Poll
image

Mijn thuisnetwerk is:

maandag 5 oktober 2020, 10:58 door Redactie, 38 reacties
Superveilig
38.53%
Knetterlek
17.12%
Overbelast
9.59%
Geen idee of het veilig is
34.76%
Reacties (38)
05-10-2020, 11:11 door MathFox
Mijn thuisnetwerk is: beter beveiligd dan dat van de buurman.
05-10-2020, 11:23 door Anoniem
Mijn thuisnetwerk is beter beveiligd dan de andere netwerken in de buurt (voor zover dat iets betekent) en deels beter beveiligd dan dat van mijn werkgever.
Ik heb voor het gebruik van MS Teams, vanwege thuiswerken, een deel van mijn beveiliging moeten versoepelen. :-)


Maar ik ga er niet van uit dat het superveilig is.
Alles is het kraken. Laat er maar een quantumcomputer op los.
05-10-2020, 11:28 door Anoniem
Ik heb de Synology NAS via een subdomein naar buiten toe open staan, weliswaar met login en alleen poort 5001.
Dus ik ga uit van knetterlek, omdat het niet superveilig of overbelast is en me realiseer dat het niet veilig kan zijn..
05-10-2020, 11:33 door Anoniem
Volledig bedraad
05-10-2020, 11:56 door Anoniem
superveilig: wifi password in het scandinavisch want daar zitten veel rare tekens in, en weinig mensen spreken scandinavisch natuurlijk...
05-10-2020, 12:30 door Anoniem
WPA3 hier.
05-10-2020, 12:35 door Anoniem
Door Anoniem: Volledig bedraad

Ah, dus betrouwbaar én knetterlek? :-)
05-10-2020, 13:35 door Anoniem
non-existent
05-10-2020, 14:02 door Anoniem
Ik heb gedaan wat ik kon, maar of het daarmee daadwerkelijk superveilig is.. daar heb ik altijd een hard hoofd in.
05-10-2020, 14:14 door Anoniem
De meeste mensen hier zouden "geen idee enz."moeten invullen. Ja, dus, eigenlijk wel.
Voor targeted attacks is niemand veilig en weet jij of je de laatste zero-day treft?
Maar ja valt de sky hebben we allemaal een blauwe hoed.

In jaaa...aren geen noemenswaardige trammelant gezien. Alles regelmatig opgeschoond.
Maar met een tech-savvy buurman of buurvrouw in de buurt,
is ineens jouw netwerkje jouw netwerkje niet meer. Het kan, het is mogelijk.

Een verkeerde klik of verkeerde inschatting op Voodooshield en ineens Backdoor JS/Dirteli.MTN.... Woooow!

Er is geen garantie, zelfs niet tot de poorten van je netwerkje.

luntrus
05-10-2020, 15:49 door Anoniem
Door Anoniem: superveilig: wifi password in het scandinavisch want daar zitten veel rare tekens in, en weinig mensen spreken scandinavisch natuurlijk...
weleens van brut force lijsten gehoord? die bestaan ook in het Scandinavisch. tot zover uw "super veiligheid"..
05-10-2020, 16:09 door Anoniem
Met de huidige kennis redelijk veilig. Maar ik maak me geen illusies, als 3 letterdiensten of hackers het echt op mij gemunt hebben denk ik wel dat ze binnen kunnen komen. Ik zou even niet weten hoe maar dan beschouw ik het maar als lek.

1 poortje open aan de buitenkant om een VPN tunnel op te kunnen zetten.
VPN met certificaat en wachtwoord beveiligd. VPN staat in een docker container en die geeft weer toegang tot een aantal netwerk segmenten binnen mijn netwerk.
Snort kijkt mee. Logging aan op toegestane verbindingen, alles wat niet binnenkomt heb ik weinig mee van doen.
Alle patchlevels bijgewerkt.
Geen Windows aanwezig.
Uitgaand verkeer gaat via een VPN provider naar buiten.

2 jaar lang een honeypot gedraait, dat is best leerzaam. :-)
05-10-2020, 16:13 door Anoniem
Vlan's met verschillende SSID's en doelen, DPI en Radius Authenticatie dus wat wil je eigenlijk nog meer hebben.
05-10-2020, 16:59 door Anoniem
Door Anoniem: Vlan's met verschillende SSID's en doelen, DPI en Radius Authenticatie dus wat wil je eigenlijk nog meer hebben.

En dan hier toegevoegd 2 laags firewalls, automatische patching, loghost/monitoring en een SIEM. Wat wil je nog meer? .:P
05-10-2020, 17:32 door Anoniem
Mijn router is overbelast, omdat hij te weinig flash geheugen heeft. Ik kan namelijk de nieuwste updates van openwrt niet meer installeren omdat het flash geheugen te klein is. Echt jammer! Er zou wel en workaround zijn, met behulp van een usb, maar daar heb ik voorlopig nog niet naar gekeken. Ik heb ook het idee dat de router trager is geworden met de laatste update die ik geinstalleerd heb. Dus ik durf ook gewoon niet meer te upgraden. Ooit zal ik wel eens die workaround met usb eens uitvoeren.
05-10-2020, 21:02 door Anoniem
Door Anoniem: WPA3 hier.
Ook beveiligd tegen downgrade attacks?
06-10-2020, 02:02 door [Account Verwijderd] - Bijgewerkt: 06-10-2020, 02:05
Geen idee was mijn keuze.
Ik trek een vergelijking met het deelnemen aan het wegenverkeers(netwerk) Daar waar ik nu woon hoor ik meermaals per dag hulpdiensten voorbij komen jakkeren en denk dan: "Daar ligt er weer een te kermen die ze aan puzzelstukjes hebben gereden."
Afschuwelijk!

Waarom deze vergelijking prima hout snjdt?

Om de meervoudige reden dat je, net als in het dagelijkse verkeer, m.b.t. je digitale netwerkveiligheid belangrijkerwijze even zo kwetsbaar bent voor digitale hufters, als in het verkeer voor - juist ja.... verkeershufters.

Hoe je ook je best doet om je netwerk(je) veilig te houden.... de onvoorspelbaarheid ligt altijd op de loer, onafgebroken 24/7.
06-10-2020, 11:18 door Anoniem
Ik zou wel eens een security audit willen zien, van al die ''superveilige'' netwerken hier ;))
06-10-2020, 11:20 door Anoniem
Vlan's met verschillende SSID's en doelen, DPI en Radius Authenticatie dus wat wil je eigenlijk nog meer hebben.

Kwetsbaarheden, in je netwerk apparatuur, die te exploiten zijn. Om vervolgens de genoemde configuratie aan te passen. Of kwetsbaarheden op applicatie niveau, indien je porten open hebt staan, naar de buitenwereld.
06-10-2020, 12:02 door Anoniem
Door Anoniem:
Door Anoniem: WPA3 hier.
Ook beveiligd tegen downgrade attacks?
De fabrikant heeft al in 2019 maatregelen genomen tegen downgrade attacks.
Dus het antwoord is 'ja'.
06-10-2020, 12:41 door Briolet
Door Anoniem: De meeste mensen hier zouden "geen idee enz."moeten invullen.

De meeste mensen kunnen helemaal niets invullen.

- Als je denkt dat je gewoon veilig werkt, is er geen optie.
- Als je weet dat je onveilig bent is er ook geen optie.

Zelf is mijn netwerk onveilig omdat ik buiten bedrade IP camera's heb hangen zonder aparte vlan. Bij de stekkers kunnen ze niet, maar een ieder kan een kabel doorknippen, een nieuwe stekker monteren op het uiteinde en zo op mijn lan komen. Ik zie mijzelf echter niet als target dat er deze moeite voor gedaan gaat worden.
06-10-2020, 12:55 door Anoniem
Door Anoniem: Kwetsbaarheden, in je netwerk apparatuur, die te exploiten zijn. Om vervolgens de genoemde configuratie aan te passen. Of kwetsbaarheden op applicatie niveau, indien je porten open hebt staan, naar de buitenwereld.

In een "normaal" huis-tuin-en-keuken netwerk heb je poorten open staan naar de buitenwereld.
Bv poort 80 en 433. Of om mail te versturen en ontvangen. (Om over programma's als Teams, Zoom, Whatsapp en Sociale Media nog maar te zwijgen)
Conclusie: je bent altijd kwetsbaar. Hoe goed je je beveiliging ook op orde hebt.
06-10-2020, 14:21 door Anoniem
Bedraad: 802.1x auth (Packetfence + switch die het ondersteund)
Wifi: 802.1x auth / WPA enterprise (Via Packetfence)
Router met IDS/IPS en PiHole functionaliteit (hardware, geen VM)
Interne net van buiten enkel via VPN met 2FA.

100% dicht, nee vast niet maar wel van een niveau wat menig consumenten thuis netwerk te boven gaat.
07-10-2020, 12:30 door MathFox
Door Anoniem: Bedraad: 802.1x auth (Packetfence + switch die het ondersteund)
Wifi: 802.1x auth / WPA enterprise (Via Packetfence)
Router met IDS/IPS en PiHole functionaliteit (hardware, geen VM)
Interne net van buiten enkel via VPN met 2FA.

100% dicht, nee vast niet maar wel van een niveau wat menig consumenten thuis netwerk te boven gaat.
Dit is een niveau dat veel bedrijfsnetwerken ook niet halen. Op menig bedrijfs-LAN krijgt een meegenomen privé-laptop braaf een IP adres toegekend van de DHCP server wanneer je de ethernetkabel inprikt.
07-10-2020, 13:25 door Anoniem
Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.

Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.

Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.

Erik
07-10-2020, 15:41 door Anoniem
Door Anoniem: Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.

Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.

Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.

Erik

Je kunt je WAN-aansluitng verwijderen van je router. Weer een gevaar minder.
Of je PC air-gappen.

Zo maar een paar ideeen. :-)
08-10-2020, 08:24 door Anoniem
Door Anoniem: Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.

Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.

Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.

Erik
Nice! Maar ghostery kan je beter verwijderen. Jaren geleden was ghostery betrouwbare, maar sinds dat het overgenomen is door een ander bedrijf die minder betrouwbaar is, kan je hem beter niet meer houden. Is trouwens al jaren zo bekend. Misschien wist je dat al oftewel heeft iemand anders jou deze config aangeraden? In elk geval wordt het ook niet meer geadviseerd op privacytools.io
08-10-2020, 16:15 door Anoniem
Wat er met ghosery aan de hand is, weet ik niet. Ik heb kennelijk iets gemist. Deze configuratie is mij niet aangeraden, maar in de loop van de tijd zo uitgegroeid.

Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.

Wat is "air-gappen"?

Bedankt voor de commentaren en het advies omtrent ghostery.

Erik
08-10-2020, 18:09 door Anoniem
Door Anoniem: Wat er met ghosery aan de hand is, weet ik niet. Ik heb kennelijk iets gemist. Deze configuratie is mij niet aangeraden, maar in de loop van de tijd zo uitgegroeid.

Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.

Wat is "air-gappen"?

Bedankt voor de commentaren en het advies omtrent ghostery.

Erik

Een air gap is geen fysieke verbinding maar dat gaat in de WIFI wereld ook niet meer op.
08-10-2020, 21:11 door Anoniem
Door Anoniem: Wat is "air-gappen"?

https://en.wikipedia.org/wiki/Air_gap_(networking)
09-10-2020, 10:59 door User2048
Door MathFox: Mijn thuisnetwerk is: beter beveiligd dan dat van de buurman.

Door Anoniem:Mijn thuisnetwerk is beter beveiligd dan de andere netwerken in de buurt

Hoe weten jullie dat? 0:-)
09-10-2020, 11:18 door MathFox
Door User2048:
Door MathFox: Mijn thuisnetwerk is: beter beveiligd dan dat van de buurman.
Hoe weten jullie dat? 0:-)
Vertellen we niet! (Art 29 lid 2 Wetboek van Strafvordering.)
09-10-2020, 14:00 door Anoniem
Door Anoniem: Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.

Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.

Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.

Erik

Je bent vergeten de gebruiker weg te halen. Dan pas is het veilig. Tot die tijd blijf je een mega lek houden
09-10-2020, 15:11 door Anoniem
Mijn thuisnetwerk is niet aangesloten op het internet ;)
10-10-2020, 09:30 door Anoniem
Door Anoniem: Mijn thuisnetwerk is niet aangesloten op het internet ;)

Hoe communiceer je dan? (Bv op dit forum?)
10-10-2020, 09:32 door Anoniem
Door Anoniem:
Door Anoniem: Wat er met ghosery aan de hand is, weet ik niet. Ik heb kennelijk iets gemist. Deze configuratie is mij niet aangeraden, maar in de loop van de tijd zo uitgegroeid.

Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.

Wat is "air-gappen"?

Bedankt voor de commentaren en het advies omtrent ghostery.

Erik

Een air gap is geen fysieke verbinding maar dat gaat in de WIFI wereld ook niet meer op.

Jawel. Schakel de wifi module fysiek uit of verwijder hem.
Idem voor andere communicatie mogelijkheden. (BT ed.)
11-10-2020, 07:57 door Anoniem
Door Anoniem:
Door Anoniem: Mijn thuisnetwerk is niet aangesloten op het internet ;)

Hoe communiceer je dan? (Bv op dit forum?)

Met een telefoonkaartje in mijn laptop.
11-10-2020, 22:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Mijn thuisnetwerk is niet aangesloten op het internet ;)

Hoe communiceer je dan? (Bv op dit forum?)

Met een telefoonkaartje in mijn laptop.

Dus ben je (soms) wel aangesloten op het internet. :-)
Of is je laptop nooit verbonden met je eigen netwerk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.