Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wifi Modem gehacked, wagenwijd opengezet! Wat nu? Aangifte?
21-02-2012, 09:54 door Anoniem, 17 reacties
Heren,
Ik zit momenteel in een vervelende situatie ( Kastje naar de muur! ), de politie maakt geen aangifte zonder log gegevens van de internetprovider en de internetprovider mag en wil geen log gegevens leveren zonder een aangifte!!
Wat nu? Iemand ervaring mee?
Ik zit momenteel in een vervelende situatie ( Kastje naar de muur! ), de politie maakt geen aangifte zonder log gegevens van de internetprovider en de internetprovider mag en wil geen log gegevens leveren zonder een aangifte!!
Wat nu? Iemand ervaring mee?
Reacties (17)
aan logbestanden van je provider/ISP zal je niks hebben aangezien die alleen IP-adressen opslaat en als iemand met jouw WiFi modem verbindt heeft ie jouw IP-adres, dan heb je alleen het MAC-adres en de IP-adressen van de servers waarmee je internetverbinding contact heeft gehad en dat zijn er oneindig veel.
Wat is de beveiliging van je netwerk? wagenwijd open, WEP, WPA of WPA2? Open, WEP en WPA kan je beter niet gebruiken. En WPA2 is alleen veilig als WPS uitstaat.
En wat is er precies gebeurd je opent met: Wifi Modem gehacked, wagenwijd opengezet! Wat nu? Aangifte?
en dan zeg je dat de politie en je provider je niet willen helpen. Daaruit kunnen we niet opmaken wat er precies is gebeurd. Van een hack van een open/WEP beveiligde router zou ik zeggen pech, maar helaas, dat is gewoon eigen nalatigheid, natuurlijk kan je altijd aangifte doen van computervredebreuk, maar de dader gaat denk ik wel vrijuit, je hebt zonder tap eigenlijk alleen zijn MAC-adres.
Wat is de beveiliging van je netwerk? wagenwijd open, WEP, WPA of WPA2? Open, WEP en WPA kan je beter niet gebruiken. En WPA2 is alleen veilig als WPS uitstaat.
En wat is er precies gebeurd je opent met: Wifi Modem gehacked, wagenwijd opengezet! Wat nu? Aangifte?
en dan zeg je dat de politie en je provider je niet willen helpen. Daaruit kunnen we niet opmaken wat er precies is gebeurd. Van een hack van een open/WEP beveiligde router zou ik zeggen pech, maar helaas, dat is gewoon eigen nalatigheid, natuurlijk kan je altijd aangifte doen van computervredebreuk, maar de dader gaat denk ik wel vrijuit, je hebt zonder tap eigenlijk alleen zijn MAC-adres.
21-02-2012, 10:55 door
Spion
Ik raad aan je router met een nieuw wachtwoord te beveiligen met WPA2+PSK met TKIP+AES encryptie.
Vervolgens alle PC's scannen naar mogelijke ongeregeld heden.
Tevens denk ik dat juridisch gezien je er niet erg veel mee kan totdat je de log gegevens hebt. afhankelijk van je router kan je deze misschien van je router afhalen.
Welke router/modem gebruik je en welke provider heb je?
Vervolgens alle PC's scannen naar mogelijke ongeregeld heden.
Tevens denk ik dat juridisch gezien je er niet erg veel mee kan totdat je de log gegevens hebt. afhankelijk van je router kan je deze misschien van je router afhalen.
Welke router/modem gebruik je en welke provider heb je?
Lastig.
je zou toch echt je provider dit probleem aan tafel moeten zetten.
Jij bent het slachtoffer van een communicatie stoornis.
waarom zou je ISP geen gegevens over jouw WIFI willen toezenden als die info van jou is?
vreemd.
Groet,
Jasper Koehorst
je zou toch echt je provider dit probleem aan tafel moeten zetten.
Jij bent het slachtoffer van een communicatie stoornis.
waarom zou je ISP geen gegevens over jouw WIFI willen toezenden als die info van jou is?
vreemd.
Groet,
Jasper Koehorst
Beveiliging op de wifimodem stond op WPA+PSK zonder WPS. Het wachtwoord was 32 tekens langs met nummers en letters en hoofdletters er in. Toen ik gister verbinding maakte met de modem, stond ie op "open". Thuis heeft niemand, behalve ik verstand van "computers".
Ook kon ik niet meer op de wifimodem van Thomsen inloggen, want de inlog pagina verscheen die normaal gesproken niet getoond werd. Modem is in bruikleen van Online...
Ja en log gegevens van de wifii modem ben ik kwijt, want ik had de modem gereset... zucht.
Ook kon ik niet meer op de wifimodem van Thomsen inloggen, want de inlog pagina verscheen die normaal gesproken niet getoond werd. Modem is in bruikleen van Online...
Ja en log gegevens van de wifii modem ben ik kwijt, want ik had de modem gereset... zucht.
Thomson modems hebben soms de nare eigenschap om plotseling config te verliezen, of gedeelte van de config. Vooral de speedtouchen zonder telefoon hadden hier nog wel eens last van. Daarnaast kan de provider jou geen enkele info geven over wie er van jouw wifi gebruik gemaakt heeft mocht dit zo zijn.
Daarnaast kan het voorkomen dat je speedtouch gewoon is gereset door een familielid, even knopje te lang indrukken en hij staat op factory default (ligt aan model).
Daarnaast kan het voorkomen dat je speedtouch gewoon is gereset door een familielid, even knopje te lang indrukken en hij staat op factory default (ligt aan model).
21-02-2012, 14:22 door
Vergeten
Als je een modem/router reset wordt de WiFi in de meeste gevallen verandert naar Open (fabrieksinstelling dus). Kan misschien niet het geval zijn dat iemand in je huis het "per ongeluk" de modem heeft gereset?
Zoals Spion zei WPA2 is wel een must op dit moment, ik hoor steeds vaker dat mensen WPA1 kunnen kraken. Enige waar ik Spion op tegen spreek is het gebruik van TKIP+AES, in dit geval draai je namelijk WPA1+WPA2 mixed. Voor de beste beveiliging op WiFi moet je het op WPA2 zetten zonder WPS, wat sommige ook nog doen is een MAC beveiliging erbij instellen, hierbij krijg je alleen IP toegewezen als de MAC Adres van het stukje hardware matcht met jouw instellingen.
Probeer is voor lange tijd het knopje in te drukken voor een reset, als je dan nog steeds niet in de modem kan komen.. Zou ik gewoon Online bellen voor een vervanging, misschien zit er ook wel een bug in de firmware namelijk.
Zoals Spion zei WPA2 is wel een must op dit moment, ik hoor steeds vaker dat mensen WPA1 kunnen kraken. Enige waar ik Spion op tegen spreek is het gebruik van TKIP+AES, in dit geval draai je namelijk WPA1+WPA2 mixed. Voor de beste beveiliging op WiFi moet je het op WPA2 zetten zonder WPS, wat sommige ook nog doen is een MAC beveiliging erbij instellen, hierbij krijg je alleen IP toegewezen als de MAC Adres van het stukje hardware matcht met jouw instellingen.
Probeer is voor lange tijd het knopje in te drukken voor een reset, als je dan nog steeds niet in de modem kan komen.. Zou ik gewoon Online bellen voor een vervanging, misschien zit er ook wel een bug in de firmware namelijk.
21-02-2012, 15:02 door
Spion
Door Vergeten: Als je een modem/router reset wordt de WiFi in de meeste gevallen verandert naar Open (fabrieksinstelling dus). Kan misschien niet het geval zijn dat iemand in je huis het "per ongeluk" de modem heeft gereset?
Zoals Spion zei WPA2 is wel een must op dit moment, ik hoor steeds vaker dat mensen WPA1 kunnen kraken. Enige waar ik Spion op tegen spreek is het gebruik van TKIP+AES, in dit geval draai je namelijk WPA1+WPA2 mixed. Voor de beste beveiliging op WiFi moet je het op WPA2 zetten zonder WPS, wat sommige ook nog doen is een MAC beveiliging erbij instellen, hierbij krijg je alleen IP toegewezen als de MAC Adres van het stukje hardware matcht met jouw instellingen.
Probeer is voor lange tijd het knopje in te drukken voor een reset, als je dan nog steeds niet in de modem kan komen.. Zou ik gewoon Online bellen voor een vervanging, misschien zit er ook wel een bug in de firmware namelijk.
Idd WPA2+PSK met AES is idd het beste, tevens (als de mogelijkheid er is) een MAC filter instellen met alle MAC adressen van je wireless aparaten. Hiermee voorkom je dat ongewenste gebruikers uberhoupt verbinding kunnen maken met je netwerk.Zoals Spion zei WPA2 is wel een must op dit moment, ik hoor steeds vaker dat mensen WPA1 kunnen kraken. Enige waar ik Spion op tegen spreek is het gebruik van TKIP+AES, in dit geval draai je namelijk WPA1+WPA2 mixed. Voor de beste beveiliging op WiFi moet je het op WPA2 zetten zonder WPS, wat sommige ook nog doen is een MAC beveiliging erbij instellen, hierbij krijg je alleen IP toegewezen als de MAC Adres van het stukje hardware matcht met jouw instellingen.
Probeer is voor lange tijd het knopje in te drukken voor een reset, als je dan nog steeds niet in de modem kan komen.. Zou ik gewoon Online bellen voor een vervanging, misschien zit er ook wel een bug in de firmware namelijk.
21-02-2012, 15:35 door
RickDeckardt
Ik verwacht dat dit meer een hardwareprobleem is van je accesspoint. Dat ie hard gereset is door voedingsproblemen oid. Andere aanvalsvectoren zijn: malware die een hacker een intern systeem toegang heeft gegeven of een wifi-hackende-pool. Van buitenaf direct naar je accesspoint lijkt me echt heel sterk, aan de internetkant van je router staat normaal alles (zo ook je admin-pagina) potdicht.
WIFI dichttimmeren:
WPA1+2 is via WPS te kraken. Kost je een uur of 3 in de meeste gevallen.
WPS uitzetten is aan te bevelen, dit werkt echter niet altijd! http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix
AP dichttimmeren:
Nog een tip, ander adminwachtwoord gebruiken dan je WPA pre shared key. en WEP gebruiken is uit den boze.
Doublecheck:
Check ook of je bij de adminpagina kan komen vanaf internet (dus bij iemand anders naar je publieke ip surfen). Dit hoort niet te kunnen.
Opmerking:
MAC filter houdt alleen de echte beginnende scriptkid buiten de deur. Kwestie van even wachten tot iemand het AP gebruikt, mac clonen, wachten tot ie er niet meer opzit, kraken maar.
WIFI dichttimmeren:
WPA1+2 is via WPS te kraken. Kost je een uur of 3 in de meeste gevallen.
WPS uitzetten is aan te bevelen, dit werkt echter niet altijd! http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix
AP dichttimmeren:
Nog een tip, ander adminwachtwoord gebruiken dan je WPA pre shared key. en WEP gebruiken is uit den boze.
Doublecheck:
Check ook of je bij de adminpagina kan komen vanaf internet (dus bij iemand anders naar je publieke ip surfen). Dit hoort niet te kunnen.
Opmerking:
MAC filter houdt alleen de echte beginnende scriptkid buiten de deur. Kwestie van even wachten tot iemand het AP gebruikt, mac clonen, wachten tot ie er niet meer opzit, kraken maar.
bedankt voor alle inoformatie.
Bij een hard reset van de modem, komt de vooraf ingestelde wifi key actief ( onder de modem ). Heb ik eenmaal een hard reset gedaan, werkt de wifi niet meer.... dus ik ben bang dat er door een hardware storing de wifi open is gegaan....
Ik kan volgende politie geen aangifte doen zonder bewijs die door de provider niet afgegeven wordt.
Ach jah, ik ga wel over op internet over bekabeling is veel veiliger.
Bij een hard reset van de modem, komt de vooraf ingestelde wifi key actief ( onder de modem ). Heb ik eenmaal een hard reset gedaan, werkt de wifi niet meer.... dus ik ben bang dat er door een hardware storing de wifi open is gegaan....
Ik kan volgende politie geen aangifte doen zonder bewijs die door de provider niet afgegeven wordt.
Ach jah, ik ga wel over op internet over bekabeling is veel veiliger.
Ik zie dat je een thomson cq Speedtouch modum hebt. Als je de standaard WPA code gebruikt, wat bij de meeste mensen het geval is, dan zijn deze routers heel makkelijk toegangelijk ondanks de onkraakbare WPA2 code. Dit kan omdat er software bestaat speciaal voor deze thomson en speedtouch routers die in geval van de standaard SSID (dus de overanderde netwerknaam van bv de KPN) de wpa2 code zo ophoesten.Wat je moet doen is de SSID (naam van het netwerk) van je router aanpassen en je probleem is opgelost.Niemand komt er dan meer ongevraagd in.
Groeten,
Jan Talens
PC Dokter Friesland
Groeten,
Jan Talens
PC Dokter Friesland
Ik heb zonet de Thomsom modem onder mijn autoband gelegd en 3 keer overreden. Online wil dat ding niet terug, dan maar slopen en in de vuilnisbak ermee.
'Hiermee voorkom je dat ongewenste gebruikers uberhoupt verbinding kunnen maken met je netwerk.'
spion!! fout!
het mac adres is eenvoudig te achterhalen uit het gecrypte verkeer.
ik zou zeggen : verander de standaard wachtwoorden van zowel de wifi verbinding als de web interface naar een zelf gekozen lang wachtwoord met hoofdletters,kleineletter,cijfers en leestekens
spion!! fout!
het mac adres is eenvoudig te achterhalen uit het gecrypte verkeer.
ik zou zeggen : verander de standaard wachtwoorden van zowel de wifi verbinding als de web interface naar een zelf gekozen lang wachtwoord met hoofdletters,kleineletter,cijfers en leestekens
Ach jah, ik ga wel over op internet over bekabeling is veel veiliger.
zou ik zowiezo aanbevelen als je pc altijd op vaste plaats staat waarom zou je anders? verbinding is ook sneller en stabieler, toch?
of een Fritzbox heb je nog meer zelf in de hand, is mijn mening.
zou ik zowiezo aanbevelen als je pc altijd op vaste plaats staat waarom zou je anders? verbinding is ook sneller en stabieler, toch?
of een Fritzbox heb je nog meer zelf in de hand, is mijn mening.
23-02-2012, 10:38 door
Vergeten
Ja, zelf gebruik ik ook bekabeling.. Loopt 10 meter kabel van beneden naar boven bij mij via de trap maar het is zoals je zei stabieler en ook sneller.
Aangezien ik ook wel eens spelletjes speel met multiplayer mogelijkheden merk ik het verschil wel. Daarnaast kan ik nu ook is rustig een reset doen zonder dat gedoe.
Ik doelde zelf om MAC adres beveiliging aan te zetten puur inderdaad om de simpelere "hackers" tegen te houden. (zoals WEP dat doet) Maar ja om helemaal geen problemen te krijgen kan je beter WiFi uitzetten, dan heb je helemaal nergens last van.
Aangezien ik ook wel eens spelletjes speel met multiplayer mogelijkheden merk ik het verschil wel. Daarnaast kan ik nu ook is rustig een reset doen zonder dat gedoe.
Ik doelde zelf om MAC adres beveiliging aan te zetten puur inderdaad om de simpelere "hackers" tegen te houden. (zoals WEP dat doet) Maar ja om helemaal geen problemen te krijgen kan je beter WiFi uitzetten, dan heb je helemaal nergens last van.
Inderdaad lastig om het verhaal rond te krijgen. Het bewijs is moeilijk te leveren. Opnieuw beginnen dus: Alle PC's controleren vreemde processen en openstaande poorten (zijn systemen gehacked?). Wifi-netwerk opnieuw inrichten. Schakel WPS uit. Gebruik WPA2-PSK met AES encryptie. Maak een sleutel door willekeurige karakters in te typen (doe maar iets van 40-50 karakters) en sla de sleutel op in een tekstbestand op een USB-key. Kopieer en plak de sleutel in de velden bij iedere PC/Laptop.
P.S. leen niet je laptop uit, want de sleutel is opgeslagen op de PC/Laptop en is door een hacker weer uit te lezen!
P.S. leen niet je laptop uit, want de sleutel is opgeslagen op de PC/Laptop en is door een hacker weer uit te lezen!
Door Anoniem: Ik heb zonet de Thomsom modem onder mijn autoband gelegd en 3 keer overreden. Online wil dat ding niet terug, dan maar slopen en in de vuilnisbak ermee.
Check wel even of er geen onderdelen van het modem (zoals een heatsink) in je band zijn blijven steken. Dat wil nog wel eens gebeuren by dat type modem.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
