Ik vraag me af hoeveel "normale" consumenten met deze tips uit de voeten
kunnen: als ze al snappen waarover het gaat, zullen ze niet alle stappen
kunnen/ willen/ durven uitvoeren, en zeker niet op geplande onderhouds-
tijdstippen.
Hoe zou je hiervoor gebruiksvriendelijke hulpmiddelen kunnen leveren?

Allemaal leuk en aardig, die tips, en het werkt ook zeker
goed. Alleen verkeer ik op het moment in een luxe-probleem:
ik ben systeembeheerder voor zes maanden in een klein
departement in het buitenland. En ik verwacht (automatisch)
niet dat mijn opvolger dezelfde kennis en kwaliteiten heeft
als ik, terwijl die straks wel uit de voeten moet kunnen met
alle apparatuur hier. Wijk ik teveel af van de standaard is
er in de nabije toekomst een probleem, zeker niet omdat ik
niet van plan ben twee jaar of meer hier te verblijven. Dus
kom dan eens met creatieve oplossingen die ook voor 'een
leek' goed te begrijpen is.

elke goede consumenten router zou een nederlandse interface
moeten hebben met duidelijkheid
de stappen die hier uitgelegd staan kan ik elke noob die het
iP van z'n router weet kunnen laten uitvoeren

Een Nederlandstalige interface zou al helpen ja.

staan Sitecom modem/routers met WIFI signaal als je die configureerd via
een kabel naar je PC zonder installatie CD op "niet draadloos uitzenden van
het signaal"? Van mij mag het allamaal wat duidelijker met online
screenshots of moviekes voor de installatie van menige hard/software.

Je zou ook de helpdesk van je provider kunnen bellen voor
meer assistentie. Dat wordt vaak genoeg gedaan als het over modems gaat.

Dat wordt gedaan als er niet gebrowsed kan worden, niet om
veiligheidsproblemen op te lossen.

Als ik met mensen uit mijn omgeving praat over de LidoKey (die niet gevoelig
is voor DNS manipulatie), moet ik soms proberen uit te leggen hoe ze zelfs
met de meest geavanceerde beveiligingssystemen van dit moment het risico
lopen dat hun bankrekening geplunderd wordt.
Ik merk dan steevast dat:
- ze niets van de onderliggende techniek weten
- en dat graag zo houden
- ze vinden dat de bank het moet oplossen
- en anders ten minste de schade moet vergoeden
- ze mij bij voorkeur een tikkeltje paranoia vinden
- zodat ze niet hoeven wakker te liggen

Als je bij die mensen aankomt met de nuttige tips uit het artikel, gaan ze die
om allerlei redenen systematisch negeren.
Als je ze een bruikbare tool geeft, dan zal een deel er mogelijk gebruik van
maken, maar dan moeten ze ook geen helpdesk nodig hebben, want zo'n
helpdesk gebruik je niet voor je plezier.

Vandaar mijn vraag over mogelijke tools.

"Update de firmware van je router of modem, er worden namelijk regelmatig
beveiligingslekken gevonden."

Daarna is het hopen dat je nog contact met je ISP kunt maken, zeker als ze
een customized firmware versie gebruiken.

Ik prefereer ook om DHCP uit te zetten en een statisch IP
adres in te stellen. Ook laat ik de modem liever geen DNS
doen en stel ik op de workstations/clients direct de DNS van
mijn provider in, niet het IP van de modem. (dns hack/spoofing).

fonera komt standaard met uniek wpa paswoord;
heeft geen "remote" admin scherm;
je kunt alleen via wpa aan local admin scherm;
heeft autoupdate van firmware die standaard aanstaat

En vervolgens heb je dan nog steeds diverse providers die
standaard geen multi-pc of draadloos modem leveren, zoals
meneer UPC hier in Nederland. Sterker nog, er is wel een
draadloze router die zij verkopen en die goed ingesteld
schijnt te zijn, maar daar betaal je de hoofdprijs voor. Dus
gaan consumenten liever naar de winkel voor een habbiedabbie
apparaat dat zo gebruiksonvriendelijk is dat ze al blij zijn
als ze de verbinding uberhaupt werkend krijgen.

Ik vind dat tegenwoordig de modems van goede adsl-providers
als XS4ALL prima worden opgeleverd, inclusief een duidelijke
handleiding hoe de beveiliging aan te scherpen. Ik weet
echter niet hoe het bij de prijsvechtertjes zit. En
inderdaad, een helpdesk bel je niet met plezier (zelfs die
van XS4ALL gaat achteruit sinds ze van KPN zijn).

Oh ja, en "UPNP" uitschakelen zal ook geen enkele consument
doen sinds ze via blaadjes en handige kennisen weten dat
upnp onontbeerlijk is om filetransfers via MSN en Bittorrent
soepel te laten verlopen.

Nee.... als ADSL- en kabelproviders nou gewoon begonnen met
goed geconfigureerde modems uit te leveren en duidelijke
installatie stappen. Zij kunnen prima een uniek standaard
WPA2 passphrase instellen, een beetje varieren in gebruikte
subnet ranges voor het LAN, etc. Tuurlijk: Ik weet best wel
dat dit nooit zal gaan gebeuren omdat dit veel extra werk
zonder directe positieve gevolgen voor de winst betekent,
maar het zou het probleem wel aanzienlijk verlichten.

Ik ben niet echt heel technisch, maar ik probeer wel goed te
letten op beveiliging. Ik heb de eerste vier stappen van de
tips al toegepast, alleen punt 5 (het aanpassen van het
interne IP adres) kom ik niet uit.

Dit zal ongetwijfeld heel makkelijk zijn, maar zoals gezegd
is dit niet echt 'mijn terrein'. Hoe kan ik dit doen zonder
de functionaliteit van het apparaat te verliezen (ST780)?

LidoKey, waar kan ik hier meer over vinden?

uhm... een n00b die de firmware van zijn modem/router
flasht? Dacht het niet. Zie in mijn omgeving heel veel
mensen die over het algemeen echt niet dom zijn (over het
algemeen universitair opgeleid), maar er is er geen één die
zich waagt aan een firmware-upgrade.
Ook het uitschakelen van ongebruikte dingen (zoals SNMP,
UPNP) klinkt leuk. Maar de gemiddelde n00b is veel te bang
dat hij/zij iets "stuk" maakt als hij/zij het verkeerde
uitzet. Dus laten zij alles maar aanstaan. Hetzelfde geldt
voor beheer op afstand: veel gebruikers lezen dat als "het
uitzetten van het beheer".

Naast de door jou (terecht) voorgestelde Nederlandse
interface zouden fabrikanten dit soort opties dus gewoon
standaard uit moeten zetten, in plaats van aan. Als je het
wil gebruiken kun je het zelf wel aanzetten.

Voor het authenticatie deel:
http://home.tiscali.nl/jhvdburg/lk20070612.html
Voor een toepassing:
http://home.tiscali.nl/jhvdburg/gcim.pdf
Merk op, dat in de context van deze discussie vooral van belang is dat
phishing en MITM met behulp van DNS manipulatie onmogelijk zijn, en dat ik
daarom vaak eerst aan mensen moet uitleggen wat hun probleem
ueberhaupt is.