veiligheid modem

  • 20 August 2020
  • 11 reacties
  • 1050 Bekeken

Ik wil inloggen op mijn modem via 192.168.x.y. De modem is een Experiabox V10 van KPN (fabricaat: ZTE). Ik wilde gaan kijken hoeveel apparaten er aan m'n modem hangen. Nu viel me ineens op dat links boven in de adresbalk van Edge staat: Niet beveiligd | 192.168.x.y.

Als ik op Niet beveiligd tik krijg ik een pop-up met bovenaan: De verbinding met deze site is niet veilig. Wat is hier onveilig?

Als ik bij de Sitemachtigingen Cookies uitschakel krijg ik het volgende venster: 

Wat heeft mijn modem nou met Cookies te maken? Ik kan nog wel Cookies van derden blokkeren.

Wat moet ik doen aan m'n modem om deze veilig via de browser te benaderen?

 


11 reacties

Reputatie 7
Badge +4

kpn bellen…. zij leveren een experia die je met http (ipv httpS) kunt benaderen.

Reputatie 5
Badge +4

Deze “veiligheids”meldingen kun je geheel negeren. Het gaat om de pakketten die over interne netwerk gaan, van jouw pc naar de modem.

httpS heeft alleen enige significantie als je browst op het grote internet, dan worden die pakketten wel beveiligd.

Ook die cookie-melding is eigenlijk een foutieve melding van de browser, welke gebruik je trouwens?

Dus je hoeft niet de KPN te bellen....

Reputatie 7
Badge +4

en die auto.. die ineens in je straat staat met die antenne op het dak?

 

http moest verboden worden!

Reputatie 5
Badge +3

@K. Visser Cookies zou ik intern gewoon toestaan - ze zijn gebonden aan jouw intern netwerk en worden niet aan "derden” gestuurd.

Mijn ervaring met routers/modems voor thuisgebruik is dat deze zowel via http als ook via https te benaderen zijn. De TS gebruikt het interne (thuis)netwerk en zolang je altijd alle andere gebruikers en apparaten op dit netwerk vertrouwt kan je gewoon http gebruiken.

Ik zelf prefereer https en dit protocol moet je sowieso altijd gebruiken als je je router/modem vanaf het "boze” Internet via het openbare IP-adres benaderd.

Tot slot: Als je Wifi  encrypted is (en daar gaan natuurlijk vanuit) dan is ook het http verkeer tussen een mobiel apparaat en de Wifi router/modem “versleuteld” en van buiten niet af te luisteren. https kan dan nog een extra beveiliging tegen afluisteren toevoegen.

Badge

@K. Visser : Wanneer je inlogt op het modem is het verstandig om het wachtwoord te wijzigen met een wachtwoordmanager om zodoende meer veiligheid in te bouwen. Je kan tevens in het modem ingelogd ook je firewall aanzetten en je beveiliging op matig of hoog zetten; wil ik er wel bij zeggen dat als je de veiligheid op hoog zet het modem veel inkomend verkeer niet accepteert vandaar dat het standaard beter op matig kan worden gezet. Ook is het mogelijk bij sommige modem om je SSID op onzichtbaar te zetten zodat het modem voor anderen buiten jouw netwerk niet meer zichtbaar is. Een andere manier om je modem en netwerkverkeer te beveiligen is o een browser te vervangen voor een meer privé ervaring te vervangen door bijv. Firefox of een zoekmachine als Duck Duck go, en bovendien kan een VPN (Virtual Private Network) je netwerk nog veiliger maken doordat het je ip-adres omleidt. Zorg ook bij het gebruik van internet om je microfoon en camera standaard op uit te zetten zodat onbevoegden niet kunnen “meegenieten”!. 

Reputatie 7
Badge +4

normaal gesproken mag je router geen enkel inkomende sessie accepteren, hackers proberen nl constant of er poorten openstaan waarmee ze eenvoudig naar binnen kunnen. Dus voor inkomende blokkades altijd volledig.

Reputatie 2
Badge +2

kpn bellen…. zij leveren een experia die je met http (ipv httpS) kunt benaderen.

HPTTS is juist beveiligd HTTP juist niet.

Reputatie 2
Badge +2

normaal gesproken mag je router geen enkel inkomende sessie accepteren, hackers proberen nl constant of er poorten openstaan waarmee ze eenvoudig naar binnen kunnen. Dus voor inkomende blokkades altijd volledig.

Fout, KPN moet evt een firmware update kunnen doen maar een hacker gaat heus niet één router kraken die richt zich liever op een bedrijf waar meer te halen valt.
En altijd de naam en het password veranderen liefst met een zeer lange code.
Op deze website is die makkelijk te genereren Sterke paswoord generator
En nee 16 karakters is niet nodig 8 tot 12 is al genoeg of je moet paranoïde persoonlijkheidsstoornis hebben.

Reputatie 7
Badge +4

ok, https is een versleutelde verbinding. wat er in die versleutelde verbinding gebeurt is vervolgens onbekend, dus als jij alle https verbindingen toelaat in je router heb je een enorm gat, want iedereen inclusief hackers, kunnen een https verbinding gebruiken. https zegt helemaal niks over wie er wat in de versleutelde verbinding doet. 

 

Dan gaat een hacker inderdaad niet 1 router hacken, dat is de moeite niet waard. Daarom hackt ie er zoveel als mogelijk zodat ie ddos aanvallen kan doen vanuit heel veel verschillende bronnen. 

dan de firmware upgrade, de router vraagt elke dag/uur/etc of er een update is, daarmee hoef je niks open te zetten (lees: gat te maken in je beveiliging) voor updates.

dan wachtwoorden, maakt allemaal geen donder uit. een hacker zoekt emailadressen en probeert vervolgens de 5 meest voorkomende wachtwoorden, daarna blokkeert een beetje moderne server het userid, dus 1000den wachtwoorden proberen werkt helemaal niet. een hacker probeert gewoon veel logins, die kun je nl gratis zoeken op internet met de meest voorkomende wachtwoorden, van de 1000 pogingen zijn er vele handen vol succesvol. 

het enige wat werkt tegen deze praktijken is een tweede factor, daarmee voorkom je veel ellende. lange wachtwoorden is al uit de mode. 

 

 

Reputatie 2
Badge +2
  • 5 wachtwoorden? zou het niet eerder een paar honderdduizend zijn?
    Geen enkele hacker met een beetje verstand gaat heus niet zelf de wachtwoorden in typen die periode is allang achter ons.
    En HTTPS is op dit moment nog steeds veilig genoeg om te bankieren en dus meer dan veilig genoeg om online te gaan.*
    Ddos is ook in de meeste gevallen geen aanval via de modem maar via computers die op de modem/routers zijn aangesloten en daar zijn verschillende mogelijkheden voor waarvan een Trojaan en/of een virus het meest voorkomt.
    Deze kunnen in allerlei bestanden zitten zoals muziek, films , programma`s foto`s , pdf`s en zelfs in antivirus programma`s die “gratis” aangeboden worden.
    Maar ook het bezoeken van webpagina`s kan een Trojaan of virus installeren waarmee de hacker(s) je computer mee kan overnemen en dat hoef je zelf niet eens te merken.
    Soms hoor ik ook mensen zeggen van “maar ik heb toch een virus scanner?” maar helaas is het zo dat niet alle Trojaan en virussen op een computer door scanners worden ontdekt.
    De enerzijds is dat omdat er dagelijks meer dan 100+ virussen en Trojaans worden ontdekt maar ook omdat er helaas genoeg mensen zijn die hun scanners nooit updaten.  

    * opsporings- diensten kunnen wel de verbinding onderscheppen maar dan alleen via de wijkkast daarna is de versleuteling niet meer te decoderen.
    Wel is het mogelijk om het Wifi signaal te kraken WPA 2 is namelijk helemaal niet meer zo veilig als 15 jaar geleden de computers van nu kunnen binnen 5 min de password al kraken en daarmee ook de gehele internet verkeer mee uitlezen.
    Wanneer WPA 3 komt is nog niet bekend daar ook deze door onderzoekers al meteen gekraakt is :) 
Reputatie 7
Badge +4

natuurlijk worden die 5 ww niet handmatig ingetypt, sat zijn jou woorden.

na een paar foute login pogingen blokkeert een login vaak, dus 100000 heeft geen zin.

en zoek even het verschil op tussen een firewall en https. 

Reageer