modem versus router

[prlwgn]

Heb 2 PC's met kabelmodem en router tussen 2 PC's. Op de 2e PC gebruik ik intensief Ubuntu 7.10. Nu lees ik vandaag in www.waarschuwingsdienst.nl het navolgende:
'kwetsbaarheid in standaardfunctionaliteit van routers, kabel- en ADSM-modems. Wel lees verder. Moet ik me om dit soort berichten zorgen maken. Of is Linux nog steeds veilig?

[Gandyman]

Linux is wel veilig ja,
en Ubuntu ook

Lees nogmaals dat bericht zelf eens goed door en begrijp waar zehet over hebben.

Het woordje UPnP komt meerdere malen voor.
Gebruikt  Ubuntu-Linux UPnP

Heb je het aanstaan op je modem / router ??  ow dat is dan erg dom !
Heb je geen goed wachtwoord op je modem / router ?? dat is nog veel dommer !
Heb je een goedkoop merk modem / router gekocht waar bagger software in zit ??

enz enz

[3rwin]

Heb je geen goed wachtwoord op je modem / router ?? dat is nog veel dommer !
Heb je een goedkoop merk modem / router gekocht waar bagger software in zit ??

Wat hebben deze 2 punten met UPnP te maken?

[Gandyman]

Heb je het stukje gelezen ??

Die 2 punten hebben te maken hoe veilig het modem / router zich gedraagt in een netwerk.
Dus hoe hoog is het vulnerability gehalte van de software in het apparaat. ??

Kan je uberhaupt UPnP wel aan zetten in het apparaat,
of nog belanrijker ??
Kan je het uitzetten. !

Alles hangt samen met elkaar.

[darko]

Het woordje UPnP komt meerdere malen voor.
Gebruikt  Ubuntu-Linux UPnP

Heb je het aanstaan op je modem / router ??  ow dat is dan erg dom !
Heb je geen goed wachtwoord op je modem / router ?? dat is nog veel dommer !
Heb je een goedkoop merk modem / router gekocht waar bagger software in zit ??

enz enz

Ik heb het berichtje doorgelezen en leek me een vrij ernstig probleem. Ik snap je suggestie dan ook niet dat je dom zou moeten om hier vatbaar voor te zijn. Sterker nog mijn wachtwoord stond nog steeds op het standaard wachtwoord, omdat ik er altijd vanuit bent gegaan dat je het config scherm van mijn router niet van buiten het lokale netwerk te benaderen zou zijn (is dat zo trouwens?) en ik ook geen flauw idee had of mijn router uPnP ondersteunde.

Evenmin begrijp ik je (retorische) vraag m.b.t. ondersteuning in Ubuntu niet. Bij mijn weten is het een protocol dat netwerk-apparatuur ondersteunen en waartegen een willekeurige applicatie zoals een bittorrent tegen aan kan praten om bijvoorbeeld porten in de firewall van je router te deblokkeren. Dus ook al geruikt het OS het niet zelf, een willekeurige applicatie kan het wel degelijk ondersteunen.

Maarre, ik hoor graag waarom het een non-issue is.

[darko]

Die 2 punten hebben te maken hoe veilig het modem / router zich gedraagt in een netwerk.
Dus hoe hoog is het vulnerability gehalte van de software in het apparaat. ??

Ik moet de pagina die de mehtode nog goed lezen, maar volgens mij ging het niet zozeer om een kwetsbaarheid in UpnP, maar het feit dat je bijv. een router hebt die uPnP ondersteunt. En dat nu dus een methode is gevonden om dit van buiten je netwerk aan te sturen middels een stukje flash. En dat je daarmee dus porten kan open zetten op je router en de weg vrij maken voor bijv. spyware. Gelukkig hebben we nog een firwall op de PC....O wacht... die is  standaard niet actief in Ubuntu.

[Arvid Van Essche]

de firewall in ubuntu zet default wel alle poorten toe. ^^

Arvid

[Stormzoeker]

Heb je het stukje gelezen ??

Die 2 punten hebben te maken hoe veilig het modem / router zich gedraagt in een netwerk.
Dus hoe hoog is het vulnerability gehalte van de software in het apparaat. ??

Alles hangt samen met elkaar.

In dit geval maakt het niet uit hoe goed je password is en of de software in de router bagger is. 99% van ALLE consumenten routers is gevoelig voor deze fout. Om precies te zijn alle routers die het uPnP protocol ingebouwd en ingeschakeld hebben. De enigste mogelijkheid om het veilig te houden is: uPnP uitschakelen. Voor het gemak van de consument staat die functie vaak standaard aan in de router, zodat de gebruiker zich niet bezig hoeft te houden met het handmatig openen van poorten op  de router. Het gemak dient de mens (maar komt wel met nadelen)

[Tico]

Voor degenen die een Davolink multimediamodem hebben van Tele2. Ik heb vrijdag contact gehad met de helpdesk en zij vertelden mij dat het modem geen uPnP ondersteunt. Tele2 gebruikers lopen dus geen gevaar in deze.

[lcup]

Is internetten eigenlijk nog leuk op deze manier. Ben je net sinds een week of 3 bezig met Linux en zit je met een gevoel van mij kan niks meer gebeuren, en dan nu dit weer! Wat is er nog meer wat we niet weten.

Ik kan bij mijn e-tech routertje uit 2005 niets vinden van upnp. Als het niet in andere instellingen zit ga ik er maar van uit dat het er ook niet in zit.

[Johan van Dijk]

En dat je daarmee dus porten kan open zetten op je router en de weg vrij maken voor bijv. spyware. Gelukkig hebben we nog een firwall op de PC....O wacht... die is  standaard niet actief in Ubuntu.

Gelukkig bestaat er geen spyware voor Ubuntu.
En gelukkig zijn er op een standaard Ubuntu installatie geen poorten open. Een firewall die die poorten zou sluiten is dus ook overbodig. Ga je software installeren die wel poorten opent, dan kan een firewall handig zijn, maar dan moet je wel weten hoe je die in moet stellen. Weet je dat niet, dan is de kans vrij groot dat je het niet goed instelt en dus een vals gevoel van veiligheid krijgt. Het is ook nog mogelijk dat een aantal programma's gewoon niet meer werkt.


In de Linux Starter (zie: http://forum.ubuntu-nl.org/topic/20902 ) staat op pag. 42 het volgende:

Achter NAT
Als je internetmodem NAT ondersteunt, gefeliciteerd. Dat is voor de meeste modems het geval, zeker wanneer je meerdere pc's kunt aansluiten op een gewoon abonnement. NAT is in staat om vrij veel aanvallers af te houden, gewoon omdat verkeer dat niet van binnenuit is opgestart niet zomaar naar binnen komt. Je router handelt belagers dus af.
Onder andere voor games worden vaak "gaten" in NAT geschoten, dat wil zeggen dat extern verkeer naar binnen wordt toegelaten. Als je je router in dat opzicht kunt configureren, beperk jezelf dan tot alleen de games die je ook werkelijk speelt. Hoe minder je open stelt, hoe beter.

Er is een automatisch lekschietprotocol, bedacht door Microsoft. Het heet UPnP, en is bedoeld om netwerken meer plug-and-play te maken. Als je dit niet nodig hebt, en je kunt het uitschakelen in je router, doe dat dan. Veel moderne routers ondersteunen het en hebben het (met als idee dat plug and play vanzelf moet gaan) aan staan tot je het uitzet.

[darko]

Even los van het voorbeeld met spyware, het gesignaleerde probleem speelt zich op de router af. De mogelijkheid om ongemerkt je DNS-server te redirecten en zo je internet verkeer is ernstig genoeg.
In dat opzicht maakt het niet uit wat je draait op je systeem. De suggestie wordt nu een beetje gewekt dat als je Linux hebt dat je niets te vrezen hebt.

Off topic:
De default gesloten porten in Ubuntu, betekent niets meer dan dat er default geen services actief zijn die een port staat te pollen en die mogelijk een bron van aanval van buitenaf kan zijn. Maar als je zeker wilt zijn, dat er geen programma's ongevraagd gegevens over het internet versturen van binnenuit, dan kan ik me voorstellen dat je een firewall activeert. Ik heb zelf ook niet geactiveerd, maar er zijn mensen die het wel doen op Linux.

[ruujan]

Tja, het verbaast me niks. Eigenlijk had ik zoiets al veel langer verwacht met UPnP. Daarom zet ik het al jaren uit bij alle routers die ik configureer. Het probleem is namelijk inherent aan de manier waarop het UPnP-protocol werkt.

[Anco]

Ik heb het berichtje doorgelezen en leek me een vrij ernstig probleem. Ik snap je suggestie dan ook niet dat je dom zou moeten om hier vatbaar voor te zijn. Sterker nog mijn wachtwoord stond nog steeds op het standaard wachtwoord, omdat ik er altijd vanuit bent gegaan dat je het config scherm van mijn router niet van buiten het lokale netwerk te benaderen zou zijn (is dat zo trouwens?) en ik ook geen flauw idee had of mijn router uPnP ondersteunde.

Dat verschilt volgens mij, bij ons model/router kun je instellen of het configuratiescherm van buitenaf zichtbaar moet zijn.

[dellkubuntu]

Bij de experiabox van kpn bestaat wel de mogelijkheid upnp aan of uit te zetten.Bij mij stondt hij al op uit,dus ik neem aan dat kpn hem standaard op uit heeft staan.

[Gandyman]

Het woordje UPnP komt meerdere malen voor.
Gebruikt  Ubuntu-Linux UPnP

Heb je het aanstaan op je modem / router ??  ow dat is dan erg dom !
Heb je geen goed wachtwoord op je modem / router ?? dat is nog veel dommer !
Heb je een goedkoop merk modem / router gekocht waar bagger software in zit ??

enz enz

Ik heb het berichtje doorgelezen en leek me een vrij ernstig probleem. Ik snap je suggestie dan ook niet dat je dom zou moeten om hier vatbaar voor te zijn. Sterker nog mijn wachtwoord stond nog steeds op het standaard wachtwoord, omdat ik er altijd vanuit bent gegaan dat je het config scherm van mijn router niet van buiten het lokale netwerk te benaderen zou zijn (is dat zo trouwens?) en ik ook geen flauw idee had of mijn router uPnP ondersteunde.

Evenmin begrijp ik je (retorische) vraag m.b.t. ondersteuning in Ubuntu niet. Bij mijn weten is het een protocol dat netwerk-apparatuur ondersteunen en waartegen een willekeurige applicatie zoals een bittorrent tegen aan kan praten om bijvoorbeeld porten in de firewall van je router te deblokkeren. Dus ook al geruikt het OS het niet zelf, een willekeurige applicatie kan het wel degelijk ondersteunen.

Maarre, ik hoor graag waarom het een non-issue is.

Voor zover ik weet gebruikt Linux geen uPnP ??
Dus dit hele uPnP verhaal gaat niet op voor Linux op je pc.

Dat je geen goed wachtwoord in je modem of router zet doet me denken dat je ook geen slot in je voordeur hebt ??
Of je auto niet op slot zet en de sleutels in het kontakt laat zitten ??

Een beginnende scriptkiddy kan via internet dus zo je modem/router binnenwandelen, de zaak zo instellen dat het hem goed uitkomt,
en vervolgens is het wachten totdat hij uiteindelijk het wachtwoord op je pc gekraakt heeft.

Is het deze persoon niet te doen hierom kan hij vooralsnog je pc gaan misbruiken om op het internet spam-mail te gaan versturen.
Ik noem maar iets.....

Dit alles hangt weer samen met wat hij op je pc installeerd natuurlijk.

Off topic:
De default gesloten porten in Ubuntu, betekent niets meer dan dat er default geen services actief zijn die een port staat te pollen en die mogelijk een bron van aanval van buitenaf kan zijn. Maar als je zeker wilt zijn, dat er geen programma's ongevraagd gegevens over het internet versturen van binnenuit, dan kan ik me voorstellen dat je een firewall activeert. Ik heb zelf ook niet geactiveerd, maar er zijn mensen die het wel doen op Linux.

Je hoeft geen firewall op je pc te zetten in Linux omdat de poorten al dichtstaan.

Een aparte firewall installeren heeft dus geen waarde.
Op zijn hoogst een proggie waar je de firewall mee kan beheren.

Hoe het went of keert, default poorten of die van een extra firewall ??
Je zult hoe dan ook van binnenuit naar buiten moeten gaan en  dus staat op dat moment een poort open.
Door sommige handelingen staan er soms wel tientallen poorten open.

En dichttimmeren kan niet, want dankan je of het internet of je eigen netwekr niet meer op.

@stormzoeker.

In dit geval maakt het niet uit hoe goed je password is en of de software in de router bagger is. 99% van ALLE consumenten routers is gevoelig voor deze fout. Om precies te zijn alle routers die het uPnP protocol ingebouwd en ingeschakeld hebben.

Ik heb het over 2 verschillende zaken.
1e uPnP
2e De software die in het modem of router zitten.

Per merk is de kwaliteit ook anders en de -meest- goedkope merken hebben er geen super-software inzitten.
Buiten het feit dat de hardware brak is, maar dat is een ander verhaal .....

@lcup
Ubuntu-Linux is heel erg veilig en je loopt in principe geen risico wanneer je roekeloos surft op het internet.

Vermits je natuurlijk weer niet allerhande zaken zoals apache, mysql enz enz gaat installeren, en de zaak niet goed configureert.
Wanneer je een web- of andere server gaat maken van je pc loop je weer wel risico.
Nogmaals, wanneer je de boel niet goed configureert.

prlwgn begon deze post met een waarschuwing over een beveiligingslek wat je kan misbruiken als je uPnP gebruikt op je PC.
Dit kan misbruikt worden om je modem/router te beheren en er dingen in te stellen waardoor de scriptkiddy zijn gang kan gaan.

uPnP word niet gebruikt in Ubuntu-Linux wat op je pc staat, maar wel in de modem/routers zelf.
Zet dit uit, je gebruikt het toch niet, en er is nix aan de hand.

[Mario]

Bij mij kan ik op mijn adsl-modem zelfs geen wachtwoord instellen blijkbaar is dit door Belgacom beveiligd
op inloggen en instellen is mogelijk maar het administrator wachtwoord kan ik niet aanpassen zelfs niet na een reset

[Gandyman]

Klopt cabelaars hebben dit dicht getimmerd.
En meestal zit er een sterk wachtwoord op en kan je alleen inloggen via een vpn vanaf een speciaal ipadres.
Dus kan alleen belgacom erop.

uiteraard is dit wel te hacken, mja of je daar iets aan hebt ??

Wat ik wel vergeten was te zeggen in mijn vorige postje ??
Wil je nog wat zinnigs installeren ??

Instaleer dan:
chkrootkit
rkhunter

Hoewel het in principe niet nodig is omdat er (bijna) geen virussen bestaan voor Linux kan je wel een "Rootkid" oplopen.
Deze zitten gewoon in de synaptic.

[Mario]

Dank voor de uitleg,
rkhunter heb ik al geinstalleerd en laat ik af en toe zijn werk doen.
Wat is in feite de beste manier om rkhunter automatisch periodiek te laten scannen?

[Gandyman]

Makkelijkste zou kunnen zijn met een klein scriptje wat via een cronjob loopt.

Bijv.

Code: [Selecteer]

sudo gedit rootkitscannerscript:

Code: [Selecteer]

#/bin/bash

#rootkitscanner script

#setting up the date

month=`date "+%m"`

today=`expr \`date "+%d"\``

year=`date "+%y"`

dirdate=$month-$today-$year

#delete the previous log

rm -f /var/log/chkrootkit_*.log

#scan the server for rootkits

/usr/bin/chkrootkit > /var/log/chkrootkit_$dirdate.log

SUBJECT=`hostname`" Automated Security Alert"

TO="your-email@domain.com"

mail -s "$SUBJECT" "$TO" < /var/log/chkrootkit_$dirdate.logSla dit op.

Geef nu de juiste permissies , start het script en voeg het toe aan de wekelijkse cronjob.

Code: [Selecteer]

sudo chmod +x rootkitscanner

Code: [Selecteer]

cp rootkitscanner /etc/cron.weeklyZomaar een voorbeeldje, en nee niet getest in Ubuntu

[ruujan]

Hmm, ik heb nog eens verder gelezen. De vraag of je Linux of Windows of draait wat dan ook is niet relevant. Als je op een website komt met een bepaald stukje swf of een embedded link daarnaartoe dan wordt er een doodnormaal stkje flash gestart. Gebruikmakend van volledig normale functies van Flash wordt er vanaf jouw eigen werkstation dus een wijziging in een of ander UPnP apparaat (UDP, poort 1900, niks geks dus) op jouw netwerk gestart, precies zoals het in dat hele UPnP verhaal bedoeld is. Alleen die wijzigingen zijn niet zo netjes.

Omdat er niets gebeurt dat niet mag (volgens de geldende protocollen dan) is er ook niets anders aan te doen dan UPnP uit te zetten. Het is geen vulnerability of exploit of wat dan ook. UPnP is gewoon lek "by design".

Het is ook niet je Linuxbak die aangevallen wordt of je Windowsding of MAC. Het zijn de andere apparaten die ontregeld worden. Met name routers zijn natuurlijk interessant, want daar zijn hele leuke andere dingen mee te doen voor hackers.

Overigens is het ook niet afhankelijk van het feit of je al dan niet zelf de SSDP service draait.

[Mario]

zullen we eens proberen THANKS

[lcup]

Bijna iedereen heeft het over het uitschakelen van upnp, maar is een goed wachtwoord niet veel belangrijker. Als iemand toegang tot de router kan krijgen schakelt die de upnp toch gewoon weer in. Of zie ik dit te simpel.

[ruujan]

Nee, UPnP kent geen authenticatie. Een wachtwoord is er niet, want alle lokale devices worden vertrouwd.
UPnP wordt gebruikt om toegang te krijgen tot de router zonder dat daar een wachtwoord bij nodig is. Alle andere methoden kennen wel een wachtwoord. Voor dat wachtwoord ben je zelf verantwoordelijk.

[prlwgn]

heb antwoord gelezen van Gandyman dat je dommer dan dom bent vanwege router instellingen. Hij schrijft op een gegeven moment met zijn denigrerende onderwijstoon dat je je auto of woning ook goed afsluit wanneer je weggaat.
Nooit gehoord van inbraak in afgesloten woning of autokraak?? ook een ietwat dom om zo te reageren. Nou ik kan je zeggen dat mijn router op wachtwaord en gebruikersnaam is beveiligd en dat de UPnP met dat vinkje bij 'enable UPnP' is weggehaald. Of dit wat aan de beveiliging ten goede komt ?? Niks is veilig !!