Verbetering beveiliging thuisnetwerk

Ik heb al verdacht verkeer gevonden puur op basis van statistiek.
Iemand die kwaad wil zal "onder de radar" willen blijven. Dus niet meer verkeer genereren dan strikt noodzakelijk. Statistiek zal niet helpen om de speld in de hooiberg te vinden.
 
Ik gebruik sinds een paar maanden een Mikrotik Router en heb op mijn Synology een Ubuntu VM draaien met daarop Splunk met onderstaande plugin erop om mijn Mikrotik's te monitoren.
Ik werk zelf in de IT en dat helpt wel bij deze opzet. Je moet wel weten hoe een en ander werkt. Als je een beginner bent wordt een dergelijk opzet wel een kleine uitdaging.

Splunk met Mikrotik

En als je dan gaat kijken kom je er o.a. achter dat je internet aansluiting bijna continue bezoekers aan de voordeur heeft die proberen naar binnen te komen.
 
Ik gebruik DarkStat om verkeer op mijn nas te monitoren. Als ik voor het laatste uur kijk, is er 3x geprobeerd via telnet binnen te komen en 1x via ssh. Mijn firewall blokkeert dit, maar je ziet wel steeds 40 bytes binnen komen bij elke poging.

Maar het is bekend dat als je een onbeveiligd apparaat rechtstreeks aan het internet hangt, hij binnen het uur via telnet overgenomen wordt via telnet, als telnet aan staat. Bij sommige IoT rotzooi staat telnet standaard aan met een standaard wachtwoord. Gelukkig houdt de router al veel van deze pogingen tegen.
 
@Rene: Met spanning wacht ik nog op een inhoudelijke reactie.

@freeewillie : Dat ziet er uit als een apparaat dat een verbinding met de cloud nodig heeft voor diens controles. Een blik in de documentatie heeft mij niet duidelijk gemaakt of cloud-gebruik optioneel is of al ingebakken is in het product. Tevens zijn een aparte switch en access-point, eventueel gecombineerd in een apparaat, nodig om de apparaten in het thuisnetwerk te koppelen.

@xight: Wireshark is een goed product als je weet waar je naar zoekt en op welk draadje dat te vinden is. Mijn vraag betreft een manier om met de aanwezige apparatuur al sommige vormen van verdacht verkeer te signaleren. met zo'n signaal kan Wireshark gebruikt worden om de details te bepalen.
 
@wnelis, wat voor inhoudelijke reactie verwacht je dan? Als jij alleen een grafiek wilt google maar op mrtg. Maar nogmaals dit is leuk om te zien maar je kunt niet aan die informatie vaststellen of er verdacht verkeer plaats vindt. Dit is echt de gedachte gang van iemand die er geen verstand van heeft..

Er zijn apparaatjes te koop die jou netwerk in de gaten houden speciaal gericht op consumenten. Vaak wel met een soort abonnement structuur want ja fabrikanten willen ook geld verdienen. Wellicht is dat wat voor je en anders zul je met een 1 of andere firewall/router oplossing aan de gang moeten en dan moet je jezelf ook er in verdiepen. Maar ja dat moet ook ergens op draaien, en als jij je al druk maakt om een paar watt.
 
Er bestaat verschil tussen "verdacht" en "mogelijk verdacht".
Verdacht is als er iemand aan het slot van je voordeur staat te morrelen.
Mogelijk verdacht is als er een onbekende door de straat loopt.
Als je niet goed weet wat je doet en waar je het over hebt, ben je als digibeet al gauw geneigd om alles wat gesignaleerd wordt al te zien als een rechtstreekse bedreiging, maar dat is simpelweg niet terecht.
Als je de normale maatregelen neemt, doe je genoeg. Laat je niet gek maken.
(Als je ook al een atoomvrije bunker in je achtertuin hebt of overweegt, kun je de adviezen van mij en anderen in dit draadje natuurlijk gewoon negeren en doorgaan op de ingeslagen weg in plaats van je aandacht te richten op leukere dingen.)
 
@BartV
Je bent verdacht of niet.
Hier het wetsartikel.
Artikel 27
Lid 1: Als verdachte wordt vóórdat de vervolging is aangevangen, aangemerkt degene te wiens aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan een strafbaar feit voortvloeit. Lid 2: Daarna wordt als verdachte aangemerkt degene tegen wie de vervolging is gericht.
En nu weer naar de beveiliging van het netwerk :)
 
Ja, en mogelijk verdacht is dus nog niet verdacht.
(Ik neem aan dat bekend is dat een verdachte iets anders is dan verdacht zijn.)
 
Je kan ook een naar F secure sense kijken werkt goed en ook met slimme apparaten

 
Terug
Bovenaan