beveiliging van ethernet kabel

[mara]

Sinds ik verhuisd ben heb ik geen wireless meer en lig altijd rechtstreeks aan de kabel.
Als ik de verbindingsinformatie opvraag, zie ik bij "beveiliging" "GEEN" staan.
Kan dat problemen geven? Is het aan te raden om er een router tussen te steken met een firewall?
Van beveiliging heb ik geen kaas gegeten.
Ik ben niet van plan om onmiddellijk wireless te gaan... dus een gewone router... wat zou ik het best aanschaffen?

[Cumulus007]

Beveiliging van een ethernetverbinding is voor huis-tuin-keukengebruik nergens voor nodig, tenzij je bang bent dat je buurman de magnetische velden die enkele centimeters rond de kabel aanwezig zijn, gaat afvangen.

[softbart]

Beveiliging van een ethernetverbinding is voor huis-tuin-keukengebruik nergens voor nodig, tenzij je bang bent dat je buurman de magnetische velden die enkele centimeters rond de kabel aanwezig zijn, gaat afvangen.

Ik denk niet dat @mara dit bedoeld.

@mara dat hangt af hoe het modem/router is ingericht. Wanneer je op je systeem gewoon een ip-nummer heeft van b.v. 192.168.x.x of 10.0.x.x dan is het modem/router meestal voldoende afgeschermd.


groet,

Theo

[mara]

In die ethernet-informatie staat:


Nu zie ik tussen de beschikbare draadloze netwerken uit de buurt ook het draadloze onbeveiligde netwerk "default" staan!
Dat vind ik verwarrend. Wie noemt er nou zijn draadloos netwerk "default".

[mara]

Beveiliging van een ethernetverbinding is voor huis-tuin-keukengebruik nergens voor nodig, tenzij je bang bent dat je buurman de magnetische velden die enkele centimeters rond de kabel aanwezig zijn, gaat afvangen.

Ik denk niet dat @mara dit bedoeld.

@mara dat hangt af hoe het modem/router is ingericht. Wanneer je op je systeem gewoon een ip-nummer heeft van b.v. 192.168.x.x of 10.0.x.x dan is het modem/router meestal voldoende afgeschermd.


groet,

Theo

Maar stel dat ik het - ondanks dat "huis-tuin-keukengebruik" - toch wil beveiligen? Hoe doe je dat dan?

[Cumulus007]

Dan zul je professionele routerapparaatuur moeten kopen met ondersteuning voor encryptie en beveiligngscertificaten. Zoiets wordt eigenlijk alleen maar door bedrijven gebruikt.

Het is absoluut onnodig voor normaal gebruik (als je dus geen topcrimineel of geheim agent bent) om je bedrade verbinding te versleutelen

[Rachid]

Dan zul je professionele routerapparaatuur moeten kopen met ondersteuning voor encryptie en beveiligngscertificaten. Zoiets wordt eigenlijk alleen maar door bedrijven gebruikt.

Het is absoluut onnodig voor normaal gebruik (als je dus geen topcrimineel of geheim agent bent) om je bedrade verbinding te versleutelen

Beveiligen is in dit geval het versleutelen van het netwerk verkeer, zodat het onleesbaar wordt voor mensen die meeluisteren. Bij draadloos wil je dit wel zodat niet jan en alleman kan meesurfen op jouw draadloos internet.

Als je binnen je eigen huis alleen internet via kabels doet heeft beveiliging dus weinig toegevoegde waarde.

[timosha]

Beveiliging van een ethernetverbinding is voor huis-tuin-keukengebruik nergens voor nodig, tenzij je bang bent dat je buurman de magnetische velden die enkele centimeters rond de kabel aanwezig zijn, gaat afvangen.

Ik denk niet dat @mara dit bedoeld.

@mara dat hangt af hoe het modem/router is ingericht. Wanneer je op je systeem gewoon een ip-nummer heeft van b.v. 192.168.x.x of 10.0.x.x dan is het modem/router meestal voldoende afgeschermd.


groet,

Theo

Maar stel dat ik het - ondanks dat "huis-tuin-keukengebruik" - toch wil beveiligen? Hoe doe je dat dan?

Een Kooi van Faraday rond Uw huis bouwen. Dat is het goedkoopste, dat kan voor ongeveer 5.000 EUR.

Als Uw budget hoger is, zoiets van een 25.000 tot 40.000 EUR dan kan ik U ook bepaalde encryptieapparatuur aanbevelen.

[mara]

Een Kooi van Faraday rond Uw huis bouwen. Dat is het goedkoopste, dat kan voor ongeveer 5.000 EUR.

Als Uw budget hoger is, zoiets van een 25.000 tot 40.000 EUR dan kan ik U ook bepaalde encryptieapparatuur aanbevelen.

Heel grappig hoor...
Als je computer rechtstreeks aan de kabel ligt ben je beveiligd genoeg.... dat heb ik nu wel begrepen.

Ik ben eigenlijk een omweg aan het maken.
Toen mijn zoon langs kwam had ie zijn acer netbook bij (staat windows 7 op). Hij wou even op internet en ik gaf hem de kabel. Maar voor hij die instak zei hij: "Pa je kan hier wireless. Ik vind hier een onbeveiligd netwerk "default".
Toen ik merkte dat mijn lan verbinding ook "default" heet werd ik ongerust.
Ik ging kijken bij de details van de draadloze verbinding en vond daar als IPv4 standaardgateway een xx.xx.xxx.x adres, dus niet het klassieke 192.168.x.x
Ik heb ergens gelezen dat dat standaardgateway adres toegang zou moeten verlenen tot de site waar ge de router kunt configureren.
Ik tikte dat in maar kreeg een blanco pagina... geen venstertje voor invullen van gebruikersnaam en paswoord.
Ik stak de kabel in en bekeek de details van de lan verbinding.... hetzelfde standaardgateway adres!
Toen dacht ik: "Ik heb geen wireless router geinstalleerd... zou ik mijn eigen kabel kunnen aftappen? "
Kijk... de vorige eigenaar van het appartement heeft al zijn gerief aan de muur gelaten. En toen telenet de internet-verbinding kwam openen, zeiden ze: "Alles wat ge nodig hebt hangt al aan de muur." Althans, dat is wat mijn dochter mij vertelt. Zij woonde toen in dat appartement en had internet nodig voor haar studies.
Nu zat ik te piekeren: "Heeft die kerel daar een modem laten hangen die ook wireless uitzendt?"
Ik heb alles afgekoppeld en kon nog steeds op dat onbeveiligde wireless "default".
Dus zal het toch van de buren zijn.... maar waarom is dat gatewayadres zo?
Dan deed ik nog een testje. Ik veranderde de naam van mijn kabelverbinding "default" in "Montaigne" (zijn essays liggen bij mij in bed! Zoals Groucho Marx zei: "Ik ga tegenwoordig liever naar bed met een goed boek dan met een vrouw!" - maar toen was ie wel al 86.) en trok de kabel uit en verbond mij met het onbeveiligde netwerk "default". Toen ik in het netwerkcentrum ging kijken... was ik met het internet verbonden via "Montaigne".
Mijn zoon zag de gebruikelijke tekenen van paniek en vroeg of ik soms behoefte had aan mannen met een witte jas en een dwangbuis of zo...
Als laatste test bekeek ik de stand van de telemeter en noteerde het getal van de de gedownloade bites.
Alles wat met de kabel te maken heeft koppelde ik los en ging naar die verdomde wireless verbinding en downloadde een file van een aantal mgbites.
Ik ging kijken bij de telemeter en de stand was niet veranderd... dus toch van de buren?
Om de een of andere reden ben ik er toch nog niet gerust in....

[Paul Matthijsse]

Nu zie ik tussen de beschikbare draadloze netwerken uit de buurt ook het draadloze onbeveiligde netwerk "default" staan!
Dat vind ik verwarrend. Wie noemt er nou zijn draadloos netwerk "default".

Je vergist je hier. Wat je ziet is de informatie van je bekabelde Ethernetverbinding, in Linux heet die standaard (of default) eth0. Dus niets draadloos of van de buren, gewoon info over de netwerkaansluiting die je met je eigen kabel maakt. Je geeft maar een deel van de schermafdruk; iets naar onderen zie je waarschijnlijk iets staan als IP-adres 192.168.0.x. Hier zit dus echt geen beveiligingsprobleem.

[mara]

Je vergist je hier. Wat je ziet is de informatie van je bekabelde Ethernetverbinding, in Linux heet die standaard (of default) eth0. Dus niets draadloos of van de buren, gewoon info over de netwerkaansluiting die je met je eigen kabel maakt. Je geeft maar een deel van de schermafdruk; iets naar onderen zie je waarschijnlijk iets staan als IP-adres 192.168.0.x. Hier zit dus echt geen beveiligingsprobleem.

Nee hoor... als ik ga kijken welke wireless netwerken er beschikbaar zijn, zit er eentje bij dat "default" heet en dat niet beveiligd is:



Als ik daarmee verbinding maak en de verbindingsinformatie opvraag, zie ik dat dat het IP adres verschilt van dat van de kabelverbinding. Maar al de rest:
Broadcastadres, Subnetmasker, Standaardroute, Primaire DNS, Secundaire DNS, zijn allemaal identiek.
Omdat ik hier niet veel - zeg maar: niets - van afweet, dacht ik dat die vorige eigenaar misschien een modem achtergelaten heeft die ook wireless uitzendt.
Lekker paranoïde hé.
Hopelijk is er bij mijn vrienden iemand die mij kan les geven en mijn angst voor hackers wegneemt.

En om af te ronden: De schermafdruk waar jij naar verwijst, is van de kop van de verbindingsinformatie als ik verbonden ben via de kabel.

Kijk, dit is wat ik krijg als ik verbonden ben met dat onbeveiligde netwerk "default":



Twee keer "(default)". Dat maakte mij argwanend!

[timosha]

Een van de buren heeft de goedkoopste wlan router gekocht die er is. Hij heeft de SSID niet veranderd en geen veiligheid ingesteld (WEP of WPA). Normaal is de SSID de naam van de router of het merk, soms ook "default".

Dat kan per versgissing zijn of gewild, sommige mensen zetten hun WLAN access point open voor anderen. Dat gewild openzetten kan met goede bedoelingen zijn maar ook met slechte !

Gebruik die router van de buren dus niet, alle data verkeer over die verbinding kan uitgelezen worden. Gebruik gewoon Uw eigen router  

[Progger]

Gebruik die router van de buren dus niet,

Bovendien is het illegaal om een (al of niet beveiligde) draadloze verbinding van je buren te gebruiken om op het net te gaan. (staat gelijk met hacken) en daar staan serieuze straffen op als men je daar op betrapt. Het is niet omdat de voordeur van je buren niet op slot is dat je dan het recht zou hebben om daar zo maar binnen te stappen hé.

Dus, zeker de raad van timosha volgen en enkel je eigen router en accespoint gebruiken, of enkel bedraad surfen.

[timosha]

De buurman kan ook zijn onbeveiligde router openzetten om aan informatie te geraken. Ik heb dat hier in Maastricht. In mijn buurt wonnen nogal veel studenten en die zetten hun onbeveiligde wlan routers open in de hoop dat een of andere buurman de kool en de geit wil sparen.

Met een simpele ethernet sniffer kan je dan heel wat te weten komen.

[Progger]

Een passieve hack dus? niet zelf gaan hacken maar wachten tot er zich brave zielen aandienen op je open accespoint om zo informatie te vergaren? 

[Cumulus007]

Nu snappen we je argwaan. het zit als volgt:

Iemand in de buurt heeft een router gekocht die standaard als netwerknaam "default" met zich meedraagt. Ze zijn te lui om dat te veranderen of om er maar zelfs een beveiliging achter te zetten. De "default" die jij ziet in het venster Verbindingsinformatie, geeft aan dat het de standaard verbinding is op jouw computer.

[timosha]

Een passieve hack dus? niet zelf gaan hacken maar wachten tot er zich brave zielen aandienen op je open accespoint om zo informatie te vergaren? 

Maak van die brave ziele maar "zuunige zielen" die uit hun dak gaan als er iets gratis is en daarbij de veiligheidsrisico's volledig uit het oog verliezen.

[mara]

Bedankt, dat is goed uitgelegd.
Zal ik toch maar zelf een router installeren, ter zijner tijd.

[rvanrookhuizen]

Er werd om beveiliging van kabel gevraagd ,dacht ik te lezen?

[timosha]

Er werd om beveiliging van kabel gevraagd ,dacht ik te lezen?

Heel goed gedacht ! Houden zo.

[mara]

Er werd om beveiliging van kabel gevraagd ,dacht ik te lezen?

Ja dat is zo.
Toen ik dat wireless netwerk ontdekte met die rare naam "default" werd ik ongerust en keek mijn netverbindingen na.
Ik had dat eigenlijk nog nooit bekeken, die "verbindingsinformatie". Ik zag dan voor het eerst dat een kabelverbinding blijkbaar niet beveiligd is.
Tenminste, als ik die verbindingsinformatie aanklik voor ethernet staat naast "beveiliging" "geen".
Men heeft mij hier verteld dat dat ok is. Das een zorg minder.
Timosha zegt spottend dat hij mij - als mijn budget tussen de 25000 en 40000 euro ligt - wel beveiligings-apparatuur kan aan de hand doen die efficient is.
Maar iemand als Woody Leonhard, die kritisch schrijft over de microsoft-producten, raadt toch aan om niet rechtstreeks aan de kabel te liggen, maar er een router tussen te steken met een goeie firewall! Hij heeft het natuurlijk over windows en dit is linux. Die heeft dat misschien niet nodig.

Daar ik zelf al een paar keer een wireless router geïnstalleerd heb, weet ik, dat, voor je iets configureert, de naam van de ssid de naam van het merk is!
Sitecom, of Netgear of Linksys of whatever....
Daarom vond ik het verdacht dat dat netwerk "default" heette!
Toen las ik hier dit:

De buurman kan ook zijn onbeveiligde router openzetten om aan informatie te geraken. Ik heb dat hier in Maastricht. In mijn buurt wonen nogal veel studenten en die zetten hun onbeveiligde wlan routers open in de hoop dat een of andere buurman de kool en de geit wil sparen.

En ik denk dat ik met zo een geval geconfronteerd wordt.
Ikzelf betaal netjes mijn abonnement van telenet en maak de mij maandelijks toegemeten gigabytes bij lange niet op. Ik heb dus geen voordeel om gratis te surfen op andermans kosten.
Uit nieuwsgierigheid heb ik mij nog eens met "default" verbonden en in de terminal 'iwconfig' getijpt.
Ik kreeg o.a. het hardwareadres van het AP. Ik tikte dat in in firefox.
Ik kreeg prompt de boodschap dat firefox "dit adres niet opende om mij te beschermen"!
En toen ik het standaardroute adres intikte kreeg ik een blanco pagina.
Ik weet er te weinig van.... Maar een student die zijn Wlan openzet om aan informatie te raken.... Ik had dat nog niet gehoord.... maar 't zal dat wel zijn, vrees ik.

[Progger]

Citaat niét van: Progger
De buurman kan ook zijn onbeveiligde router openzetten om aan informatie te geraken. Ik heb dat hier in Maastricht. In mijn buurt wonen nogal veel studenten en die zetten hun onbeveiligde wlan routers open in de hoop dat een of andere buurman de kool en de geit wil sparen.

Sorry mara, maar bovenstaand citaat heb ik niet gezet hoor, dat was timosha. IK heb daar wél op gereageerd met volgend citaat:

Citaat
Gebruik die router van de buren dus niet,

Bovendien is het illegaal om een (al of niet beveiligde) draadloze verbinding van je buren te gebruiken om op het net te gaan. (staat gelijk met hacken) en daar staan serieuze straffen op als men je daar op betrapt. Het is niet omdat de voordeur van je buren niet op slot is dat je dan het recht zou hebben om daar zo maar binnen te stappen hé.

en dit:

Een passieve hack dus? niet zelf gaan hacken maar wachten tot er zich brave zielen aandienen op je open accespoint om zo informatie te vergaren?

[mara]

Citaat niét van: Progger
De buurman kan ook zijn onbeveiligde router openzetten om aan informatie te geraken. Ik heb dat hier in Maastricht. In mijn buurt wonen nogal veel studenten en die zetten hun onbeveiligde wlan routers open in de hoop dat een of andere buurman de kool en de geit wil sparen.

Sorry mara, maar bovenstaand citaat heb ik niet gezet hoor, dat was timosha. IK heb daar wél op gereageerd met volgend citaat:

Citaat
Gebruik die router van de buren dus niet,

Bovendien is het illegaal om een (al of niet beveiligde) draadloze verbinding van je buren te gebruiken om op het net te gaan. (staat gelijk met hacken) en daar staan serieuze straffen op als men je daar op betrapt. Het is niet omdat de voordeur van je buren niet op slot is dat je dan het recht zou hebben om daar zo maar binnen te stappen hé.

en dit:

Een passieve hack dus? niet zelf gaan hacken maar wachten tot er zich brave zielen aandienen op je open accespoint om zo informatie te vergaren?

Sorry voor de vergissing old boy/girl - oeps daar ga ik weer.

Waar het mij om gaat is dat ik waarschijnlijk een hacker heb.... denk je ook niet?

[Progger]

Volgens mij niet, met een draadverbinding kan niemand op het internet zien dat je verbonden bent met het net, laat staan dat je via een bedrade verbinding kan gehackt worden. 

[mara]

Volgens mij niet, met een draadverbinding kan niemand op het internet zien dat je verbonden bent met het net, laat staan dat je via een bedrade verbinding kan gehackt worden.  

Oke, oke, maar ik heb het wel over dat draadloze netwerk "default" dat plots verschenen is. En waarvan ik vermoed dat het bedoeld is om "zuinige zielen" te verleiden.
Het feit dat hij de merknaam van de router veranderd heeft in "default" vind ik zeer verdacht.
Enfin... ik zal er in ieder geval geen verbinding meer mee maken.