de meeste telefoons hebben een instelling om hun adres te randomisen om de zoveel tijd). Het zit zó laag op de boom die OSI heet dat het per definitie iets is wat niet gebruikt wordt voor elke vorm van identificatie behalve apparaat binnen netwerk. Het is wel de trigger voor een verbinding binnen veel ISP's om een DHCP lease uit te geven, maar die is uniek. Mits het IP adres vergeven is, krijg je niet een tweede IP identiek IP adres binnen een netwerk werkbaar. Dat lost één probleem op.

Nu het modem zelf. Het bied immers naast een modem, ook een NAT, router, firwall, DHCP en interne DNS aan. Dat zijn best veel functies in één, en eigenlijk is het een "netwerk in een doosje". Natuurlijk heeft het een beheer interface, met een wachtwoord wat op de modem staat. Vroeger had iedereen hetzelfde wachtwoord, maar tegenwoordig maakt een ISP ze uniek voor levering. Ik zou het alsnog vervangen, als ik jou was, al was het maar vanwege het feit dat je het dan eenvoudiger in je eigen wachtwoordmanager kan opnemen, en je het geheel kan beheren vanaf al je andere apparaten zonder dat je steeds die sticker moet overtikken.

Nu wifi. Naast dat je sowieso het provider wachtwoord (al was het maar omdat het lastig in te typen is) moet veranderen, en doorgaans het SSID veranderen ook vrij slim is (maar logischerwijs verwerk geen gegevens in de naam die je niet zichtbaar wilt hebben), en misschien sowieso het wifi niet wilt gebruiken omdat de meterkast een VERSCHRIKKELIJKE plek is om je wifi vanuit te zenden, is het misschien goed om te weten dat los van beveiliging, eigenlijk wifi niet zo'n gigantisch slim plan is als 100% privacy je ding is.

- Zelfs met beveiliging zijn mac adressen vrij eenvoudig uit de lucht op te vangen. Je hoeft het netwerk er niet voor op te gaan.
- Welke client zend/ontvangt is ook makkelijk te vinden (alleen niet wát ze zenden, alleen aan de airtime + RSSI waarde is vrij veel info te vertellen)
- Merken van apparaten zijn ook vrij eenvoudig te achterhalen
- Radio in z'n algemeen (er is meer op 2,4GHz dan enkel wifi, dat geldt ook voor 5GHz) is vrij eenvoudig naar een spectrum om te zetten waar je genoeg informatie over gebruik uit kan halen.

Wederom zegt een mac adres dus niet zo veel, en mocht je buurvrouw echt een megaspion zijn, is er genoeg te zeggen uit puur wifi metadata. Het geld echter wel als computervredebreuk, en misschien kun je dan het beste gelijk maar aangifte doen, maar doe dat dan ook consequent aan iedereen, want dit soort dingen in kaart brengen doet elk apparaat per definitie constant door (immers, ze scannen altijd waar ze mee kunnen verbinden). En daarin valt voor mij ook het gevoel: je overdrijft.

Echte veiligheid vindt je alleen in kabeltjes, en zelfs daar is er natuurlijk inductie te vinden. Heck, herinner het stemcomputer verhaal. Zelfs een potlood valt met akoestiek te onderscheppen.

Persoonlijk, zonder enige context van de buurvrouw te kennen, zou ik gewoon zeggen:

Bedankt dat u het pakketje heeft ontvangen, vanzelfsprekend zal ik dit ook voor u doen, daar zijn immers buren voor! -- en gewoon door gaan. Misschien ooit op de koffie vragen. Of op de kat passen.

Tenzij je naast Rian van Rijbroek woont. Uiteraard is dat een meester hacker/spion.

Zolang de meeste mensen bij mac adres nog denken aan zo'n grote gele M ergens op een dak van een restaurant zit je wel goed denk ik ...... Gewoon je ssid veranderen en niet je default wachtwoord gebruiken

Umbrah schreef op vrijdag 3 februari 2023 @ 13:01:
... Tenzij je naast Rian van Rijbroek woont. Uiteraard is dat een meester hacker/spion.

Dat is zij volgens mij NET NIET.

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:24:
Maar ze kan dus niet iets met mac adres en wifi gegevens? Als ik het wachtwoord verander.

De komende maanden even je bankrekening goed in de gaten houden.

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:21:
Gisteren is er een doos met een internetinstallatiepakket bij mijn buurvrouw gebracht. Nu kreeg ik die gisteren van haar toen ze aan de deur stond. Ik wilde de doos open maken en zag dat er een klein plakkertje opzat. Dit heeft het bedrijf gedaan, maar je kunt het zo lostrekken. Nu ben ik bang dat mijn buurvrouw misschien die doos heeft open gemaakt en mijn gegevens van MAC adres en wifi gegevens heeft gezien. Nu vertrouw ik haar niet zo en heb net contact gehad met het bedrijf, maar die zeggen dat ik dan mijn wachtwoord kan veranderen en dan is het probleem opgelost. Ze gingen niet zomaar een nieuwe modem sturen. Wat denken jullie als ik mijn wachtwoord verander dat ze dan niks kan zien(meesurfen enzo). Ben bang als ze mijn MAC adres weet dat ze dan toch iets kan zien of wachtwoorden achterhalen ofzo. Misschien overdrijf ik, maar ik had gehoopt dat het pakketje bij een ophaalpunt afgehaald zou kunnen worden, maar helaas. Wat kan ik hiertegen doen?

Als ik dit zo lees zit er nog maar 1 ding op: je buurvouw (laten) omleggen

Nee joh, niks aan het handje. Zoals al eerder gezegd niet overal iets achter zoeken en ook niet overal van het ergste uitgaan.
Ik vermoed dat je buurvrouw niet eens weet wat een MAC adres is....("nee hoor, ik ga nooit naar de Mac. Ongezond junkfood!")

W1ck1e schreef op vrijdag 3 februari 2023 @ 13:04:
"... Tenzij je naast Rian van Rijbroek woont. Uiteraard is dat een meester hacker/spion."
Dat is zij volgens mij NET NIET.

Dat is EXACT wat een meester hacker/spion wil dat je denkt.

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:21:
Gisteren is er een doos met een internetinstallatiepakket bij mijn buurvrouw gebracht. Nu kreeg ik die gisteren van haar toen ze aan de deur stond. Ik wilde de doos open maken en zag dat er een klein plakkertje opzat. Dit heeft het bedrijf gedaan, maar je kunt het zo lostrekken. Nu ben ik bang dat mijn buurvrouw misschien die doos heeft open gemaakt en mijn gegevens van MAC adres en wifi gegevens heeft gezien. Nu vertrouw ik haar niet zo en heb net contact gehad met het bedrijf, maar die zeggen dat ik dan mijn wachtwoord kan veranderen en dan is het probleem opgelost. Ze gingen niet zomaar een nieuwe modem sturen. Wat denken jullie als ik mijn wachtwoord verander dat ze dan niks kan zien(meesurfen enzo). Ben bang als ze mijn MAC adres weet dat ze dan toch iets kan zien of wachtwoorden achterhalen ofzo. Misschien overdrijf ik, maar ik had gehoopt dat het pakketje bij een ophaalpunt afgehaald zou kunnen worden, maar helaas. Wat kan ik hiertegen doen?

Als je je zorgen als dit maakt is eerste wat je je moet doen je verdiepen in de materie.

Een MAC-adres wordt gebruikt bij communicatie op layer 2. Dat is communicatie binnen een netwerk. MAC-adressen hebben geen betekenis voorbij het lokale netwerk. Bij jou binnenhuis kun je een apparaat herleiden op MAC-adres (door middel van het ARP-protocol), maar zodra het over de router naar het internet gaat, werkt dat niet meer. Communicatie gebeurt dan op layer 3 op basis van IP-adres.

Kanttekening: de WAN MAC-adres van je modem/gateway is wel een manier om dat apparaat binnen het netwerk van je provider te herkennen. Maar dat kan alleen binnen dat netwerk en zelfs als je buurvrouw dezelfde provider heeft, kan ze vanuit haar netwerk (aan haar kant van haar modem/gateway) er niets mee.

Mbt WiFi-wachtwoord: als je provider best practices volgt is eerste wat je bij installatie van je modem/gateway gebeurt dat je een nieuwe eigen WiFi-wachtwoord moet kiezen. Enige waar wachtwoord op sticker voor gebruikt wordt is jou met je eerste apparaat de eerste keer laten verbinden met je WiFi-AP. Dit is pas een risico als je dat nalaat en de default wachtwoord in stand laat (als je apparaat dat ueberhaupt toestaat).

Dooxed schreef op vrijdag 3 februari 2023 @ 13:12:
[...]

EXACT

Nee, Centric.

zonnebloempje83 schreef op vrijdag 3 februari 2023 @ 12:21:
Gisteren is er een doos met een internetinstallatiepakket bij mijn buurvrouw gebracht. Nu kreeg ik die gisteren van haar toen ze aan de deur stond. Ik wilde de doos open maken en zag dat er een klein plakkertje opzat. Dit heeft het bedrijf gedaan, maar je kunt het zo lostrekken. Nu ben ik bang dat mijn buurvrouw misschien die doos heeft open gemaakt en mijn gegevens van MAC adres en wifi gegevens heeft gezien. Nu vertrouw ik haar niet zo en heb net contact gehad met het bedrijf, maar die zeggen dat ik dan mijn wachtwoord kan veranderen en dan is het probleem opgelost. Ze gingen niet zomaar een nieuwe modem sturen. Wat denken jullie als ik mijn wachtwoord verander dat ze dan niks kan zien(meesurfen enzo). Ben bang als ze mijn MAC adres weet dat ze dan toch iets kan zien of wachtwoorden achterhalen ofzo. Misschien overdrijf ik, maar ik had gehoopt dat het pakketje bij een ophaalpunt afgehaald zou kunnen worden, maar helaas. Wat kan ik hiertegen doen?

Je vertrouwt niet alleen je buurvrouw niet, maar ook het bedrijf. Waarom vertrouw je wel op de antwoorden hier?

Ik denk dat je buurvrouw bij Mac adres aan de dichtsbijzijnde hamburgertent met de gouden bogen denkt. Verander je wachtwoord en maak je er verder niet druk over.

Dat je buurvrouw het MAC adres mogelijk kent is ongeveer hetzelfde als dat ze je thuis adres kent (hoewel die tweede mogelijk meer misbruikt kan worden). Qua wifi sowieso het meegeleverde wachtwoord wijzigen (zijn vaak ook niet de leukste om te typen/onthouden). De reden dat ze het met een stickertje doen is omdat vroeger elke modem-router hetzelfde ID had (of een herkenbaar id) met standaard wachtwoord die vaak niet gewijzigd werd.
Dan is het voor iemand een kwestie van wifi punten zoeken en proberen in te loggen met de standaard wachwoorden. Met de stickertjes heeft elke modem-router een uniek "standaard" wachtwoord en werkt dat niet meer.

MSteverink schreef op vrijdag 3 februari 2023 @ 14:07:
[...]

Je vertrouwt niet alleen je buurvrouw niet, maar ook het bedrijf. Waarom vertrouw je wel op de antwoorden hier?

Omdat wij hem/haar niet kennen en waarschijnlijk daardoor geen voordeel behalen wanneer wij foutieve antwoorden zouden geven. Behoudens zieke geesten, trollen en andere malloten. Oftewel mensen waarvoor het geluk/zelfbeeld afhangt van de pech van een ander.

[ Voor 8% gewijzigd door W1ck1e op 03-02-2023 15:39 ]

Ik denk dat er heel veel mensen zijn die je het adres van de lokale McDonalds wel willen opschrijven wanneer je iets over een MAC adres vraagt.

Misschien zit je buurvrouw al wel op je netwerk
Onbekenden op netwerk sinds nieuw Ziggo modem in bridge mode

Gunner schreef op vrijdag 3 februari 2023 @ 12:28:
[...]

Dit grenst aan aan paranoia hoor. Nogmaals verander het wachtwoord als je er onzeker over bent en klaar.

Als je niet genoeg kennis hebt over een bepaald onderwerp, zoals @zonnebloempje83 , dan vind ik het best slim om dat uit te proberen te pluizen. Om dan met een paar oneliners de boel af te blaffen vind ik niet zo vriendelijk.

jip_86 schreef op vrijdag 3 februari 2023 @ 16:01:
Misschien zit je buurvrouw al wel op je netwerk
Onbekenden op netwerk sinds nieuw Ziggo modem in bridge mode

Als je niet wil dat mensen je mac address zien moet je je wifi uitzetten.
Zodra je je wifi aanzet begint je modem het mac address (van je wifi) te broadcasten.

Zolang je buurvrouw niet Rian van Rijbroek is, zou ik me geen zorgen maken

Niet doorvertellen aan Rian

$ sudo iwlist wlan0 scan | awk -F : '/Address/{print $2 ":" $3 ":" $4}'
 B0:A7:B9
 0A:8F:DE
 34:2C:C4
 0A:8F:DE
 36:2C:94
 B6:A7:B9
 B0:A7:B9
 00:1D:AA
 F6:57:40
 7A:35:D1
 10:C3:7B
 50:46:5D
 B0:A7:B9
 50:46:5D
 AE:22:15
 90:5C:44
 30:24:A9
 30:D3:2D
 D8:47:32
 18:35:D1
 9C:A2:F4
 68:02:B8
 BC:85:56
 10:C3:7B
 9E:A2:F4
 C4:EB:39
 2A:35:D1
 AC:22:05
 92:5C:14
 B6:A7:B9
 48:D3:43
 90:5C:44
 AA:D3:43
 98:42:65
 DE:47:32
 AC:22:05

toon volledige bericht

https://maclookup.app/

[ Voor 1% gewijzigd door deHakkelaar op 03-02-2023 19:25 . Reden: quote ]

Je MAC kun je vergelijken met je voordeur. Je wifi wachtwoord met je slot. Iedereen, maar dan ook echt iedereen die kan jouw voordeur zien. Je loopt/fiets/rijdt op straat, en door je hoofd even te draaien is jouw voordeur te zien. Grote kans is dat via Streetview zelfs jouw voordeur zichtbaar is!

Dus met wat 'research' en 'onderzoek' is te achterhalen dat jij (bijv) een blauwe voordeur hebt met twee ruitjes. Maar om eerlijk te zijn is dit gewoon informatie waar niemand iets mee kan. Net zoals je MAC; deze is door 'digitaal even de juiste kant op te kijken' gewoon te achterhalen. Maar net als je voordeur; geen idee wat je met deze info kan.

Dan jouw slot op je voordeur. Er is alleen te zien dat er een slot zit waar een sleutel voor nodig is. Als je goed kijkt naar het slot dan zie je daar drie SKG sterretjes bij staan; ofwel een goed en lastig slot. Maar wat voor sleutel ervoor nodig is, en hoe deze er exact uitziet? Geen enkel idee.. Jij hebt een sleutel, en jij kan deze sleutel aan anderen geven. Wil je dit slot kraken dan heb je stills en tools nodig. Wat voor voordeur je dan hebt is dan niet van belang.
Je wifi wachtwoord idem; deze is te kraken met de juiste tools en kennis (maar dat is elk slot, ook de kluisdeur van de bank mits je de juiste tools, kennis en ervaring hebt...)

Je buurvrouw heeft mogelijk misschien kunnen zien wat je wifi wachtwoord was. Verander deze dus. Net als dat wanneer iemand jouw voordeursleutel heeft gefotografeerd/gekopieerd je ook je sloten wil vervangen. Maar vervang jij je voordeur dan ook?

Mits je buurvrouw een ervaren hacker is, stel ze heeft je wifi wachtwoord (ondanks de duidelijke oproep hier heb je die niet veranderd) dan kan ze op je netwerk, maar eigenlijk verder nog steeds niets.
Overigens heeft mijn buurvrouw de sleutel wel zo makkelijk soms, oh nee onze deuren zijn niet op slot (delen een voordeur die wel op slot zit) Kwestie van elkaar wederzijds vertrouwen en ja ze zit ook op mijn wifi.
Laat je niet gek maken wat kan, want wat lockpickers kunnen dat is eigenlijk pas eng.

Frogmen schreef op zaterdag 4 februari 2023 @ 12:08:
Mits je buurvrouw een ervaren hacker is, stel ze heeft je wifi wachtwoord (ondanks de duidelijke oproep hier heb je die niet veranderd) dan kan ze op je netwerk, maar eigenlijk verder nog steeds niets.
Overigens heeft mijn buurvrouw de sleutel wel zo makkelijk soms, oh nee onze deuren zijn niet op slot (delen een voordeur die wel op slot zit) Kwestie van elkaar wederzijds vertrouwen en ja ze zit ook op mijn wifi.
Laat je niet gek maken wat kan, want wat lockpickers kunnen dat is eigenlijk pas eng.

Idd.

Vaak (meestal...) zie je dat er een directe relatie is tussen onkunde en paniek. Als hoe jouw appareten op "het internet" komen bijna magie lijkt, dan snap je niet hoe het een aaneenschakeling is van verschillende schakels, elk met eigen eigenschappen, beveiligingen en risico's.

Eigenlijk is het gewoon een redeneerfout, een foute syllogisme: "alle inbrekers hebben kennis en informatie over iemands huis nodig" + "mijn buur heeft een stukje kennis over mijn huis" -> "mijn buur heeft de informatie die nodig is om in te breken".

Nee dus, dat is even incorrect als: "alle haaien zwemmen in het water" + "mijn zoontje zwemt in het water" -> "mijn zoontje is een haai"

In dat laatste voorbeeld ziet iedereen gelijk het probleem. Bij die eerdere is ligt het subtieler, omdat je moet kunnen beoordelen of dat stukje informatie zowel noodzakelijk als voldoende is om in te kunnen breken. Kun je dat, dan zie je dat het even krom is als die tweede, wat aan de reacties ook te zien is.

[ Voor 10% gewijzigd door dion_b op 04-02-2023 12:27 ]

Werkende bij zo'n internet provider kan ik bevestigen wat hier gezegd word ...

het "misschien heeft ze de wifi code"... verander dat dan ...

maar bijkomstig , zelfs al zou ze naar de coax/DSL/fiber laag kunnen (wat zééér onwaarschijnlijk is, want dan moet je de ISP router al kunnen bypassen) , ja dan zou je MISSCHIEN kunnen rondscannen in je lokale netwerk
(een netwerkscan van je lokale buurt is dan misschien nog mogelijk) , maar in worst case scenario... je buurvrouw scant het internet af en vind jou IP adres..

wat gaat ze dan doen.. je brute force hacken ? je DDOS'en ?
aan jou , als internet gebruiker, om je te beveiligen tegen dat soort meuk..

Je provider levert jouw internet en zorgt voor een modem met alle normale beveiligen zoals een simpele firewall. alle risico's die niet standaard zijn dien jij als gebruiker in te calculeren.

Ben je , zoals je aangeeft, wat wantrouwig tegenover de standaard security van je provider... dan zijn er tal van firma's die je een extra veilige firewall verkopen... Fortigate is een van de betere daarvan

(en je zit op Tweakers.. ik heb een WiFi netwerkje draaien voor de gehele buurt... iedereen vd wijk kent die code en mag gerust beetje surfen... achterliggend zitten daar wel een hééééle hoop beveiligingen achter)

[ Voor 9% gewijzigd door ijske op 05-02-2023 11:52 ]

ijske schreef op zondag 5 februari 2023 @ 11:49:
[..]
(en je zit op Tweakers.. ik heb een WiFi netwerkje draaien voor de gehele buurt... iedereen vd wijk kent die code en mag gerust beetje surfen...

achterliggend zitten daar wel een hééééle hoop beveiligingen achter)

Sterker nog, grootste beveiligingsrisico is juist andersom: degene die aanmeldt op zo'n netwerk en gegevens erover verstuurt moet maar vertrouwen dat de beheerder van het netwerk niet meekijkt, data tegenhoudt of zelfs verandert.

* dion_b denkt met weemoed terug aan transparante HTTP-proxies die alle plaatjes ondersteboven doorgaven

Beveiligde HTTPS-communicatie (slotje in browser) maakt het lastig om mee te kijken met inhoud van het verkeer of het te wijzigen, maar het is nog altijd duidelijk waar het verkeer heen gaat/vandaan komt (plat gezegd: je kunt niet meekijken met plaatjes/filmpjes van www.ranzigepr0n.xxx, maar je weet wel hoe vaak, hoe lang en hoe veel iemand op jouw netwerk ernaar kijkt).

Om dat te voorkomen kun je uiteraard een VPN gebruiken op je client - maar dat is allerminst gemeengoed of iets wat default gebeurt als je op GratisInternetInDeBuurt! aanmeldt

[ Voor 5% gewijzigd door dion_b op 05-02-2023 12:10 ]