DUWO doet oproep aan studenten om wifi-router te beveiligen
Woningcorporatie DUWO heeft studenten opgeroepen om hun router te beschermen tegen cybercrime. De oproep is vooral bedoeld voor studenten met een campuscontract die via DUWO hun internet afnemen. Het campuscontract geldt voor studenten die een studentenkamer huren. "Bij een campuscontract zorg je zelf voor een router. In het laatste geval ben je zelf ook verantwoordelijk voor de veiligheid van je netwerk. Het eerste wat helpt om je tegen hackers te beschermen is het personaliseren van je gebruikersnaam en wachtwoord", aldus de woningcorporatie.
Verder adviseert DUWO om te controleren of de router nog up-to-date is. "Updaten kan via de app waarmee je de router bedient of de website van de leverancier. In de instellingen klik je op de optie updaten. Als dat gelukt is, kun je het beste meteen ook 'automatisch updaten' instellen. Is die optie er niet, dan moet je het over een half jaar handmatig doen." Tevens wordt aangeraden om routers die tien jaar of ouder zijn te vervangen.
DUWO richt zich op studentenhuisvesting. De woningcorporatie is met 31.000 kamers en woningen en vestigingen in Amsterdam, Delft, Den Haag, Deventer, Leiden en Wageningen naar eigen zeggen de grootste aanbieder van studentenhuisvesting in Nederland.
Reacties (16)
09-08-2024, 16:24 door
Anoniem
"Updaten kan via de app waarmee je de router bedient of de website van de leverancier"
Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Updaten doe je door THUIS via je EIGEN netwerk op je router in te loggen via de router WEB interface en op check updates te drukken en een update te laten uitvoeren. En zet extern (WAN) beheer UIT.
Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Updaten doe je door THUIS via je EIGEN netwerk op je router in te loggen via de router WEB interface en op check updates te drukken en een update te laten uitvoeren. En zet extern (WAN) beheer UIT.
Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
09-08-2024, 17:32 door
Anoniem
Door Anoniem: "Updaten kan via de app waarmee je de router bedient of de website van de leverancier"
Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Nee hoor!Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Dat je je router met een APP beheert betekent helemaal niet dat ie "Vanaf de WAN zijde exposed is voor beheer"!
De implementatie is meestal dat het te beheren apparaat voortdurend een TLS verbinding open houdt met een of andere cloud server, en dat jij met je APP een verbinding maakt met diezelfde cloudserver, je router wordt geidentificeerd bijvoorbeeld via een QR code die op een sticker staat die je na installatie van die APP moet scannen, en via een U-bocht in de cloud server krijgt je APP toegang tot je router.
Maar het is dus NIET zo dat iedereen dan maar bij je router kan, alleen degenen die de unieke ID van je router kennen.
Als die lang en random genoeg is dan is dat best wel veilig.
09-08-2024, 17:34 door
Anoniem
Tja wat men natuurlijk niet wil is dat 1 student een internet aansluiting bij hen neemt en er een WiFi router zonder password aan hangt, en dat dan de rest van het pand zegt "nee hoor ik hoef geen internet" en dan fijn meelift op die ene goedwillende student.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
09-08-2024, 17:40 door
Anoniem
Door Anoniem:
"Updaten kan via de app waarmee je de router bedient of de website van de leverancier"
Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Een firmware update op de website van leverancier downloaden, en vervolgens vanuit je eigen netwerk installeren op je router, is ook via de website van de leverancier en vereist geen beheer vanaf WAN. "Website leverancier DUS beheer vanaf WAN" is een beetje een non-sequitor."Updaten kan via de app waarmee je de router bedient of de website van de leverancier"
Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Door Anoniem:
Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
Ook een app op een telefoon kan gewoon tegen de (W)LAN kant van je router aanpraten, dus ook "App DUS beheer vanaf WAN" is een non-sequitor.Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
09-08-2024, 18:34 door
Anoniem
Door Anoniem:
Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
Is dat zo ?
Waarom ?
Juist bij een thuis router + telefoon is het prima mogelijk dat beiden op hetzelfde Wifi netwerk zitten en je dus gewoon beheert via LAN .
Ik ken zo geen voorbeelden van routers die met een management app komen , maar ik snap niet waarom dat meteen zou betekenen dat je beheer via WAN doet .
09-08-2024, 20:35 door
Anoniem
Door Anoniem: Tja wat men natuurlijk niet wil is dat 1 student een internet aansluiting bij hen neemt en er een WiFi router zonder password aan hangt, en dat dan de rest van het pand zegt "nee hoor ik hoef geen internet" en dan fijn meelift op die ene goedwillende student.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
Het zal misschien verschillen per complex, maar de internetverbinding is onderdeel van het campus contract. Je kan dus niet zomaar zeggen 'hoef ik niet', want je blijft je eigen aansluiting houden. Bovendien zijn er veel verhuizingen in een studentencomplex, waardoor meeliften op een van de buren je behoorlijk wat werk kan opleveren als je telkens een nieuwe buur moet vinden om op mee te liften.
10-08-2024, 01:59 door
Anoniem
Zeer verstandig van DUWO, het is ook nodig: https://www.ccinfo.nl/actuele-aanvallen/misbruikte-kwetsbaarheden
10-08-2024, 08:41 door
Anoniem
Door Anoniem: Tja wat men natuurlijk niet wil is dat 1 student een internet aansluiting bij hen neemt en er een WiFi router zonder password aan hangt, en dat dan de rest van het pand zegt "nee hoor ik hoef geen internet" en dan fijn meelift op die ene goedwillende student.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
Waarom zou je er dan geen wachtwoord aan kunnen hangen?
Een gast-account met eigen wachtwoord is snel opgezet.
Je kunt zelfs aparte accounts aan maken (1 voor elke kamer ipv persoon).
10-08-2024, 08:53 door
Anoniem
Studenten zijn ook heel slim. En verstandig, maar vooral handig. Niet crimineel. Dat zijn de figuren die aan studenten verdienen. Door ze bang te maken. Angst is een strategie om zaakjes te verkopen. Geld dus.
Vroeger (student)keken wij ook tv via buren en deelden de kosten met zijn 10 en. Met die veiligheid valt het wel mee.Hollanders willen alles verzekeren, alles gedekt, veilig. Angsthaasjes. Mooi huisje , autootje, alles NETJES en BRAAF en VEILIG. Dat is DE HOLLANDER.(Alles in kannen en kruiken, gooi geen oude schoenen weg voor je nieuwe hebt enzovoorts.
Vroeger (student)keken wij ook tv via buren en deelden de kosten met zijn 10 en. Met die veiligheid valt het wel mee.Hollanders willen alles verzekeren, alles gedekt, veilig. Angsthaasjes. Mooi huisje , autootje, alles NETJES en BRAAF en VEILIG. Dat is DE HOLLANDER.(Alles in kannen en kruiken, gooi geen oude schoenen weg voor je nieuwe hebt enzovoorts.
10-08-2024, 11:14 door
Anoniem
Door Anoniem:
Het zal misschien verschillen per complex, maar de internetverbinding is onderdeel van het campus contract. Je kan dus niet zomaar zeggen 'hoef ik niet', want je blijft je eigen aansluiting houden.
Het zal misschien verschillen per complex, maar de internetverbinding is onderdeel van het campus contract. Je kan dus niet zomaar zeggen 'hoef ik niet', want je blijft je eigen aansluiting houden.
Dat zijn toch constructies waar andere aanbieders processen over verloren hebben?
Volgens mij mag dat helemaal niet, diensten allemaal bij elkaar in 1 groot contract met "verplichte afname" stoppen...
10-08-2024, 19:50 door
Anoniem
Door Anoniem: Tja wat men natuurlijk niet wil is dat 1 student een internet aansluiting bij hen neemt en er een WiFi router zonder password aan hangt, en dat dan de rest van het pand zegt "nee hoor ik hoef geen internet" en dan fijn meelift op die ene goedwillende student.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
Dat noemen zij dan "hackers" omdat die hun inkomstenstroom beperken.
Maar in dat pand zelf wordt hier wellicht heel anders over gedacht.
Internet zit inclusief, en is niet optioneel. Zou willen dat ik zelf zomaar iets anders kan afsluiten. Source: Ben een duwo huurder
11-08-2024, 00:11 door
Briolet
Door Anoniem:Updaten doe je door THUIS via je EIGEN netwerk op je router in te loggen via de router WEB interface en op check updates te drukken en een update te laten uitvoeren. En zet extern (WAN) beheer UIT.
Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
Updaten doe je NOOIT via een app op je telefoon want dan gooi je je router aan de WAN zijde (internet) open.
NOOIT is een heel sterke uitspraak die je nooit kunt waarmaken. Met één uitzondering is zo'n uitspraak al te ontkrachten.
Ik heb heel lang Apple airports gebruikt als router. Die hebben niet eens een webinterface en kunnen alleen maar via een app ingesteld worden. En dat gaat gewoon via de LAN zijde.
En volgens mij zijn er meer routers zonder webinterface die alleen via een app ingesteld kunnen worden.
11-08-2024, 15:17 door
Anoniem
NOOIT is een heel sterke uitspraak die je nooit kunt waarmaken. Met één uitzondering is zo'n uitspraak al te ontkrachten.
Ik heb heel lang Apple airports gebruikt als router. Die hebben niet eens een webinterface en kunnen alleen maar via een app ingesteld worden. En dat gaat gewoon via de LAN zijde.
En volgens mij zijn er meer routers zonder webinterface die alleen via een app ingesteld kunnen worden.
Waarom zou je in godsnaam, op notebene een security device een spof willen introduceren? Ik snap werkelijk niet wat mensen bezield om het enige obstakel tussen hun data en het internet via een app te moeten beheren. Wat is er mis om dat gewoon via een lokale webpagina te doen? Zijn mensen tegenwoordig dan zo dom en lui dat het perse via hun mobieltje moet? Big Tech lacht zich een slag in de rondte bij zoveel domme mensen.
11-08-2024, 16:46 door
Anoniem
Ik snap werkelijk niet wat mensen bezield om het enige obstakel tussen hun data en het internet via een app te moeten beheren. Wat is er mis om dat gewoon via een lokale webpagina te doen? Zijn mensen tegenwoordig dan zo dom en lui dat het perse via hun mobieltje moet? Big Tech lacht zich een slag in de rondte bij zoveel domme mensen.
(Als degene van de eerste reactie) Ik ook niet, niks, ja men is lui en dom, en ja de massa industrie blijft gewoon geld verdienen (soylent green anyone? nu met vanilla smaak). Laatst ook weer, meneer wist u dat product X nu ook een App heeft! lekker makkelijk op je telefoon! mijn reactie was als volgt;Iedereen wil een app, de supermarkt, de klusmarkt, de glazenwasser, nog effe en dan wil de producent van WC papier ook een app op mijn telefoon zodat ze kunnen zien hoe vaak ik zit te sch**ten en hoeveel wc papier ik nodig heb om men reet af te vegen, ofwewel fuckoff met je App ! zo ook voor die geweldige (zo lek als een zeef) apps van consumenten routers (ook vaak zo lek als een zeef) omdat het voor hun (de producenten) dan zo makkelijk is om aan JOU data te komen met behulp van dom schapen gedrag.
12-08-2024, 10:21 door
Anoniem
De discussie die hier ontstaan is geeft mijns inziens wel aan dat het tijd wordt voor enige standaardisatie op het gebied van updates en beheerinterfaces. Iets als:
* Beheertoegang op externe interfaces (WAN) wordt ten zeerste afgeraden. Alleen indien echt noodzakelijk openstellen en dan minimaal op source ip-adres filteren, samen met de nodige wachtwoordpolicies of certificaatauthenticatie.
* Beheertoegang op app of zelfs portaal bij fabrikant/leverancier (vanaf het Internet, dus op WAN-zijde) alleen toestaan wanneer het device zelf verbinding maakt naar de update/management services en niet zomaar een poort openzetten op de wan-interface op het device.
De geleerde mensen kunnen hier vast wel een lijvig rfc over schrijven. Of zal die er al zijn ? :)
* Beheertoegang op externe interfaces (WAN) wordt ten zeerste afgeraden. Alleen indien echt noodzakelijk openstellen en dan minimaal op source ip-adres filteren, samen met de nodige wachtwoordpolicies of certificaatauthenticatie.
* Beheertoegang op app of zelfs portaal bij fabrikant/leverancier (vanaf het Internet, dus op WAN-zijde) alleen toestaan wanneer het device zelf verbinding maakt naar de update/management services en niet zomaar een poort openzetten op de wan-interface op het device.
De geleerde mensen kunnen hier vast wel een lijvig rfc over schrijven. Of zal die er al zijn ? :)
12-08-2024, 13:21 door
Anoniem
Door Anoniem:
Dat je je router met een APP beheert betekent helemaal niet dat ie "Vanaf de WAN zijde exposed is voor beheer"!
De implementatie is meestal dat het te beheren apparaat voortdurend een TLS verbinding open houdt met een of andere cloud server, en dat jij met je APP een verbinding maakt met diezelfde cloudserver, je router wordt geidentificeerd bijvoorbeeld via een QR code die op een sticker staat die je na installatie van die APP moet scannen, en via een U-bocht in de cloud server krijgt je APP toegang tot je router.
Maar het is dus NIET zo dat iedereen dan maar bij je router kan, alleen degenen die de unieke ID van je router kennen.
Als die lang en random genoeg is dan is dat best wel veilig.
Door Anoniem: "Updaten kan via de app waarmee je de router bedient of de website van de leverancier"
Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Nee hoor!Zucht, dus je zegt tegen die lullo's dat het Ok is om de WAN zijde te exposen voor beheer, HET punt waar 95% van de aanvallen op landen.
Dat je je router met een APP beheert betekent helemaal niet dat ie "Vanaf de WAN zijde exposed is voor beheer"!
De implementatie is meestal dat het te beheren apparaat voortdurend een TLS verbinding open houdt met een of andere cloud server, en dat jij met je APP een verbinding maakt met diezelfde cloudserver, je router wordt geidentificeerd bijvoorbeeld via een QR code die op een sticker staat die je na installatie van die APP moet scannen, en via een U-bocht in de cloud server krijgt je APP toegang tot je router.
Maar het is dus NIET zo dat iedereen dan maar bij je router kan, alleen degenen die de unieke ID van je router kennen.
Als die lang en random genoeg is dan is dat best wel veilig.
Het feit dat er een verbinding richting de cloud is kan al voor grote problemen zorgen. Hou dit soort gewoon intern en nooit via een andere weg.... Niks is veilig maar cloud is zeker niet de meest veilige oplossing.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
