Computerbeveiliging - Hoe je bad guys buiten de deur houdt

OpenWRT Beveiliging

14-01-2020, 22:38 door Anoniem, 10 reacties
Hallo,

Ik heb een OpenWrt router staan en geconfigureerd. Ik heb 1 extra Vlan aangemaakt voor IoT enzo en ook een gast netwerk aangemaakt. Verder heb ik SSH uitsgeschakeld, mijn wachtwoord veranderd en HTTPS en client isolation ingeschakeld. Alle netwerken kunnen alleen maar naar de wan. Is er iemand met meer ervaring met OpenWrt die nog wat tips heeft qua beveiliging (andere dingen mag ook)?

Alvast bedankt.
Reacties (10)
15-01-2020, 09:34 door Anoniem
Door Anoniem: Hallo,

Ik heb een OpenWrt router staan en geconfigureerd. Ik heb 1 extra Vlan aangemaakt voor IoT enzo en ook een gast netwerk aangemaakt. Verder heb ik SSH uitsgeschakeld, mijn wachtwoord veranderd en HTTPS en client isolation ingeschakeld. Alle netwerken kunnen alleen maar naar de wan. Is er iemand met meer ervaring met OpenWrt die nog wat tips heeft qua beveiliging (andere dingen mag ook)?

Alvast bedankt.

Je hebt SSH uitgeschakeld, hoe beheer je die router? Via de Web interface is alleen http en dus moet je rekening houden met plain text passwords.
15-01-2020, 10:26 door blackbull
Bij deze een handige link om je router zo secure mogelijk te maken: https://routersecurity.org/index.php
15-01-2020, 10:51 door Anoniem
Door Anoniem:
Door Anoniem: Hallo,

Ik heb een OpenWrt router staan en geconfigureerd. Ik heb 1 extra Vlan aangemaakt voor IoT enzo en ook een gast netwerk aangemaakt. Verder heb ik SSH uitsgeschakeld, mijn wachtwoord veranderd en HTTPS en client isolation ingeschakeld. Alle netwerken kunnen alleen maar naar de wan. Is er iemand met meer ervaring met OpenWrt die nog wat tips heeft qua beveiliging (andere dingen mag ook)?

Alvast bedankt.

Je hebt SSH uitgeschakeld, hoe beheer je die router? Via de Web interface is alleen http en dus moet je rekening houden met plain text passwords.

Ik heb deze stappen gevolgd waaronder dus ook HTTPS. Of zie ik het totaal verkeerd?

https://openwrt.org/docs/guide-user/luci/luci.secure
15-01-2020, 11:25 door Anoniem
HTTPS voor de OpenWRT website:

---8< -----------------------------
opkg update
opkg install luci-lib-px5g px5g-standalone libustream-openssl
opkg install luci
/etc/init.d/uhttpd restart
---8< -----------------------------

https://{IP address of OpenWRT box}
15-01-2020, 11:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hallo,

Ik heb een OpenWrt router staan en geconfigureerd. Ik heb 1 extra Vlan aangemaakt voor IoT enzo en ook een gast netwerk aangemaakt. Verder heb ik SSH uitsgeschakeld, mijn wachtwoord veranderd en HTTPS en client isolation ingeschakeld. Alle netwerken kunnen alleen maar naar de wan. Is er iemand met meer ervaring met OpenWrt die nog wat tips heeft qua beveiliging (andere dingen mag ook)?

Alvast bedankt.

Je hebt SSH uitgeschakeld, hoe beheer je die router? Via de Web interface is alleen http en dus moet je rekening houden met plain text passwords.

Ik heb deze stappen gevolgd waaronder dus ook HTTPS. Of zie ik het totaal verkeerd?

https://openwrt.org/docs/guide-user/luci/luci.secure

Ik heb er volledig overheen gelezen dat je httpS aangezet had, mijn excuus.
15-01-2020, 11:45 door Anoniem
Staat UPnP al uit? (verdient de voorkeur, tenzij je het echt nodig zou hebben)

https://openwrt.org/docs/guide-user/firewall/upnp/start
https://openwrt.org/docs/guide-user/firewall/upnp/upnp_setup
15-01-2020, 13:47 door Anoniem
Door Anoniem: Staat UPnP al uit? (verdient de voorkeur, tenzij je het echt nodig zou hebben)

https://openwrt.org/docs/guide-user/firewall/upnp/start
https://openwrt.org/docs/guide-user/firewall/upnp/upnp_setup

Staat standaard uit.
15-01-2020, 13:48 door Anoniem
Door blackbull: Bij deze een handige link om je router zo secure mogelijk te maken: https://routersecurity.org/index.php

Bedankt, die ga ik even opslaan.
15-01-2020, 18:55 door Anoniem
Door Anoniem: Via de Web interface is alleen http en dus moet je rekening houden met plain text passwords.

Dat is op een thuisnetwerk normaal gesproken geen issue, zeker niet als er ook nog eens een apart gastnetwerk is.
"ojee ojee plaintext passwords" dat valt in het rijtje "standaard opmerkingen over security die geen hout snijden zonder
context" net zoals "je moet regelmatig al je wachtwoorden wijzigen" en "je wachtwoorden moeten altijd heel ingewikkeld zijn".
16-01-2020, 07:27 door Anoniem
Door Anoniem:
Door Anoniem: Via de Web interface is alleen http en dus moet je rekening houden met plain text passwords.

Dat is op een thuisnetwerk normaal gesproken geen issue, zeker niet als er ook nog eens een apart gastnetwerk is.
"ojee ojee plaintext passwords" dat valt in het rijtje "standaard opmerkingen over security die geen hout snijden zonder
context" net zoals "je moet regelmatig al je wachtwoorden wijzigen" en "je wachtwoorden moeten altijd heel ingewikkeld zijn".

Ik geef het mee als opmerking, ik weet niet TS een compleet studentenhuis voorziet van internet etc. Waarom zou hij ssh uitzetten, is standaard niet internet facing net zo min als de web interface.
TS geeft nergens aan dat het om een thuisnetwerk gaat en ook niet dat iedereen over het gastennetwerk gaat.

Je zult meer informatie moeten hebben over die specifieke setup voordat je iemand afzeikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.