image

Vast IP-adres gevaar voor doorsnee internetter

maandag 13 juni 2005, 16:25 door Redactie, 25 reacties

Ondanks een toename van het aantal mensen dat het internet gebruikt, zijn PC gebruikers nog steeds niet op de hoogte van gevaren zoals hackers en virussen. Volgens een nieuw onderzoek van Frost & Sullivan is een van de grootste gevaren voor de doorsnee internetter het vast IP-adres. Aangezien het vast IP-adres niet verandert, kunnen aanvallers de kwetsbaarheden en lekken van een bepaalde host net zolang proberen totdat ze er een vinden die te misbruiken valt. Dit scenario heeft tot een toename van het aantal computer incidenten geleid. Om klanten en gebruikers beter te beschermen zijn verschillende vendors en aanbieders een campagne gestart waarbij men het publiek security bewust probeert te maken, zoals te lezen in dit artikel.

Reacties (25)
13-06-2005, 17:01 door awesselius
Zodra ze een manier hebben om dat makkelijker te maken bij
kabel- en/of ADSL accounts, dan neem ik dat meteen in gebruik.

Alleen al om het duo Donner & Remkes een hak te zetten. Want
dat maakt hun hele bijhouden van internetverkeersgegevens in
1 klap nutteloos / ondoenlijk. Als dat het al niet was.....

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -
13-06-2005, 17:32 door Anoniem
Door Unomi
Zodra ze een manier hebben om dat makkelijker te maken bij
kabel- en/of ADSL accounts, dan neem ik dat meteen in gebruik.

Alleen al om het duo Donner & Remkes een hak te zetten. Want
dat maakt hun hele bijhouden van internetverkeersgegevens in
1 klap nutteloos / ondoenlijk. Als dat het al niet was.....

- Unomi -
Nee hoor nix nutteloos, ondoenlijk is een relatief begrip.
Zeker i.g.v. het duo Donner & Remkes.
Het enige wat je moet bij houden is wanneer een IP-adres
wordt uitgedeeld (DHCP-log) en aan welke user en dat
gebeurt dus al.
13-06-2005, 18:53 door PietNL
Door Unomi


Alleen al om het duo Donner & Remkes een hak te zetten. Want
dat maakt hun hele bijhouden van internetverkeersgegevens in
1 klap nutteloos / ondoenlijk. Als dat het al niet was.....

- Unomi -

Ben je nou echt zo dom ? Of doe je alsof. Per sessie wordt er een logje
gemaakt hoor...

Jammer joh .. Groetjes van PietNL
13-06-2005, 18:55 door G-Force
Toen ik 5 jaar lang nog een dynamisch toegewezen IP kreeg, registreerde
de Firewall in die jaren honderden pogingen tot inbraak door wormen en
hackers.
Waarom een vast IP-adres meer gevaarlijker zou zijn dan een dynamisch
toegewezen IP-adres vind ik een beetje raar geredeneerd.
13-06-2005, 18:56 door Bitwiper
Frost & Sullivan zou geschreven hebben (ik kan het rapport
zo gauw niet vinden op hun site):
> Vast IP-adres gevaar voor doorsnee internetter

Flauwekul. Als je PC kwetsbaar is voor network based attacks
(bijv. omdat een hardware based firewall en/of NAT MODEM
ontbreekt) word je gevonden, want portscanners lopen
IP-reeksen af, en wormen doen dat ook of hebben een
IP-adres randomizer.

Bovendien zijn dynamische IP-adressen slecht voor de rest
van het internet. Als zo'n PC gecompromitteerd raakt en
daarna van adres wisselt, zijn spam/zombie databases als XBL
etc. veel minder effectief. Daarnaast is het voor de
provider lastiger om de PC te localiseren, omdat klagers
vaak geen of onjuiste datum/tijd gegevens meezenden (denk
aan tijdzones).

Tenslotte ben je niet blij als je het IP-adres erft van een
zware P2P-er of iemand die een "vriendje" heeft die het leuk
vindt om DoS attacks uit te voeren. Of erger, als je geweerd
wordt van allerlei sites omdat de vorige eigenaar van jouw
adres (al dan niet bewust) rottigheid heeft uitgehaald.

Net zoals auto's vaste kentekens hebben, is het het beste
voor het Internet als netizens vaste IP-adressen te hebben,
zodat ze snel door de ISP zijn te localiseren als ze zich
niet aan de regels houden. En, als de ISP er niets aan kan
of wil doen, WIJ er wat tegen kunnen doen - zonder
onschuldige medegebruikers bij diezelfde ISP met onze
maatregelen te belasten.

Erik van Straten
13-06-2005, 20:06 door G-Force
Erik, daar ben ik het helemaal mee eens!
13-06-2005, 20:57 door Anoniem
Ik ook tevens zouden ze nog eens tapje verder kunnen gaan door per
mens op deze aardbol een ip-adres uit te geven...we hebben er toch
genoeg!
13-06-2005, 21:02 door Su-Root
Vaste IP-adressen rules!
13-06-2005, 23:46 door Anoniem
Symantec of mcafee zit achter dit rapport van Frost & Sullivan.
Ze zijn druk bezig om iedereen hun antispyware rommel aan te
smeren, en dan komt zo'n rapport natuurlijk lekker gelegen -G-

Geef Jan met de pet een vijand, verleid de inwoner van de
USA, eeuh ik bedoel de gebruiker met zijn statische ip om te
denken dat ie zeer vulnerable is, en wordt rijk.
14-06-2005, 01:11 door Anoniem
Wat is een doorsnee internetgebruiker mijn zusje van 5 of mijn
opa van 76.
14-06-2005, 08:55 door Anoniem
Ik denk dat de drijfveer achter dit bericht niets met
security maar meer met het tekort aan ip-adressen te maken
heeft!
14-06-2005, 09:08 door [Account Verwijderd]
Door Anoniem
Wat is een doorsnee internetgebruiker mijn zusje van 5 of mijn
opa van 76.


Tegenwoordig is dat een puber die 80% van zijn dag op MSN
zit en winks heen en weer stuurt ( we kennen het type wel ),
ben blij dat er zoiets is uitgevonden als firewalls beetje
nutteloos onderwerp dit, dit is namelijk al jaren zo.
14-06-2005, 09:46 door Anoniem
Wat een crap, dat uitproberen kan ook als je een dynamisch
adres hebt.
Tenzij je elke 5 minuten een ander ip krijgt en dan valt een
ook groot deel van de mogelijkheden van internet weg.
Je kan dan niet meer gamen, bellen of downloaden. Maw
internet is zo nutteloos dat je het dan niet of nauwelijks
meer gebruikt. Jah inderdaad een stuk veiliger
:|
14-06-2005, 10:05 door Anoniem
Door Anoniem
Ik denk dat de drijfveer achter dit bericht niets met
security maar meer met het tekort aan ip-adressen te maken
heeft!
Welke tekort aan IP-adressen? Maar gebruikers met vaste IP's
zijn makkelijk te blocken en genereren dus naderhand minder
inkomsten vann bouwers van antivirus en antispyware meuk ;-)
14-06-2005, 11:46 door Anoniem
Er is wel degelijk een tekort aan IP adressen, daarom zie je
bijna overal van die vervelende NAT opstellingen. Ik kan
niet wachten tot providers native ipv6 doorsturen en ik mijn
NAT weg kan gooien (zonder met nare ipv6 tunneling te gaan
werken).
14-06-2005, 11:46 door Anoniem
Overigens kun je de kop van dit artikel ook wel veranderen
in "Internet gevaar voor doorsnee Internetter". Maar dat
terzijde.
14-06-2005, 12:43 door Anoniem
toch zit er wel wat waarheid in, stel je wil op iemands
computer komen maar dat lukt niet dankzij firewall enzo. een
tijd later blijkt er weer eens een bug in een bepaald os te
zitten en aangezien het ip adres nooit verandert is kun je
nu zo binnen wandelen.

beide methoden hebben voor en nadelen.
14-06-2005, 14:38 door SirDice
Als er ergens een bug in gevonden wordt wordt er specifiek
gescand op die bug. Of je nu een dynamisch of een vast ip
adres hebt maakt niet uit. Die scanner komt toch wel een
keer langs. Vervolgens wordt er direct een IRC backdoor
geinstalleerd. Dan maakt het niet meer uit wat voor ip adres
je hebt. De 'aanvaller' hoeft alleen maar te wachten op een
IRC kanaal tot z'n slachtoffers langskomen.
14-06-2005, 14:42 door Anoniem
Een wisselend ip-adres biedt vrijwel geen beveiliging extra,
het is hooguit security by obscurity (is no security at
all). Een beetje kwaadwillend persoon is er zo achter wel
ip-adres zijn doelwit nu heeft, en bovendien zijn de ranges
zo klein dat je ze met gemak in een scan sweep af kan gaan.
14-06-2005, 15:43 door Anoniem

Een wisselend ip-adres biedt vrijwel geen beveiliging extra,
het is hooguit security by obscurity (is no security at
all). Een beetje kwaadwillend persoon is er zo achter wel
ip-adres zijn doelwit nu heeft, en bovendien zijn de ranges
zo klein dat je ze met gemak in een scan sweep af kan gaan.

En dit is dus puur de reden waarom er slechte security is.
Men concentreert zich op onzinnige zaken die niet relevant zijn.
14-06-2005, 22:11 door Bitwiper
Hoewel er, vooral door de verdeling in vaste reeksen, wel
een tekort aan IP-adressen in zicht is, vormt dit in deze
discussie nauwelijks een argument.

De meeste netizens met dynamische IP-adressen
(thuisgebruikers dus) zijn actief tussen 19:00 en 22:00. Ik
kan me geen ISP voorstellen die verbindingen weigert (laat
staan bestaande afbreekt) zodra alle dynamische IP-adressen
zijn uitgedeeld; getroffen klanten zullen snel overstappen
naar een betere provider.

Alleen globale (inbel) providers hebben door tijdzones meer
spreiding en zouden met substantieel minder IP-adressen toe
kunnen dan hun totale aantal klanten, temeer daar inbellers
zelden permanent online zijn. Met de toename van breedband
aansluitingen neemt dit aantal ongetwijfeld af.

Voor degenen die na alle (technische) argumenten nog steeds
een (klein) "security" voordeel zien, zal ik het anders
uitleggen. Vaak van IP-adres wisselen is vergelijkbaar met
harder fietsen in de regen. Die druppels die bij een
lagere snelheid op je kop zouden vallen raken je dan
inderdaad niet.

Erik van Straten
15-06-2005, 13:03 door Anoniem
het zal wel aan mij liggen maar ik snap niet zo goed waar je
het over hebt, wat je ermee wil zeggen, wat je conclusie nou
is en welk verband er is met de analogie...
15-06-2005, 16:17 door Nabulafia
Om mezelf tegen dieven te beschermen moet ik wekelijks verhuizen, de
gemeente verzoeken dagelijks straatnamen en huisnummering
willekeurig te veranderen etc.?
De noodzaak van de dynamische IP's is/was verbonden met het 'beperkt'
aantal beschikbare adressen onder IPv4 (32 bit) die daarenboven nog
eens volstrekt onrechtvaardig verdeeld zijn (IBM kan zo'n kleine 50 miljoen
computers van een eigen IP voorzien, India heeft de beschikking over zo'n
200.000 adressen voor een bevolking van ruim een miljard).
IPv4 kent geen ingebouwde beveiliging (authenticatie), biedt geen
mogelijkheid tot instellen van prioriteiten (packetstreams) en biedt geen
standaardvoorziening voor mobiliteit.
IPv6 (128 bit) lost dit voor de toekomst op.
En eigenlijk zijn dit geen problemen voor de eindgebruikers maar wel voor
de providers. Zo is het in eerste rang hun verantwoordelijkheid om ervoor
te zorgen dat een vast IP-adres zo goed mogelijk beschermd is - daar
betaal je immers voor. Wanneer je als eindgebruiker dan nog jouw
steentje bijdraagt door je eigen beveiligingsinstellingen te respecteren,
geen verdachte e-mails te openen, P2P te vermijden etc., etc... dan kan er
niet veel verkeerd gaan me dunkt.
Overigens lijkt mij de vertaling van "residential" in "doorsnee" slordig. Een
en ander wekt de indruk dat F&S de verantwoordelijkheid bij de
eindgebruiker leggen, terwijl ik uit het artikel afleid dat ze de IPS's op
hun "missie" wijzen. En het zijn precies deze luiden die de
verantwoordelijkheid ahw. afwentelen en door allerlei campagnes
de "residential" gebruiker aanzetten tot het aanschaffen van producten die
ze in feite helemaal niet nodig zouden moeten hebben.
Als consultants wiens "services provide you with the innovative solutions to
maximize your growth opportunities and dominate your competition" zal
F&S hen daar natuurlijk metterdaad in bijstaan...
15-06-2005, 21:48 door Bitwiper
Op woensdag 15 juni 2005 13:03 schreef Anoniem:
> ik snap niet zo goed waar je het over hebt

Sorry voor de onduidelijkheid! De titel van dit stuk is
"Vast IP-adres gevaar voor doorsnee internetter". In m'n
eerste bijdrage in deze thread beargumenteer ik waarom ik
dat flauwekul vind. Sterker, ik beschijf waarom wisselende
IP-adressen slecht zijn voor het Internet.

Daarna schreef Anoniem op dinsdag 14 juni 2005 08:55:
> Ik denk dat de drijfveer achter dit bericht niets met
> security maar meer met het tekort aan ip-adressen
> te maken heeft!

Ik had dat stukje aan moeten halen. Ik probeerde uit te
leggen dat er elke dag een periode is waarop verreweg de
meeste klanten van een elke ISP tegelijk online willen zijn.
Waarmee dit ook geen reden (meer) is om voor
dynamische adressen te pleiten.

M.b.t. de analogie: als je naar "internet facing" firewall
logs kijkt (of sites als http://www.dshield.org/
of http://www.mynetwatchman.com/ in de gaten
houdt) zul je zien dat het niet altijd giet op
Internet, maar wel dat het meestal miezert. Als je
een kwetsbare PC direct op Internet aansluit schiet je er
dus niets mee op om van IP adres te wisselen,
nat worden doe je daarmee zowiezo.

Erik van Straten
16-06-2005, 08:39 door Anoniem
Lekker makkelijk dat DHCP gebeuren. Kan ik dan zeker na elke
verse lease naar mijn DNS-boer surfen om daar mijn nieuwe
IP-nummer op te geven.... Ik weet wel dat thuis een server
laten lopen niet ideaal is maar het kan en dus doe ik het.
Geef mij maar statisch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.