• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!

Verbetering beveiliging thuisnetwerk


Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.169
Ziggo
Alles in 1
Gebied
fZiggo
Ik heb al verdacht verkeer gevonden puur op basis van statistiek.
Iemand die kwaad wil zal "onder de radar" willen blijven. Dus niet meer verkeer genereren dan strikt noodzakelijk. Statistiek zal niet helpen om de speld in de hooiberg te vinden.
 

zandhaas1

Forum Gebruiker
Lid geworden
26 okt 2008
Berichten
47
Ziggo
Alles in 1
Gebied
fZiggo
Ik gebruik sinds een paar maanden een Mikrotik Router en heb op mijn Synology een Ubuntu VM draaien met daarop Splunk met onderstaande plugin erop om mijn Mikrotik's te monitoren.
Ik werk zelf in de IT en dat helpt wel bij deze opzet. Je moet wel weten hoe een en ander werkt. Als je een beginner bent wordt een dergelijk opzet wel een kleine uitdaging.

Splunk met Mikrotik

En als je dan gaat kijken kom je er o.a. achter dat je internet aansluiting bijna continue bezoekers aan de voordeur heeft die proberen naar binnen te komen.
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.169
Ziggo
Alles in 1
Gebied
fZiggo
Ik gebruik DarkStat om verkeer op mijn nas te monitoren. Als ik voor het laatste uur kijk, is er 3x geprobeerd via telnet binnen te komen en 1x via ssh. Mijn firewall blokkeert dit, maar je ziet wel steeds 40 bytes binnen komen bij elke poging.

Maar het is bekend dat als je een onbeveiligd apparaat rechtstreeks aan het internet hangt, hij binnen het uur via telnet overgenomen wordt via telnet, als telnet aan staat. Bij sommige IoT rotzooi staat telnet standaard aan met een standaard wachtwoord. Gelukkig houdt de router al veel van deze pogingen tegen.
 
Topicstarter
Topicstarter
W

wnelis

Forum Gebruiker
Lid geworden
1 mrt 2019
Berichten
4
Ziggo
Alles in 1
Gebied
fZiggo
@Rene: Met spanning wacht ik nog op een inhoudelijke reactie.

@freeewillie : Dat ziet er uit als een apparaat dat een verbinding met de cloud nodig heeft voor diens controles. Een blik in de documentatie heeft mij niet duidelijk gemaakt of cloud-gebruik optioneel is of al ingebakken is in het product. Tevens zijn een aparte switch en access-point, eventueel gecombineerd in een apparaat, nodig om de apparaten in het thuisnetwerk te koppelen.

@xight: Wireshark is een goed product als je weet waar je naar zoekt en op welk draadje dat te vinden is. Mijn vraag betreft een manier om met de aanwezige apparatuur al sommige vormen van verdacht verkeer te signaleren. met zo'n signaal kan Wireshark gebruikt worden om de details te bepalen.
 

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.214
Ziggo
Televisie
Gebied
fUPC
@wnelis, wat voor inhoudelijke reactie verwacht je dan? Als jij alleen een grafiek wilt google maar op mrtg. Maar nogmaals dit is leuk om te zien maar je kunt niet aan die informatie vaststellen of er verdacht verkeer plaats vindt. Dit is echt de gedachte gang van iemand die er geen verstand van heeft..

Er zijn apparaatjes te koop die jou netwerk in de gaten houden speciaal gericht op consumenten. Vaak wel met een soort abonnement structuur want ja fabrikanten willen ook geld verdienen. Wellicht is dat wat voor je en anders zul je met een 1 of andere firewall/router oplossing aan de gang moeten en dan moet je jezelf ook er in verdiepen. Maar ja dat moet ook ergens op draaien, en als jij je al druk maakt om een paar watt.
 

BartV

Product Tester
Lid geworden
11 okt 2012
Berichten
460
Ziggo
Alles in 1
Gebied
fUPC
Er bestaat verschil tussen "verdacht" en "mogelijk verdacht".
Verdacht is als er iemand aan het slot van je voordeur staat te morrelen.
Mogelijk verdacht is als er een onbekende door de straat loopt.
Als je niet goed weet wat je doet en waar je het over hebt, ben je als digibeet al gauw geneigd om alles wat gesignaleerd wordt al te zien als een rechtstreekse bedreiging, maar dat is simpelweg niet terecht.
Als je de normale maatregelen neemt, doe je genoeg. Laat je niet gek maken.
(Als je ook al een atoomvrije bunker in je achtertuin hebt of overweegt, kun je de adviezen van mij en anderen in dit draadje natuurlijk gewoon negeren en doorgaan op de ingeslagen weg in plaats van je aandacht te richten op leukere dingen.)
 

piente

Product Tester
Lid geworden
6 okt 2008
Berichten
6.138
Ziggo
Alles in 1
Gebied
fUPC
@BartV
Je bent verdacht of niet.
Hier het wetsartikel.
Artikel 27
Lid 1: Als verdachte wordt vóórdat de vervolging is aangevangen, aangemerkt degene te wiens aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan een strafbaar feit voortvloeit. Lid 2: Daarna wordt als verdachte aangemerkt degene tegen wie de vervolging is gericht.
En nu weer naar de beveiliging van het netwerk :)
 

BartV

Product Tester
Lid geworden
11 okt 2012
Berichten
460
Ziggo
Alles in 1
Gebied
fUPC
Ja, en mogelijk verdacht is dus nog niet verdacht.
(Ik neem aan dat bekend is dat een verdachte iets anders is dan verdacht zijn.)
 

vankol

Forum Gebruiker
Lid geworden
14 okt 2012
Berichten
84
Ziggo
Alles in 1
Gebied
fUPC
Je kan ook een naar F secure sense kijken werkt goed en ook met slimme apparaten