Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Zwakste schakel?

18-01-2017, 09:42 door [Account Verwijderd], 18 reacties
Ik heb thuis 3 computers:

- mijn desktop, goed beveiligd en verbonden met het internet via een kabel
- mijn laptop, goed beveiligd en altijd verbonden met internet via WIFI
- een 3 jaar oude Andriod tablet, nooit iets gedaan aan de beveiliging hiervan.

De 3 jaar oude tablet is niet meer te updaten naar de nieuwste Adriod versie, Ik gebruik deze tablet bijna nooit maar hij ligt wel in mijn huis en ik vraag mij nu af of dat de beveiliging van mijn desktop en laptop in gevaar zou kunnen brengen,

Is het mogelijk dat er via mijn slecht beveiligde oude Andriod tablet toegang kan worden verkregen tot mijn laptop of zelfs mijn desktop?

Ik heb geen thuisnetwerk en netwerkdetectie staat uitgeschakeld op mijn desktop en laptop (Windows 10).
Reacties (18)
18-01-2017, 09:51 door Anoniem
Hoi,

Niet direct maar... Als er een onveilig apparaat in je netwerk hangt en deze word gehackt dan zijn eventuele hackers al een stap verder.
Scenario:
- Tablet is gehackt = Er is toegang tot je thuisnetwerk
- Vanuit daar kunnen netwerk scans plaatsvinden om overige devices te vinden / exploiten
- Vanuit daar kunnen je andere devices worden gescant en aangevallen (ook tegen nog niet gepatchte lekken).

Het beveiligen van je netwerk kun je het beste in lagen doen (op alle niveau's)
- Applicaties = Updaten
- Operating systems = regelmatig Updaten / hardening toepassen
- Netwerk apperatuur = regelmatig Updaten / hardening toepassen

Voor veel android devices is custom firmware als bijvoorbeeld Cyanogenmod beschikbaar.
Wellicht is dat een idee.
18-01-2017, 11:48 door Anoniem

Voor veel android devices is custom firmware als bijvoorbeeld Cyanogenmod beschikbaar.
Wellicht is dat een idee.

CyanogenMod is van naam veranderd: het heet nu LineageOS

https://en.wikipedia.org/wiki/LineageOS
18-01-2017, 16:04 door Anoniem
Door Anoniem:

Voor veel android devices is custom firmware als bijvoorbeeld Cyanogenmod beschikbaar.
Wellicht is dat een idee.

CyanogenMod is van naam veranderd: het heet nu LineageOS

https://en.wikipedia.org/wiki/LineageOS

Nog niet veel te beleven op de LineageOS site. Ben benieuwd...
18-01-2017, 18:58 door SecGuru_OTX
Kans is minimaal, maar kan uiteraard altijd.

Ik zou me meer zorgen maken om de informatie welke zowel op de Android Tablet als op de Computers worden gebruikt. Denk b.v. aan email accounts en wachtwoorden, internet bankieren, password history en cookies binnen je browser(b.v. Chrome), etc.

Indien geen spannende zaken met je Tablet doet, de accounts(b.v. Google) op je Tablet niet worden gebruikt op je computers, dan is de kans minimaal.

Als je je zorgen maakt om je Tablet dan kun je deze (los van al het Android drama) toch ook iets beter beveiligen?

Paar simpele tips:
- installeer b.v. Lookout op je Android device;
- zet de firewall op je computers aan en blokkeer je Android device(moet je wel even een DHCP reservering voor Tablet maken)
- gebruik OpenDNS vanuit je router, dus OpenDNS servers aanbieden via DHCP;
- doe geen spannende en/of vertrouwelijke zaken op dat Android ding.
18-01-2017, 23:33 door choi
- zet de firewall op je computers aan en blokkeer je Android device(moet je wel even een DHCP reservering voor Tablet
Het is altijd een goed idee om toegang tot het lokaal netwerk te beperken op basis van MAC dan wel (intern) IP-adres, dan weet je tenminste zeker dat er geen ongewenste gasten meeliften op je WIFI-verbinding. Dat gezegd, je (software) firewall (er vanuit gaande dat je die nooit hebt uitgezet) zal dataverkeer dat niet door je lap-/desktop is geïnitieerd sowieso blokkeren. Maar goed, redundantie in computer security is niet per se slecht.

Een mogelijk scenario is dat er een poort open staat op je lap-/desktop (opengezet door jou zelf via port forwarding of automatisch door UPnP-dat laatste al dan niet door malware) en dat via de malware op het Android device de aanvaller toegang wordt verschaft tot de computer(s). Er komt hier echter zoveel bij kijken dat de aanvaller wel zeer gemotiveerd moet zijn om dit voor elkaar te krijgen; achter de open poort zou bijv. wel eerst een actieve kwetsbare service moeten draaien, en dan nog!

Maar goed, better be save than sorry, ik schaar me dus achter de adviezen van SecGuru. Ik ben wel benieuwd naar de meerwaarde van specifiek OpenDNS in deze.


.
19-01-2017, 07:35 door Anoniem
Door choi:
- zet de firewall op je computers aan en blokkeer je Android device(moet je wel even een DHCP reservering voor Tablet
Het is altijd een goed idee om toegang tot het lokaal netwerk te beperken op basis van MAC dan wel (intern) IP-adres, dan weet je tenminste zeker dat er geen ongewenste gasten meeliften op je WIFI-verbinding.

.

MAC Filtering helpt daar niet tegen en zeker niet als zijn Tablet of PC al remote is overgenomen.
Tevens is MAC-Spoofing zo gedaan en zal men altijd het MAC-Adres gaan aannemen van de connected clients of het AP zelf.
19-01-2017, 12:00 door Anoniem
Door opti:

- een 3 jaar oude Andriod tablet, nooit iets gedaan aan de beveiliging hiervan.

De 3 jaar oude tablet is niet meer te updaten naar de nieuwste Adriod versie, Ik gebruik deze tablet bijna nooit maar hij ligt wel in mijn huis en ik vraag mij nu af of dat de beveiliging van mijn desktop en laptop in gevaar zou kunnen brengen,

jammer dat je niet aangeeft welk merk en type tablet het is maar kijk anders even of er rom beschikbaar is op

https://forum.xda-developers.com
01-02-2017, 19:21 door Anoniem
Zet ze allemaal op een apart netwerk. Veel Access Points kunnen meerdere SSID's maken.
02-02-2017, 23:25 door dilbert55
Als hij al drie jaar uitstaat dan zie ik geen risico....wie zegt dat jou systeem waterdicht is?
02-02-2017, 23:25 door dilbert55
Als hij al drie jaar uitstaat dan zie ik geen risico....wie zegt dat jou systeem waterdicht is?
02-02-2017, 23:25 door dilbert55
Als hij al drie jaar uitstaat dan zie ik geen risico....wie zegt dat jou systeem waterdicht is?
02-02-2017, 23:25 door dilbert55
[Verwijderd]
09-02-2017, 10:02 door AceHighness
Door Anoniem: Zet ze allemaal op een apart netwerk. Veel Access Points kunnen meerdere SSID's maken.

zoiets zou ik ook voorstellen. sluit de tablet aan op een apart netwerk. en gebruik er een aparte google account op die je verder nergens voor gebruikt.
09-02-2017, 11:01 door [Account Verwijderd]
[Verwijderd]
15-02-2017, 17:10 door Anoniem
Door Anoniem: Zet ze allemaal op een apart netwerk. Veel Access Points kunnen meerdere SSID's maken.

Wel zorgen dat ze ook daadwerkelijk in een apart broadcast domain zitten, alleen een ander SSID voegt niet zoveel toe.
17-02-2017, 15:09 door AceHighness - Bijgewerkt: 17-02-2017, 15:10
Door Rinjani: De Windows 10 op je desktop en laptop is een veel groter risico dan de Android op je tablet. Dat het een verouderde Android versie is doet daar weinig aan af (dat is gerommel in de marge).

Lees dit bericht over het veiligste platform voor internetbankieren maar eens: https://translate.google.com/translate?hl=nl&sl=en&tl=nl&u=https%3A%2F%2Fwww.globalbankingandfinance.com%2Fonline-banking-with-the-most-secure-endpoint-device%2F

(Het onveiligste platform heeft in dit overzicht een 1 en het veiligste een 5)

Mooie lijst, ben het er aardig mee eens. Wat ik mis in deze lijst is een 'Live-CD OS' ... booten van een unwritable medium voor elke transactie is natuurlijk nog een gradatie veiliger. Oops .. ik lees even verder en hij heeft de optie wel aangkaart ! Hulde in dat geval ... meeste mensen vergeten deze optie.
18-02-2017, 14:41 door [Account Verwijderd]
[Verwijderd]
18-02-2017, 19:09 door Anoniem

Live-CD OS' ... booten van een unwritable medium voor elke transactie

Van usb of dvd op te starten
https://tails.boum.org/

Er zit zelfs nog een gewone browser in voor als je direct zonder gebruik van tornetwerk wil internetten.

Maar ja, als je te lui bent voor een reboot.
Wat helpt dan nog.
Is dan eigenlijk alles niet te veel moeite?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.