Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ziggo modem/router en veiligheid.

04-01-2016, 22:33 door Anoniem, 12 reacties
Beste security mensen.

Ik heb Ziggo als ISP, en heb een aantal jaren terug hun modem/router
gekregen een Ubee EVW3200 zoals ik denk veel mensen.

Sinds een aantal jaar zie ik her en der wat postings voorbij komen
over onveilige routers en modems, en vaak staat er dan ook bij om
op de fabrikants website te kijken of er firmware udate's beschikbaar
zijn en die door te voeren.

Ik dacht laat maar eens gaan kijken op de website van Ubee of er firmware
update's zijn.

Het type Ubee EVW3200 kan ik niet eens vinden, en ik zie bij de
andere modem en routers ook helemaal geen firmware staan.

Kan aan mij liggen, of kijk ik op de verkeerde pagina?
http://www.ubeeinteractive.com/


Nu roepen modems en router fabrikanten misschien onze modems en routers zijn
veilig, en Ziggo wellicht ook. Persoonlijk denk ik dan, hmmm dan hebben jullie
dus werelds veiligste modems/routers, lijk me stug hoor.

Ieder jaar heb je van die bijeenkomsten als Defcon en Blackhat, die ook wel
eens aantonen dat veel lek is en een en ander.

Ik weet dat je binnen de router een en ander nog kan tweaken, echter dit
staat dan weer los van de firmware update of eventuele bugs die een modem
router kan hebben.

Nu zit ik echter met wat vraagjes, die jullie misschien kunnen beantwoorden.

A] Zijn er testpagina's waar je een router kan testen?
B] Weet iemand of deze Ubee EVW3200 router inderaad zo veilig is?
c] Wat is de beste weg om dit op te lossen?

P.S. Ik de Ubee fabrikant inmiddels een mail gestuurd, echter ik vrees dat
ze of niet gaan reageren, of een afpoeder mailte terug sturen. Sterker nog
ik denk dat ze niet eens testen uitvoeren zo te zien, want ik zie niet een
firmware update bij de verschillende modellen staan.

Misschien wil iemand hier even wat checken of ik misschien iets over het hoofd
zie?


Bedankt alvast,

Groet,
Willem
Reacties (12)
05-01-2016, 09:51 door Briolet - Bijgewerkt: 05-01-2016, 10:06
Door Anoniem: Ik dacht laat maar eens gaan kijken op de website van Ubee of er firmware
update's zijn.

Het type Ubee EVW3200 kan ik niet eens vinden, en ik zie bij de
andere modem en routers ook helemaal geen firmware staan.

Ubee verkoopt bij mijn weten geen routers aan consumenten. Alleen in grote aantallen aan ISP's. Deze zijn verantwoordelijk voor de firmware releases. Hoe andere ISP's dat doen weet ik niet, maar bij Ziggo kijkt de Ubee na elke opstart of er nieuwere firmware uit is. Zo ja, dan wordt automatisch de laatste firmware er op gezet.

Op die manier weet Ziggo ook dat iedereen met de laatste firmware werkt. Als je de update aan de gemiddelde gebruiker overlaat, dan blijft de grote helft op de firmware staat die er vanaf uitlevering op stond.

Het heeft zeker geen zin om de fabrikant hierover te benaderen maar je moet bij de ISP zijn voor de firmware.

PS:
In de 2e post op de volgende pagina heb ik de firmware aanpassingen van de Ubee bijgehouden: http://ziggo-gebruikers.nl/forum/showthread.php?t=42528. Deze pagina ben ik toen begonnen omdat Ziggo toen de functies van de router kompleet aangepast heeft en deze niet meer overeenkwam met de handleiding. Nu, 3 jaar later, is hun handleiding nog steeds niet aangepast aan de actuele layout.
De laatste firmware versie 9.9.6007 dateert van maart 2015.
05-01-2016, 10:29 door Erik van Straten
Ik heb geen idee op welke modems/routers het artikel op Tweakers gisteren van toepassing is, maar dit linkje past wel bij dit onderwerp denk ik: https://tweakers.net/nieuws/107111/hacker-publiceert-kraaktool-voor-bepaalde-draadloze-upc-routers.html.
05-01-2016, 11:21 door Martijn Ras
Ik heb ooit deze url gevonden: http://ubeeinteractive.nl/
05-01-2016, 11:36 door Anoniem
Hallo,
Ik deel jouw bezorgdheid en onvrede mbt jouw modem/router firmware updates. Ik kan je helaas niet verder helpen. Wel denk ik dat jouw bezorgdheid gerechtvaardigd is.
Alle ISPs die een modem-router aanbieden (en soms verplicht stellen zoals dat vaak in Duitsland gebeurt) beweren stellig dat alles prima is totdat het fout gaat. Lees ook eens de volgende link:
http://www.heise.de/ct/ausgabe/2016-1-Schwerwiegende-Sicherheitsluecken-bei-Kabel-Deutschland-3047883.html
Hier in de Belgique promoot Telenet een modem-router maar na aandringen kun je ook een modem-only hebben. Het zotte is dat je de router moet instellen (inklusief wachtwoord!!) via hun website pagina; dan weet Telenet in ieder geval al jouw password! Afgezien daarvan alles prima hier, ook in de nukleaire power plants.
Gegroet
jan
05-01-2016, 13:07 door Anoniem
Nu roepen modems en router fabrikanten misschien onze modems en routers zijn veilig, en Ziggo wellicht ook. Persoonlijk denk ik dan, hmmm dan hebben jullie dus werelds veiligste modems/routers, lijk me stug hoor.

Kort door de bocht; je provider kiest voor de goedkoopste router, eerder dan de beste / meest veilige. Zelfs als de fabrikant betere opties biedt.
05-01-2016, 13:20 door CSO.
Mogelijke oplossing:

Ubee modem door Ziggo in 'bridge mode' laten zetten en er een router aan koppelen waar je wel zelf controle over hebt. Een goede router geeft je ook veel meer mogelijkheden zoals bijv. eenvoudig VPN toegang regelen.
05-01-2016, 13:42 door Anoniem
In alle gevallen zou ik de ISP geleverde modem/router in bridge laten zetten. Vervolgens een eigen firewall / router er achter hangen. Tevens zal ik nooit de mdeiabox van Ziggo toegang geven tot je prive lan. Wil je dit wel doen dan deze in een appart vlan hangen en eventueel de nodige poortjes via je firewall door laten komen.
16-01-2016, 23:18 door Anoniem
Ach een eigen router is gewoon altijd beter,daar heb je alle verijheid om zelf de nieuwe firmware van de fabrikant op te zetten.
Ik heb ook Ziggo,met de horizonbox,maar heb daar het draadloze uitgezet,en gebruik de horizon enkel als modem,en als tv decoder.
Een eigen router gebruik ik voor mijn eigen netwerk,daar heb ik de Nighthawk r7000 van Netgear voor.
Ik heb daar mee alle vrijheid van de instellingen en de firmware.
Niet dat de provider zich met de firmware bemoeid.
Ja enkel houden ze zich dan bezig met de horizon software,maar niet met mijn router.
17-01-2016, 21:42 door Anoniem
Je kunt maar beter accepteren dat alle modem/routers en -routers in meer of mindere mate onveilig zijn,
want zo is het nu eenmaal. Zo niet, dan zouden ze al snel vele malen duurder zijn.
En dan nog kan er toch eens iets aan mankeren wat alleen door een nieuwe firmware is op te lossen.

Ook het duurdere merk Fritzbox dat standaard door provider XS4ALL wordt gebruikt, heeft kuren vertoont.
Niet alle providers kiezen dus per definitie de allergoedkoopste routers.
Ze kiezen modellen die voldoende zijn voor de gemiddelde doelgroep die men op het oog heeft,
en die eenvoudig op afstand zijn te beheren met voldoende ondersteuning van de fabrikant, en niet te duur.
Een iets duurder type router, sneller en met meer opties etc, hoeft op zichzelf niet altijd zoveel veiliger te zijn
dan een goedkoper model, maar biedt vaak wel meer mogelijkheden en/of snelheid.

Als je zelf geen verstand van routerinstellingen hebt, kan je dat het beste overlaten aan de provider.
Niet omdat dit 100% veilig zou zijn, maar omdat het nog minder veilig kan zijn als je er zelf mee gaat knoeien.
Je hebt er bovendien geen omkijken naar. Lekker makkelijk.
Firmware updates regelt de provider.
Als er een firmware-update beschikbaar is, ga er dan maar vanuit dat je modemrouter deze automatisch gaat laden na aanzetten. (in het begin stond de mijne dag en nacht aan; pas na een stroomstoring merkte ik dat de modem opeens een nieuwe firmware had, die misschien al maandenlang klaarstond!... Mailtje van provider hierover toen kennelijk gemist...
Misschien dus niet zo handig om een modemrouter dag en nacht continu aan te laten staan...)

In geval je alles weet van routerinstellingen, dan is het vaak wenselijk om een uitgebreide router te hebben
die je zelf beheert, en die ook nog eens meer (veiligheids)opties biedt.
Alleen dit is waarschijnlijk maar een minderheidsgroep.
Vandaar dat standaard meestal een gemiddeld universeel modem/router type wordt geleverd door providers,
dat niet altijd voor iedere toepassing het allerveiligst is, maar bij normaal consumentengebruik toch meestal wel redelijk veilig is. Anders zou natuurlijk iedereen allang steen en been klagen. Natuurlijk is er wel eens iets mis,
maar dit zijn incidenten van tijdelijke aard die meestal spoedig worden opgelost zodra het bekend wordt.
Voor elke modem/router een sterk uniek wachtwoord is wel een must.

Voor de groep die behoefte heeft aan "meermeermeer" zou het "in bridgemode zetten" van een standaard Ziggorouter een mogelijkheid kunnen zijn. Of anders een los kabelmodem, dus zonder router.
Je moet dan om een veilig lokaal netwerkje te kunnen maken zelf een router bijkopen, instellen en onderhouden.
Bijv. als iemand VPN (voor meer privacy en daarmee samenhangende security) wil, dan heeft de standaardrouter van Ziggo zo zijn beperkingen: http://ziggo-gebruikers.nl/forum/showthread.php?t=36299
Maar bij XS4ALL is dit met de standaard router geen enkel probleem, en is een nieuwe router aanschaffen niet nodig.
http://kensentme.nl/vpn-instellen-op-fritzbox-7390/
Je zou dus ook nog naar een andere provider kunnen overstappen en een duurder abonnement betalen. ;-)

Testpagina's ken ik verder nauwelijks. Je kan met scannersoftware als nmap of "softperfect networkscanner"
eens zelf je router op onbedoeld openstaande poorten kunnen testen.
Ook op https://www.grc.com staan wel wat testjes, maar dit is allemaal heel erg basic.
En omdat tijdens normaal gebruik er wel eens een poort even opengaat, kun je "false positives" krijgen.

Een echt goede penetratietest is meestal iets wat lang duurt, en waar je voor moet betalen.
Maar veel veiligheid valt al te winnen door een router "minimaal" in te stellen:
de vuistregel is dat je een router zó instelt dat hij functioneert voor jouw toepassing.
Niet meer en niet minder.
Over "de beste instellingen" is al eens een topic geweest op security.nl:
https://www.security.nl/posting/409296/Tips+voor+het+beveiligen+van+je+thuisnetwerk_+WiFi+netwerk

Goeroehoedjes
18-01-2016, 09:58 door Anoniem
Om risico te voorkomen, zoals hierboven ook al wordt beschreven. Is het de beste optie om jou ziggo modem in 'bridge mode' te laten zetten en een eigen router er aan te laten koppelen. Je bespaart alle stress aan je draadloze verbindingen en de instellingen. Een aanrader is een router van Asus. Op meeste types van deze merk kan DD-WRT firmware installeren die bijna support en geavanceerd opties bied.
18-01-2016, 21:49 door Anoniem
Tja...
Wil je geen risico lopen dan zet je je eigen beveiliging op... Op je ISP zou ik niet 100% vertrouwen al doen de meesten wel hun best want ze willen natuurlijk niet negatief in het nieuws.

Bij modems is er vaak geen keuze, firmware check zo nu en dan / bij elke start zit daar wel in en als gevonden krijg je die zonder pardon (nadeel als er een fout in zit maar wel garantie voor isp dat die erop zit). MAAR, bij DIGITALE TV is het toch een ander verhaal... Vaak uit te zetten of uit te stellen en dat ding is tegenwoordig vaak net zo verbonden aan het internet maar dus ook aan je netwerk...

Kortom, wil je veilig veilig dan is de modem de aanvoer voor je eigen router, firewall, ..., ... en houd je hetzelf secure MAAR das 100% nogo voor gem. consument ;)
18-01-2016, 23:59 door softwaregeek
Door Anoniem: Beste security mensen.

Ik heb Ziggo als ISP, en heb een aantal jaren terug hun modem/router
gekregen een Ubee EVW3200 zoals ik denk veel mensen.

Sinds een aantal jaar zie ik her en der wat postings voorbij komen
over onveilige routers en modems, en vaak staat er dan ook bij om
op de fabrikants website te kijken of er firmware udate's beschikbaar
zijn en die door te voeren.

Ik dacht laat maar eens gaan kijken op de website van Ubee of er firmware
update's zijn.

Het type Ubee EVW3200 kan ik niet eens vinden, en ik zie bij de
andere modem en routers ook helemaal geen firmware staan.

Kan aan mij liggen, of kijk ik op de verkeerde pagina?
http://www.ubeeinteractive.com/


Nu roepen modems en router fabrikanten misschien onze modems en routers zijn
veilig, en Ziggo wellicht ook. Persoonlijk denk ik dan, hmmm dan hebben jullie
dus werelds veiligste modems/routers, lijk me stug hoor.

Ieder jaar heb je van die bijeenkomsten als Defcon en Blackhat, die ook wel
eens aantonen dat veel lek is en een en ander.

Ik weet dat je binnen de router een en ander nog kan tweaken, echter dit
staat dan weer los van de firmware update of eventuele bugs die een modem
router kan hebben.

Nu zit ik echter met wat vraagjes, die jullie misschien kunnen beantwoorden.

A] Zijn er testpagina's waar je een router kan testen?
B] Weet iemand of deze Ubee EVW3200 router inderaad zo veilig is?

Kijk hier: http://gathering.tweakers.net/forum/list_messages/1511646
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.