Nieuws
image

Vijf handige beveiligingstips voor routers en modems

zaterdag 12 april 2008, 10:33 door Redactie, 15 reacties

Cybercriminelen laten vandaag de dag geen kans onbenut om systemen aan te vallen en daar horen ook modems en routers bij. Begin januari slaagden hackers erin om via een beveiligingslek in de modems van een van de grootste ISPs in Mexico, de bankrekeningen van een nog onbekend aantal consumenten te plunderen. Drie weken geleden bekeek het Internet Storm Center (ISC) de mogelijkheden voor een D-Link router worm, naar aanleiding van een aanval waarbij geprobeerd werd de configuratie en firmware van een D-Link model te manipuleren.

Het ISC heeft daarom nu vijf handige tips online gezet die ervoor moeten zorgen dat routers en modems geen eenvoudige prooi van aanvallers worden.

  1. Wijzig het standaard wachtwoord. Veel apparaten zijn standaard voorzien van eenvoudige wachtwoorden als 'admin' of 'wachtwoord'.
  2. Schakel remote administration uit. Routers en modems moeten alleen lokaal zijn te beheren.
  3. Update de firmware van je router of modem, er worden namelijk regelmatig beveiligingslekken gevonden.
  4. Schakel onnodige en ongebruikte features uit, zoals SNMP, UPNP en DMZ. Met name SNMP en UPNP vormen een beveiligingsrisico.
  5. Wijzig de standaard instellingen. De meeste vendors gebruiken dezelfde instellingen, zoals IP-adressen voor het interne netwerk.
Als laatste wordt iedereen opgeroepen om logs van routers en modems te doneren aan DShield, omdat meer informatie helpt bij het begrijpen van de dreigingen waar consumenten mee te maken hebben.
Reacties (15)
12-04-2008, 11:15 door Jan-Hein
Ik vraag me af hoeveel "normale" consumenten met deze tips uit de voeten
kunnen: als ze al snappen waarover het gaat, zullen ze niet alle stappen
kunnen/ willen/ durven uitvoeren, en zeker niet op geplande onderhouds-
tijdstippen.
Hoe zou je hiervoor gebruiksvriendelijke hulpmiddelen kunnen leveren?
12-04-2008, 11:53 door [Account Verwijderd]
[Verwijderd]
12-04-2008, 11:56 door [Account Verwijderd]
[Verwijderd]
12-04-2008, 12:41 door Anoniem
Door moppentappers
elke goede consumenten router zou een nederlandse interface
moeten hebben met duidelijkheid
de stappen die hier uitgelegd staan kan ik elke noob die het
iP van z'n router weet kunnen laten uitvoeren
Een Nederlandstalige interface zou al helpen ja.
12-04-2008, 12:50 door Anoniem
staan Sitecom modem/routers met WIFI signaal als je die configureerd via
een kabel naar je PC zonder installatie CD op "niet draadloos uitzenden van
het signaal"? Van mij mag het allamaal wat duidelijker met online
screenshots of moviekes voor de installatie van menige hard/software.
12-04-2008, 12:58 door Anoniem
Door Jan-Hein
Ik vraag me af hoeveel "normale" consumenten met
deze tips uit de voeten
kunnen: als ze al snappen waarover het gaat, zullen ze niet
alle stappen
kunnen/ willen/ durven uitvoeren, en zeker niet op geplande
onderhouds-
tijdstippen.
Hoe zou je hiervoor gebruiksvriendelijke hulpmiddelen kunnen
leveren?

Je zou ook de helpdesk van je provider kunnen bellen voor
meer assistentie. Dat wordt vaak genoeg gedaan als het over modems gaat.
12-04-2008, 13:39 door Jan-Hein
Door Peter V.
[Je zou ook de helpdesk van je provider kunnen bellen voor
meer assistentie. Dat wordt vaak genoeg gedaan als het over modems gaat.
Dat wordt gedaan als er niet gebrowsed kan worden, niet om
veiligheidsproblemen op te lossen.

Als ik met mensen uit mijn omgeving praat over de LidoKey (die niet gevoelig
is voor DNS manipulatie), moet ik soms proberen uit te leggen hoe ze zelfs
met de meest geavanceerde beveiligingssystemen van dit moment het risico
lopen dat hun bankrekening geplunderd wordt.
Ik merk dan steevast dat:
- ze niets van de onderliggende techniek weten
- en dat graag zo houden
- ze vinden dat de bank het moet oplossen
- en anders ten minste de schade moet vergoeden
- ze mij bij voorkeur een tikkeltje paranoia vinden
- zodat ze niet hoeven wakker te liggen

Als je bij die mensen aankomt met de nuttige tips uit het artikel, gaan ze die
om allerlei redenen systematisch negeren.
Als je ze een bruikbare tool geeft, dan zal een deel er mogelijk gebruik van
maken, maar dan moeten ze ook geen helpdesk nodig hebben, want zo'n
helpdesk gebruik je niet voor je plezier.

Vandaar mijn vraag over mogelijke tools.
12-04-2008, 14:36 door Anoniem
"Update de firmware van je router of modem, er worden namelijk regelmatig
beveiligingslekken gevonden."

Daarna is het hopen dat je nog contact met je ISP kunt maken, zeker als ze
een customized firmware versie gebruiken.
12-04-2008, 20:36 door Anoniem
Ik prefereer ook om DHCP uit te zetten en een statisch IP
adres in te stellen. Ook laat ik de modem liever geen DNS
doen en stel ik op de workstations/clients direct de DNS van
mijn provider in, niet het IP van de modem. (dns hack/spoofing).
12-04-2008, 23:53 door Anoniem
fonera komt standaard met uniek wpa paswoord;
heeft geen "remote" admin scherm;
je kunt alleen via wpa aan local admin scherm;
heeft autoupdate van firmware die standaard aanstaat
13-04-2008, 11:18 door Anoniem
En vervolgens heb je dan nog steeds diverse providers die
standaard geen multi-pc of draadloos modem leveren, zoals
meneer UPC hier in Nederland. Sterker nog, er is wel een
draadloze router die zij verkopen en die goed ingesteld
schijnt te zijn, maar daar betaal je de hoofdprijs voor. Dus
gaan consumenten liever naar de winkel voor een habbiedabbie
apparaat dat zo gebruiksonvriendelijk is dat ze al blij zijn
als ze de verbinding uberhaupt werkend krijgen.

Ik vind dat tegenwoordig de modems van goede adsl-providers
als XS4ALL prima worden opgeleverd, inclusief een duidelijke
handleiding hoe de beveiliging aan te scherpen. Ik weet
echter niet hoe het bij de prijsvechtertjes zit. En
inderdaad, een helpdesk bel je niet met plezier (zelfs die
van XS4ALL gaat achteruit sinds ze van KPN zijn).

Oh ja, en "UPNP" uitschakelen zal ook geen enkele consument
doen sinds ze via blaadjes en handige kennisen weten dat
upnp onontbeerlijk is om filetransfers via MSN en Bittorrent
soepel te laten verlopen.

Nee.... als ADSL- en kabelproviders nou gewoon begonnen met
goed geconfigureerde modems uit te leveren en duidelijke
installatie stappen. Zij kunnen prima een uniek standaard
WPA2 passphrase instellen, een beetje varieren in gebruikte
subnet ranges voor het LAN, etc. Tuurlijk: Ik weet best wel
dat dit nooit zal gaan gebeuren omdat dit veel extra werk
zonder directe positieve gevolgen voor de winst betekent,
maar het zou het probleem wel aanzienlijk verlichten.
14-04-2008, 09:20 door Anoniem
Ik ben niet echt heel technisch, maar ik probeer wel goed te
letten op beveiliging. Ik heb de eerste vier stappen van de
tips al toegepast, alleen punt 5 (het aanpassen van het
interne IP adres) kom ik niet uit.

Dit zal ongetwijfeld heel makkelijk zijn, maar zoals gezegd
is dit niet echt 'mijn terrein'. Hoe kan ik dit doen zonder
de functionaliteit van het apparaat te verliezen (ST780)?
14-04-2008, 12:26 door Anoniem
Door Jan-Hein
Als ik met mensen uit mijn omgeving praat over de LidoKey

LidoKey, waar kan ik hier meer over vinden?
15-04-2008, 09:59 door Anoniem
Door moppentappers
de stappen die hier uitgelegd staan kan ik elke noob die het
iP van z'n router weet kunnen laten uitvoeren
uhm... een n00b die de firmware van zijn modem/router
flasht? Dacht het niet. Zie in mijn omgeving heel veel
mensen die over het algemeen echt niet dom zijn (over het
algemeen universitair opgeleid), maar er is er geen één die
zich waagt aan een firmware-upgrade.
Ook het uitschakelen van ongebruikte dingen (zoals SNMP,
UPNP) klinkt leuk. Maar de gemiddelde n00b is veel te bang
dat hij/zij iets "stuk" maakt als hij/zij het verkeerde
uitzet. Dus laten zij alles maar aanstaan. Hetzelfde geldt
voor beheer op afstand: veel gebruikers lezen dat als "het
uitzetten van het beheer".

Naast de door jou (terecht) voorgestelde Nederlandse
interface zouden fabrikanten dit soort opties dus gewoon
standaard uit moeten zetten, in plaats van aan. Als je het
wil gebruiken kun je het zelf wel aanzetten.
15-04-2008, 13:09 door Jan-Hein
Door Anoniem
Door Jan-Hein
Als ik met mensen uit mijn omgeving praat over de LidoKey

LidoKey, waar kan ik hier meer over vinden?
Voor het authenticatie deel:
http://home.tiscali.nl/jhvdburg/lk20070612.html
Voor een toepassing:
http://home.tiscali.nl/jhvdburg/gcim.pdf
Merk op, dat in de context van deze discussie vooral van belang is dat
phishing en MITM met behulp van DNS manipulatie onmogelijk zijn, en dat ik
daarom vaak eerst aan mensen moet uitleggen wat hun probleem
ueberhaupt is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search