image

Consument gewaarschuwd voor wifi-router bij raam

vrijdag 5 december 2014, 11:02 door Redactie, 34 reacties
Laatst bijgewerkt: 05-12-2014, 15:14

Wie een wifi-router thuis gebruikt krijgt het advies om die op een veilige plek neer te zetten en zeker niet in de buurt van een raam te plaatsen. Dat adviseert anti-virusbedrijf Avast. Volgens de Tsjechische virusbestrijder moeten routers alleen worden neergezet op plekken waar het wifi-signaal binnenshuis blijft.

Het advies is onderdeel van verschillende tips waarmee consumenten hun wifi-router kunnen beveiligen. Zo wordt ook aangeraden om WPS uit te schakelen, de standaard beheerdersnaam en wachtwoord te wijzigen, router-firmware te upgraden en beheer op afstand uit te schakelen. Verder krijgen consumenten als tip tegen CSRF-aanvallen, waarbij er via de browser van een gebruiker wordt geprobeerd om toegang tot de router te krijgen, om de standaard IP-range van 192.168.1.1 in iets anders te veranderen.

Een andere manier om de toegang te beperken is het gebruik van MAC-filtering, hoewel hierbij moet worden opgemerkt dat MAC-adressen eenvoudig zijn te spoofen. Ook volgen enkele technische adviezen, zoals het instellen van de DNS-servers op automatische mode (of DHCP) of het opgeven van een statische waarde als DNS-server, het uitschakelen van IPv6 en het forwarden van poort 80 op de router naar een niet gebruikt IP-adres op het netwerk. Dit zou "ROM-0" misbruik moeten tegengaan, waarbij er toegang wordt verkregen tot wachtwoorden die op de router zijn opgeslagen.

Reacties (34)
05-12-2014, 11:13 door Anoniem
Ach de meeste SOHO routers zijn zo brak dat je er praktisch naast moet zitten om ontvangst te hebben. :-)
05-12-2014, 11:17 door Pandit
Wat een open deuren allemaal.....
05-12-2014, 11:22 door [Account Verwijderd]
[Verwijderd]
05-12-2014, 11:23 door Anoniem
Als ik hier eens om me heen kijk, dan zie ik al een stuk of 30 access points. Zouden die nou allemaal achter het raam staan?
05-12-2014, 11:24 door Anoniem
Open ramen eerder... maar gezien het feit dat ik hier in huis wel 20 WiFi access points van buren binnen krijg snijdt
het weinig hout. De WiFi signalen gaan niet alleen door ramen.
Daarnaast heeft dit soort adviezen aan "wie een wifi-router thuis gebruikt" weinig zin. Daar gaat de gemiddelde gebruiker
echt niet mee aan de slag. Beter is het om deze acties default en/of automatisch uit te laten voeren door firmware.
05-12-2014, 11:35 door Preddie
En wat is het advies als je WIFI in de tuin wil ? Moet ik dit dan middels rooksignalen naar mijn router bridgen ?
05-12-2014, 11:39 door Anoniem
De router van mijn buren staat niet bij het raam. Toch pik ik hun wifisignaal net zo sterk op als dat van mijn eigen router. Met andere woorden: dit is een tip van het jaar nul.
05-12-2014, 11:47 door Anoniem
Ok, mooi advies maar kunnen we er ook iets mee? Nee.

Wifi heeft (afhankelijk van het gebruikte protocol) binnenshuis een bereik tussen de 20 en 70 meter. Mijn huis is 10 meter diep, dus of ik de router nu aan de ene of aan de andere kant van de woonkamer zet, er gaat altijd een royale hoeveelheid straling naar buiten.

Dus wat moet ik met zo'n advies?

http://nl.wikipedia.org/wiki/IEEE_802.11#Snelheden
05-12-2014, 11:59 door Anoniem
Dat dit voor de meeste lezers hier gesneden koek is, betekent niet dat de gemiddelde consument daar ook van op de hoogte is. Die is allang blij dat iemand anders alles heeft geïnstalleerd en heeft geen weet van de mogelijke beveiligingsrisico's.

Mijns inziens is awareness een goede eerste stap naar een betere beveiliging.
05-12-2014, 12:02 door Anoniem
Ik ga weer vrolijk via de kabel en heb een wifi jammer geplaatst voor de zekerheid. Zul je zien dat de buren hier over gaan zeuren. Gelukkig heb ik dit Avast artikel!

Wel makkelijke reclame voor dit merk de afgelopen maanden ....
05-12-2014, 12:14 door Anoniem
Voorbeeldje: Ze vertellen hier dus mensen die te lui zijn om de standaardinstellingen te veranderen dat toch maar wel te doen. Ze vertellen diezelfde mensen om de "standaardreeks" van 192.168.1.1 in "iets anders" als 10.* te veranderen. Zonder daarbij te vertellen wat wel en niet geschikte nummers zijn. Waarmee sterk de indruk gewekt wordt dat je willekeurig wat nummertjes kan kiezen. Strak plan, avast, zo genereer je wel klantjes voor je (betaalde?) helpdesk.

Net als de vorige op deze site aangehaalde blogpost van deze tent geeft mij dit stukje sterk de indruk dat we hier alweer met koning eenoog van doen hebben.
05-12-2014, 13:22 door Anoniem
Door Anoniem: Wifi heeft (afhankelijk van het gebruikte protocol) binnenshuis een bereik tussen de 20 en 70 meter. Mijn huis is 10 meter diep, dus of ik de router nu aan de ene of aan de andere kant van de woonkamer zet, er gaat altijd een royale hoeveelheid straling naar buiten.
Je kan 'm in het midden zetten, maar je kan 'm bijvoorbeeld ook aan een uiteinde zetten en dan de antenne vervangen door een richtantenne met bv. 60 graden uitstraling. Je kan ook een spriet voorzien van een supersimpel zelfgeknutseld opzetstuk om de de straling duidelijk in de kamer te richten. Met (richt)antennes knutselen heeft het belangrijke voordeel dat het signalen van de buren ("ruis") buiten de oortjes houdt en dus zowel zenden als ontvangen verbetert.

Je kan het zendvermogen wat naar beneden draaien. Zouden meer mensen moeten doen, want al dat uitgestraalde maar verder ongebruikte vermogen is elders niet meer dan een bijdrage aan de jaarlijks merkbaar oplopende "noise floor". En dat kan ook zeker prima met een antenne die duidelijke keuzes maakt waar wel naar te luisteren en uit te zenden en waar dus ook niet naar te luisteren en uit te zenden.

Kijk bijvoorbeeld hier: http://freeantennas.com/ (full disclosure: geen relatie)
Ik weet uit ervaring dat de "windsurfer" prima werkt --mits netjes gebouwd, de centreertoleranties zijn niet heel ruim-- en in een minuut of tien inelkaar te knippen en te plakken is. Voor iets wat langer mee moet gaan ben je iets langer bezig. Zal prima werken als probeersel, wellicht voor thuis.

Zo'n stukje karton-met-alufolie levert zeggens zo'n 9dBi gain op (bovenop de gebruikte spriet), dus als je een redelijk gebruikelijke 100mW (20dBm) uitstraalt over een 2dBi spriet, kun je voor dezelfde signaalsterkte op de bank je uitstraalvermogen tot 20-9=11dBm (2dBi spriet blijft hetzelfde) oftewel een kleine 15mW reduceren, terwijl er ineens een stuk minder signaal naar buiten verdwijnt. Goed idee met wat site survey software rond te lopen, buiten en binnen, en zo een voor-en-na test te doen.
05-12-2014, 14:14 door Anoniem
Je kunt WiFi ook uitzetten wanneer je het niet gebruikt omdat je pc aan een utp-kabel hangt (sneller en veiliger). Nee, niks voor bankhangers, dwangmatige appers en smartphoneslaven, dat is waar.
05-12-2014, 14:18 door Anoniem
Ach,ja ik gebruik al in mijn router,dat alleen de door mij toegestane Ip adressen worden toegekend.
Daar kan maximaal maar een apparaat op,wil er iemand spoofen,dan kan dat niet,want dan is er al een apparaat actief.
Als er een tweede op het zelfde ip wil komen wordt deze meteen gebounced.
Ook gebruik ik binnen mijn netwerk gebruik van openvpn.
Misschien dat ik dan wel nog even mijn standaard router ip range moet aanpassen,maar iets anders.
Dan zal ik de login op de router via de brouwser ook via dat nieuwe adres moeten doen,wanneer het nodig is.
05-12-2014, 15:04 door Anoniem
IPv6 uitschakelen voor veiligheid? lolololololo

Idiots..bij Avast begrijpen ze internet niet.

Daarbij.. WPA2-PSK is nog niet *zo* onveilig dat dit noodzakelijk is.
05-12-2014, 15:08 door Anoniem
Wat het security.nl-artikel zegt over DNS in automatische mode of DHCP instellen klopt volgens mij niet helemaal.
De oorspronkelijke tekst luidt:
"Set your router DNS servers to automatic mode (or DHCP) or for a static value that you manually set exactly according to your ISP.

Mijn voorkeur gaat uit naar static, want ik kan toevallig lezen, zoeken en vragen, en ben vrijwel niet dyslectisch,
en ben niet bang voor een klein beetje extra moeite. Static DNS lijkt mij gewoon net even wat robuuster.

En wat is het advies als je WIFI in de tuin wil ?
Het gaat er niet zozeer om dat je een router niet bij het raam moet zetten, maar dat de router zoveel mogelijk centraal
binnen jouw domein staat waar je WiFi wilt gebruiken. (hierbij rekening houdend met het feit dat ramen meer WiFi-straling
doorlaten dan muren, en zich meestal al behoorlijk aan de rand van je huiselijke domein bevinden i.p.v. centraal gelegen)
Dan beperk je dat buiten jouw domein nog WiFi -signalen kunnen worden opgepikt door lieden die daar wat jou betreft
niets mee te maken hebben. Als je erg "hutje-mutje" woont, en het huiselijke domein waar je WiFi gebruikt niet zo groot is, kan het verstandig zijn om genoegen te nemen met een iets lagere WiFi-snelheid bij een wat lager zendvermogen (zodat de invloed van ruis toeneemt, en hierdoor de signalen wat meer worden aangetast, waardoor die WiFi snelheid dus wat afneemt...), eventueel in combinatie met de tips van Anoniem 13:22.(leuke tips!) Kwestie van de juiste balans zoeken.
05-12-2014, 15:12 door Briolet
Een ander belangrijk advies mist ook:

http://www.pcpro.co.uk/blogs/2011/04/14/whats-killing-your-wi-fi-wrapping-your-house-in-tin-foil

Aluminium folie in je huis gebruiken. Bij mij zit het in de spouwmuur verwerkt en houdt de wifi van de buren buiten waardoor je zelf een veel beter signaal hebt. En ondanks dat ik twee wifi-zenders tegen de buitenmuur aan de straatkant heb, heb je op straat vrijwel geen signaal.

En net als in het artikel was de warmte isolatie de reden voor deze isolatie bij mij, want mijn huis stamt nog uit het pre-wifi tijdperk.
05-12-2014, 15:52 door Anoniem
Daar gaan alle hotspots :)
05-12-2014, 16:52 door Anoniem
Door Anoniem: IPv6 uitschakelen voor veiligheid? lolololololo

Idiots..bij Avast begrijpen ze internet niet.

Daarbij.. WPA2-PSK is nog niet *zo* onveilig dat dit noodzakelijk is.

Of ... jij begrijpt IPv6 niet ?!
Als je eens zoekt naar b.v. websites die daadwerkelijk een IPv6 adres hebben, zul je het al snel wat beter begrijpen ;)
05-12-2014, 17:34 door [Account Verwijderd]
[Verwijderd]
05-12-2014, 17:37 door Anoniem
De WiFi op mijn routers staan uitgeschakeld, alles aan de kabel. Lekker snel en veilig.
05-12-2014, 19:25 door Anoniem
Door Picasa3: Sinds wanneer zit je aansluiting bij het raam?...
Als dat is waar de kabel binnenkomt, en dus "het kastje" afgemonteerd geworden is, wat toevallig ook de draadloos regelt. Vrij normale gang van zaken bij een hoop huishoudens waar dat zo uitkomt en er niemand een beter idee heeft, zoals het verzoek de boel braaf door te trekken naar de meterkast bv. omdat daar toch al een patch panel en een managed switch hangt.
05-12-2014, 19:26 door Anoniem
het forwarden van poort 80 op de router naar een niet gebruikt IP-adres op het netwerk

Poort 80 is toch juist de poort die je het meest gebruikt voor standaard internetverkeer?
05-12-2014, 20:55 door Anoniem
wat een bullshit! WiFi-router in de kelder, op straat bereik.
signaal van 6 huizen verderop, kan gewoon opgepikt worden.
WPS uit? Onzin!
IPv6 uit? Dat geldt dan alleen voor intern gebruik, maakt dus niks uit.
Wachtwoord wijzigen, ja duuhh...
Andere dan standaard SSID + Key: Duhhh...
Poort 80 naar ongebruikt IP? Die dingen doen allemaal 8080, dus bullshit!
05-12-2014, 23:14 door Anoniem
Door Anoniem:
het forwarden van poort 80 op de router naar een niet gebruikt IP-adres op het netwerk

Poort 80 is toch juist de poort die je het meest gebruikt voor standaard internetverkeer?
Nogal wat routers schijnen een idiote bug te hebben waarbij je via de WAN de opgeslagen routerconfiguratie met één
simpel html-commando (poort 80) kunt downloaden en ontcijferen zonder dat je daar een wachtwoord voor nodig hebt.
Daaruit zijn inlognaam en wachtwoord te achterhalen, en daarna probeert men werkelijk in te loggen in de router.
Meestal past men daarna de DNS-instellingen aan naar een valse DNS-server die je naar valse websites doorstuurt.

Die port 80 forward is een "workaround" om zo'n routerconfiguratie download te voorkomen. Maar uiteindelijk zou een
firmware update dit natuurlijk moeten verhelpen. En daarna heeft die port 80 forward denk ik niet veel zin meer.
Trouwens ik schat in dat je het allemaal ook al een stuk moeilijker maakt met WAN Remote Access uit te zetten,
want dan kan er via de WAN niet meer worden ingelogd. (nog wel via lokale LAN als de hacker daar greep op krijgt)
05-12-2014, 23:24 door Anoniem
Door Anoniem: wat een bullshit! WiFi-router in de kelder, op straat bereik.
signaal van 6 huizen verderop, kan gewoon opgepikt worden.
WPS uit? Onzin!
IPv6 uit? Dat geldt dan alleen voor intern gebruik, maakt dus niks uit.
Wachtwoord wijzigen, ja duuhh...
Andere dan standaard SSID + Key: Duhhh...
Poort 80 naar ongebruikt IP? Die dingen doen allemaal 8080, dus bullshit!
Ach ja, gigantische WieFie-signalen, en alles uit maakt allemaal niks uit.
Gewoon lekker laten zoals ze is. Gelijk heb je.
06-12-2014, 09:06 door [Account Verwijderd] - Bijgewerkt: 06-12-2014, 09:08
[Verwijderd]
06-12-2014, 09:45 door Anoniem
Ik ga weer vrolijk via de kabel en heb een wifi jammer geplaatst voor de zekerheid. Zul je zien dat de buren hier over gaan zeuren.

En terecht, het plaatsen van een jammer is namelijk niet alleen hinderlijk, maar ook nog eens illegaal. En waarom zou je in hemelsnaam een jammer willen plaatsen ? Je klinkt als iemand die graag zijn buren het leven zuur maakt.
06-12-2014, 13:13 door Anoniem
Security by obscurity....
06-12-2014, 14:03 door Anoniem
Door Anoniem: Ik ga weer vrolijk via de kabel en heb een wifi jammer geplaatst voor de zekerheid. Zul je zien dat de buren hier over gaan zeuren.
Terecht. Ik begrijp niet waarom je naast het uitzetten van de radio het noodzakelijk zou vinden om dan ook maar andermans radio te storen. Zo van, ik laat mijn mobieltje voortaan maar thuis tegen al dat politietappen en "voor de zekerheid" zaag ik ook de GSM torens in de buurt maar om. Wat is dat voor een rare gedachtengang?
08-12-2014, 11:00 door Anoniem
Hier in Zeeland adviseert Delta om van het kabelmodem één van de twee ingebouwde WiFi spots gratis ter beschikking te stellen van toeristen. "Het kan geen kwaad, want ze zijn door Cisco fysiek gescheiden met een eigen IP reeks"
Fuck a duck Delta ik zet de zooi gewoon uit en gebruik alleen UTP kabels met een switch of hub.
s
08-12-2014, 12:19 door Anoniem
Als toevoeging op bovenstaande beveiligingsmaatregelen, zou je je router ook nog op kanaal 14 ( 2484 MHz ) kunnen zetten.
Dit kanaal zit niet op standaard routers, en is officieel alleen in Japan toegestaan. Het enige is, dat je er speciale firmware op moet zetten. Zie http://www.dd-wrt.com voor details.
NB. Het gebruik van kanaal 14 is door Agentschap Telecom niet toegestaan, dus gebruik is voor eigen risico.
Maar je bent net iets minder 'zichtbaar' dan op de kanalen 1 t/m 13.
11-12-2014, 20:43 door Anoniem
Door Anoniem: Als toevoeging op bovenstaande beveiligingsmaatregelen, zou je je router ook nog op kanaal 14 ( 2484 MHz ) kunnen zetten.
Doe dat even niet. Het mag niet dus is dit slecht advies. Daarnaast moet je maar hopen dat er niets je beacons toch opvangt want dan ben je toch weer zichtbaar, en dan voel je je oh-zo-veilig terwijl je dat niet bent. Security by obscurity werkt gewoon niet, en al helemaal niet op de radio.
12-02-2015, 15:00 door Anoniem
Mensen adviseren om je wifi te verplaatsen? Wat bij de meeste ook je router/modem is, dan zou je ook je ISRA moeten verplaatsen.. hmmm geen goeie advies...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.