Reacties (38)
05-10-2020, 11:11 door
MathFox
Mijn thuisnetwerk is: beter beveiligd dan dat van de buurman.
Mijn thuisnetwerk is beter beveiligd dan de andere netwerken in de buurt (voor zover dat iets betekent) en deels beter beveiligd dan dat van mijn werkgever.
Ik heb voor het gebruik van MS Teams, vanwege thuiswerken, een deel van mijn beveiliging moeten versoepelen. :-)
Maar ik ga er niet van uit dat het superveilig is.
Alles is het kraken. Laat er maar een quantumcomputer op los.
Ik heb voor het gebruik van MS Teams, vanwege thuiswerken, een deel van mijn beveiliging moeten versoepelen. :-)
Maar ik ga er niet van uit dat het superveilig is.
Alles is het kraken. Laat er maar een quantumcomputer op los.
Ik heb de Synology NAS via een subdomein naar buiten toe open staan, weliswaar met login en alleen poort 5001.
Dus ik ga uit van knetterlek, omdat het niet superveilig of overbelast is en me realiseer dat het niet veilig kan zijn..
Dus ik ga uit van knetterlek, omdat het niet superveilig of overbelast is en me realiseer dat het niet veilig kan zijn..
superveilig: wifi password in het scandinavisch want daar zitten veel rare tekens in, en weinig mensen spreken scandinavisch natuurlijk...
Ik heb gedaan wat ik kon, maar of het daarmee daadwerkelijk superveilig is.. daar heb ik altijd een hard hoofd in.
De meeste mensen hier zouden "geen idee enz."moeten invullen. Ja, dus, eigenlijk wel.
Voor targeted attacks is niemand veilig en weet jij of je de laatste zero-day treft?
Maar ja valt de sky hebben we allemaal een blauwe hoed.
In jaaa...aren geen noemenswaardige trammelant gezien. Alles regelmatig opgeschoond.
Maar met een tech-savvy buurman of buurvrouw in de buurt,
is ineens jouw netwerkje jouw netwerkje niet meer. Het kan, het is mogelijk.
Een verkeerde klik of verkeerde inschatting op Voodooshield en ineens Backdoor JS/Dirteli.MTN.... Woooow!
Er is geen garantie, zelfs niet tot de poorten van je netwerkje.
luntrus
Voor targeted attacks is niemand veilig en weet jij of je de laatste zero-day treft?
Maar ja valt de sky hebben we allemaal een blauwe hoed.
In jaaa...aren geen noemenswaardige trammelant gezien. Alles regelmatig opgeschoond.
Maar met een tech-savvy buurman of buurvrouw in de buurt,
is ineens jouw netwerkje jouw netwerkje niet meer. Het kan, het is mogelijk.
Een verkeerde klik of verkeerde inschatting op Voodooshield en ineens Backdoor JS/Dirteli.MTN.... Woooow!
Er is geen garantie, zelfs niet tot de poorten van je netwerkje.
luntrus
Door Anoniem: superveilig: wifi password in het scandinavisch want daar zitten veel rare tekens in, en weinig mensen spreken scandinavisch natuurlijk...
weleens van brut force lijsten gehoord? die bestaan ook in het Scandinavisch. tot zover uw "super veiligheid"..Met de huidige kennis redelijk veilig. Maar ik maak me geen illusies, als 3 letterdiensten of hackers het echt op mij gemunt hebben denk ik wel dat ze binnen kunnen komen. Ik zou even niet weten hoe maar dan beschouw ik het maar als lek.
1 poortje open aan de buitenkant om een VPN tunnel op te kunnen zetten.
VPN met certificaat en wachtwoord beveiligd. VPN staat in een docker container en die geeft weer toegang tot een aantal netwerk segmenten binnen mijn netwerk.
Snort kijkt mee. Logging aan op toegestane verbindingen, alles wat niet binnenkomt heb ik weinig mee van doen.
Alle patchlevels bijgewerkt.
Geen Windows aanwezig.
Uitgaand verkeer gaat via een VPN provider naar buiten.
2 jaar lang een honeypot gedraait, dat is best leerzaam. :-)
1 poortje open aan de buitenkant om een VPN tunnel op te kunnen zetten.
VPN met certificaat en wachtwoord beveiligd. VPN staat in een docker container en die geeft weer toegang tot een aantal netwerk segmenten binnen mijn netwerk.
Snort kijkt mee. Logging aan op toegestane verbindingen, alles wat niet binnenkomt heb ik weinig mee van doen.
Alle patchlevels bijgewerkt.
Geen Windows aanwezig.
Uitgaand verkeer gaat via een VPN provider naar buiten.
2 jaar lang een honeypot gedraait, dat is best leerzaam. :-)
Vlan's met verschillende SSID's en doelen, DPI en Radius Authenticatie dus wat wil je eigenlijk nog meer hebben.
Door Anoniem: Vlan's met verschillende SSID's en doelen, DPI en Radius Authenticatie dus wat wil je eigenlijk nog meer hebben.
En dan hier toegevoegd 2 laags firewalls, automatische patching, loghost/monitoring en een SIEM. Wat wil je nog meer? .:P
Mijn router is overbelast, omdat hij te weinig flash geheugen heeft. Ik kan namelijk de nieuwste updates van openwrt niet meer installeren omdat het flash geheugen te klein is. Echt jammer! Er zou wel en workaround zijn, met behulp van een usb, maar daar heb ik voorlopig nog niet naar gekeken. Ik heb ook het idee dat de router trager is geworden met de laatste update die ik geinstalleerd heb. Dus ik durf ook gewoon niet meer te upgraden. Ooit zal ik wel eens die workaround met usb eens uitvoeren.
Geen idee was mijn keuze.
Ik trek een vergelijking met het deelnemen aan het wegenverkeers(netwerk) Daar waar ik nu woon hoor ik meermaals per dag hulpdiensten voorbij komen jakkeren en denk dan: "Daar ligt er weer een te kermen die ze aan puzzelstukjes hebben gereden."
Afschuwelijk!
Waarom deze vergelijking prima hout snjdt?
Om de meervoudige reden dat je, net als in het dagelijkse verkeer, m.b.t. je digitale netwerkveiligheid belangrijkerwijze even zo kwetsbaar bent voor digitale hufters, als in het verkeer voor - juist ja.... verkeershufters.
Hoe je ook je best doet om je netwerk(je) veilig te houden.... de onvoorspelbaarheid ligt altijd op de loer, onafgebroken 24/7.
Ik trek een vergelijking met het deelnemen aan het wegenverkeers(netwerk) Daar waar ik nu woon hoor ik meermaals per dag hulpdiensten voorbij komen jakkeren en denk dan: "Daar ligt er weer een te kermen die ze aan puzzelstukjes hebben gereden."
Afschuwelijk!
Waarom deze vergelijking prima hout snjdt?
Om de meervoudige reden dat je, net als in het dagelijkse verkeer, m.b.t. je digitale netwerkveiligheid belangrijkerwijze even zo kwetsbaar bent voor digitale hufters, als in het verkeer voor - juist ja.... verkeershufters.
Hoe je ook je best doet om je netwerk(je) veilig te houden.... de onvoorspelbaarheid ligt altijd op de loer, onafgebroken 24/7.
Ik zou wel eens een security audit willen zien, van al die ''superveilige'' netwerken hier ;))
Vlan's met verschillende SSID's en doelen, DPI en Radius Authenticatie dus wat wil je eigenlijk nog meer hebben.
Kwetsbaarheden, in je netwerk apparatuur, die te exploiten zijn. Om vervolgens de genoemde configuratie aan te passen. Of kwetsbaarheden op applicatie niveau, indien je porten open hebt staan, naar de buitenwereld.
Door Anoniem:
De fabrikant heeft al in 2019 maatregelen genomen tegen downgrade attacks.Door Anoniem: WPA3 hier.
Ook beveiligd tegen downgrade attacks?Dus het antwoord is 'ja'.
06-10-2020, 12:41 door
Briolet
Door Anoniem: De meeste mensen hier zouden "geen idee enz."moeten invullen.
De meeste mensen kunnen helemaal niets invullen.
- Als je denkt dat je gewoon veilig werkt, is er geen optie.
- Als je weet dat je onveilig bent is er ook geen optie.
Zelf is mijn netwerk onveilig omdat ik buiten bedrade IP camera's heb hangen zonder aparte vlan. Bij de stekkers kunnen ze niet, maar een ieder kan een kabel doorknippen, een nieuwe stekker monteren op het uiteinde en zo op mijn lan komen. Ik zie mijzelf echter niet als target dat er deze moeite voor gedaan gaat worden.
Door Anoniem: Kwetsbaarheden, in je netwerk apparatuur, die te exploiten zijn. Om vervolgens de genoemde configuratie aan te passen. Of kwetsbaarheden op applicatie niveau, indien je porten open hebt staan, naar de buitenwereld.
In een "normaal" huis-tuin-en-keuken netwerk heb je poorten open staan naar de buitenwereld.
Bv poort 80 en 433. Of om mail te versturen en ontvangen. (Om over programma's als Teams, Zoom, Whatsapp en Sociale Media nog maar te zwijgen)
Conclusie: je bent altijd kwetsbaar. Hoe goed je je beveiliging ook op orde hebt.
Bedraad: 802.1x auth (Packetfence + switch die het ondersteund)
Wifi: 802.1x auth / WPA enterprise (Via Packetfence)
Router met IDS/IPS en PiHole functionaliteit (hardware, geen VM)
Interne net van buiten enkel via VPN met 2FA.
100% dicht, nee vast niet maar wel van een niveau wat menig consumenten thuis netwerk te boven gaat.
Wifi: 802.1x auth / WPA enterprise (Via Packetfence)
Router met IDS/IPS en PiHole functionaliteit (hardware, geen VM)
Interne net van buiten enkel via VPN met 2FA.
100% dicht, nee vast niet maar wel van een niveau wat menig consumenten thuis netwerk te boven gaat.
07-10-2020, 12:30 door
MathFox
Door Anoniem: Bedraad: 802.1x auth (Packetfence + switch die het ondersteund)
Wifi: 802.1x auth / WPA enterprise (Via Packetfence)
Router met IDS/IPS en PiHole functionaliteit (hardware, geen VM)
Interne net van buiten enkel via VPN met 2FA.
100% dicht, nee vast niet maar wel van een niveau wat menig consumenten thuis netwerk te boven gaat.
Dit is een niveau dat veel bedrijfsnetwerken ook niet halen. Op menig bedrijfs-LAN krijgt een meegenomen privé-laptop braaf een IP adres toegekend van de DHCP server wanneer je de ethernetkabel inprikt.Wifi: 802.1x auth / WPA enterprise (Via Packetfence)
Router met IDS/IPS en PiHole functionaliteit (hardware, geen VM)
Interne net van buiten enkel via VPN met 2FA.
100% dicht, nee vast niet maar wel van een niveau wat menig consumenten thuis netwerk te boven gaat.
Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
Door Anoniem: Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
Je kunt je WAN-aansluitng verwijderen van je router. Weer een gevaar minder.
Of je PC air-gappen.
Zo maar een paar ideeen. :-)
Door Anoniem: Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
Nice! Maar ghostery kan je beter verwijderen. Jaren geleden was ghostery betrouwbare, maar sinds dat het overgenomen is door een ander bedrijf die minder betrouwbaar is, kan je hem beter niet meer houden. Is trouwens al jaren zo bekend. Misschien wist je dat al oftewel heeft iemand anders jou deze config aangeraden? In elk geval wordt het ook niet meer geadviseerd op privacytools.io1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
Wat er met ghosery aan de hand is, weet ik niet. Ik heb kennelijk iets gemist. Deze configuratie is mij niet aangeraden, maar in de loop van de tijd zo uitgegroeid.
Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.
Wat is "air-gappen"?
Bedankt voor de commentaren en het advies omtrent ghostery.
Erik
Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.
Wat is "air-gappen"?
Bedankt voor de commentaren en het advies omtrent ghostery.
Erik
Door Anoniem: Wat er met ghosery aan de hand is, weet ik niet. Ik heb kennelijk iets gemist. Deze configuratie is mij niet aangeraden, maar in de loop van de tijd zo uitgegroeid.
Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.
Wat is "air-gappen"?
Bedankt voor de commentaren en het advies omtrent ghostery.
Erik
Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.
Wat is "air-gappen"?
Bedankt voor de commentaren en het advies omtrent ghostery.
Erik
Een air gap is geen fysieke verbinding maar dat gaat in de WIFI wereld ook niet meer op.
09-10-2020, 10:59 door
User2048
Door MathFox: Mijn thuisnetwerk is: beter beveiligd dan dat van de buurman.
Door Anoniem:Mijn thuisnetwerk is beter beveiligd dan de andere netwerken in de buurt
Hoe weten jullie dat? 0:-)
09-10-2020, 11:18 door
MathFox
Door User2048:
Vertellen we niet! (Art 29 lid 2 Wetboek van Strafvordering.)Door MathFox: Mijn thuisnetwerk is: beter beveiligd dan dat van de buurman.
Hoe weten jullie dat? 0:-)Door Anoniem: Of mijn internetverbinding "superveilig is, weet ik niet. Ik heb de volgende maatregelen genomen:
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
1. Ik gebruik Linux Mint; dat is wat veiliger dan Windows;
2. ik heb het "hosts" bestand geïnstalleerd;
3. in Firefox heb ik de volgende add-ons:
ublock origin
ghostery
privacy badger
privacy possum
duckduckgo privacy essentials
clearurls.
Sommige overlappen elkaar, denk ik; maar ik geloof niet dat dat schadelijk is.
Verder ben ik alert op phishing mail en andere ongewenste e-mails; alles van mij onbekende afzenders verdwijnt in het niets.
Ik weet niet wat ik verder nog kan doen. Ik hoop dat het genoeg is.
Erik
Je bent vergeten de gebruiker weg te halen. Dan pas is het veilig. Tot die tijd blijf je een mega lek houden
Door Anoniem: Mijn thuisnetwerk is niet aangesloten op het internet ;)
Hoe communiceer je dan? (Bv op dit forum?)
Door Anoniem:
Een air gap is geen fysieke verbinding maar dat gaat in de WIFI wereld ook niet meer op.
Door Anoniem: Wat er met ghosery aan de hand is, weet ik niet. Ik heb kennelijk iets gemist. Deze configuratie is mij niet aangeraden, maar in de loop van de tijd zo uitgegroeid.
Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.
Wat is "air-gappen"?
Bedankt voor de commentaren en het advies omtrent ghostery.
Erik
Het is allemaal begonnen met overstappen op Linux. Het is een verademing om bevrijd te zijn van Microsoft. Dit is mijns inziens de allerbelangrijkste veilgheidsmaatregel, zonder welke veiligheid een illusie blijft.
Wat is "air-gappen"?
Bedankt voor de commentaren en het advies omtrent ghostery.
Erik
Een air gap is geen fysieke verbinding maar dat gaat in de WIFI wereld ook niet meer op.
Jawel. Schakel de wifi module fysiek uit of verwijder hem.
Idem voor andere communicatie mogelijkheden. (BT ed.)
Door Anoniem:
Hoe communiceer je dan? (Bv op dit forum?)
Door Anoniem: Mijn thuisnetwerk is niet aangesloten op het internet ;)
Hoe communiceer je dan? (Bv op dit forum?)
Met een telefoonkaartje in mijn laptop.
Door Anoniem:
Met een telefoonkaartje in mijn laptop.
Door Anoniem:
Hoe communiceer je dan? (Bv op dit forum?)
Door Anoniem: Mijn thuisnetwerk is niet aangesloten op het internet ;)
Hoe communiceer je dan? (Bv op dit forum?)
Met een telefoonkaartje in mijn laptop.
Dus ben je (soms) wel aangesloten op het internet. :-)
Of is je laptop nooit verbonden met je eigen netwerk?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
