Vrije modemkeuze komt met eigen verantwoordelijkheden.

Wat een dombo's. Hebben deze gasten de routers geleverd door de ISP vervangen dan?

Yep.
Hoewel uit de analyse :


Het had waarschijnlijk nog beter gekund (packetfilter / geen management poorten), maar duidelijk niet alles fout gedaan.

Hoezo telnet denk ik dan en ook nog wereldwijd?

Heb even gekeken, maar de IOC's zijn gelukkig bij mij niet aanwezig. Checken is altijd beter.

Inloggen met wachtwoorden is een beetje dom. Moet toch wel min keys met passphrase zijn en het liefst ook zo iets als fail2ban ivm brute force attacks.

Ik vraag me dan toch af wat de reden was dat deze mensen een andere router wilde dan die door de ISP was geleverd.

Zelf heb ik ook een eigen router maar juist met de reden dat ik de firewall zelf wil beheren en dat ik kan monitoren welk verkeer er richting mijn router gestuurd wordt.

Heb ik ook zo'n asus router.... in 2012... hahahahahaha...

Maar als je een ISP modem vervangt door een 12 jaar oude wifi router, dan vraag je ergens ook wel om p0wn2own wedstrijdje.

Sterker nog, die ligt nog te stoffen in mijn oude nachtkastje... staat waarschijnlijk wel een andere firmware op dan die brakke rommel van asus... heerlijke laptops, maar firmware in routers... sjonge, wat een kleuterniveau programmeerwerk is dat zeg.

Het NCSC maakt altijd goede en duidelijke analyses.. Daar kan de rest nog wat van leren met hun 'het was Rusland' zonder maar een dergelijke analyse vrij te geven...

Verder ook goede dankbetuiging met credits naar de (onbekende) personen die het botnetwerk hebben opgemerkt.
En 'Bovenal: De familie die ons team in hun huis verwelkomde en ons toestond om een forensische analyse uit te voeren in hun woonkamer'.

Het zal maar voor de deur staan...
Dan geloof je het bijna niet, een overheid instelling die wel bij de burger thuis komt, haha.

Wel altijd fijn dat er hier ook pannekoeken tusen zitten die niet verachil weten tussen een modem en een router en gaan zeggen over vrije modem keuze.

Gebruiken van modem maakt gewoon bijna geen ene reet uit van wie of wat je gebruikt. Het is de router deel wat het verkeer regeld. Bij ISP worden ze vaak als 1 apparaat geleverd, ik ben van de oude stempel en daardoor heb ik al een hekel aan 2 in 1 apparaten, is het ene stuj, dan heb je het andere ook niet meer om te gebruiken, dus ik heb modem en routwr gewoon los. Bij Delta heb ik dus een eigen modem moeten kiezen. En dan de router gedeelte, is leuk een alles in 1 apparaat van de ISP, maar daardoor zouden ze in theory, maar ook in praktijk als ze dat zouden willen, altijd met je mee kunnen neuzen met wat voor apparaten er op het netwerk zit gekoppeld en wie wat waar doet. Met een eigen routen kab met hooguit de data zien tussen de router en het internet en die welk apparaat wat doet. Naar mijn mening worden we al genoeg in de gaten gehouden en hier pas ik voor.

Dat zeggende te hebben, ja als router eigenaar met de eigen router is het wel belangrijk om de router regelmatig te laten checken op updates om hem wel up-to-date te houden. Maar dat is voor mij net zo logisch als elke dag moeten eten, drinken en slapen om je lichaam gezond te houden!

Nogal kul argumenten.

Het 'modem' deel is weinig meer dan een media converter en driver, en het is zonde/belachelijk om dat in een apart kastje te stoppen.

"Ik ben van de oude stempel en ik heb dus een losse CPU , losse MMU en losse FPU" . (yep, zo was dat ooit). En die zijn - volkomen terecht - op de CPU die geintegreerd.

"Ik ben van de oude stempel en heb ik losse diskcontroller" . (yep, echt de controller was ooit los - ST506). Zit nu op de drive, en de businterface is van "losse kaart" naar "op het moederbord" gegaan, en van losse chips naar "in de chipset"

Het "modem" deel van je router is doodgewoon een interface - bij glasvezel kan het een standaard ethernet/SFP poort zijn.
Als er nou _iets_ is wat normaal is als native interface op een router ...
Bij xDSL is het een xdsl chip die voor je router gewoon een 'seriele poort' presenteert .
Zeker als er een PPPoX sessie getermineerd moet worden is het netwerk technisch heel makkelijk als dat direct op de router aankomt . Het zijn wat vage hacks als dat van een dsl modem naar een router gevoerd moet worden.


Op je PC zitten tegenwoordig de ethernet poorten gewoon op het moederbord - was ook een tijd dat dat losse kaarten waren.

Alsof je er wat aan hebt dat je 'alleen maar' je modem moet vervangen als dat stuk is en niet de router.
Grosso modo kosten die dingen hetzelfde . En je ISP router is nog simpeler, want als die 'stuk' is moet je ISP een nieuwe sturen .

Je mag doen wat je wilt, maar deze rechtvaardiging voor je onderbuik voorkeur is gewoon achterhaalt.


Dat was vast ook de reden van die mensen die zo nodig zelf hun asus router wilden 'beheren' in dit artikel.


Volgens de analyse _was_ de gehackte asus voorzien van "de laatste" firmware en had geen default password meer.

Vrij simpel denk ik, als je weet hoe locked down de routers van kpn zijn / waren, dan wil je wel wat anders dan dat. Alleen al poorten open zetten voor bijv beveiligings cameras is al een ramp, en als je problemen hebt met internet laten ze altijd eerst de router resetten. Dus je snapt dat dan al snel een andere router word aanbevolen door de hobby it'er.

Daarnaast is het wifi van die routers ook niet al te best en in de tijd dat mensen nog met 1 alles in 1 kastje probeerden het netwerk te regelen, het liefst vanuit de meterkast, moest je ook wel wat beter apparatuur hebben dan die goedkope troep van de isp's.

En ook het overstappen naar een andere isp is zo een stuk makkelijker. Passthrough aanzetten en klaar, bij nieuwere modem routers gaat dat vaak zelfs automatisch.

Vrij simpel denk ik, als je weet hoe locked down de routers van kpn zijn / waren, dan wil je wel wat anders dan dat. Alleen al poorten open zetten voor bijv beveiligings cameras is al een ramp, en als je problemen hebt met internet laten ze altijd eerst de router resetten. Dus je snapt dat dan al snel een andere router word aanbevolen door de hobby it'er.

Daarnaast is het wifi van die routers ook niet al te best en in de tijd dat mensen nog met 1 alles in 1 kastje probeerden het netwerk te regelen, het liefst vanuit de meterkast, moest je ook wel wat beter apparatuur hebben dan die goedkope troep van de isp's.

En ook het overstappen naar een andere isp is zo een stuk makkelijker. Passthrough aanzetten en klaar, bij nieuwere modem routers gaat dat vaak zelfs automatisch.
En die firmware was dan nog een verademing ten opzichte van Netgear

Alleen jammer als je internet via Delta hebt en je een eigen roiter erachter hebt, je deze niet kan instellen als DHCP-router maar enkel als accespoint kan gebruiken. Wordt tijd dat het je het modem van delta(nokia) als bridge kan instellen!! Als accesspoint vervallen namelijk een hoop functies van je router.(Heb er eentje van Asus)

Haha, het kan dus wel :-)

Die blogpost die ze gemaakt hebben, is ook leuk om te lezen. Mooi dat er ook dit soort dingen gebeuren. Dan hoeven we niet alleen te mopperen op de overheid.

Hoezo dombo's? Wat is er mis met een eigen router/firewall als je die goed beheert?

Modems van providers zijn ook niet hack-proof, zie bijvoorbeeld deze case: https://www.reuters.com/technology/cybersecurity/hundreds-thousands-us-internet-routers-destroyed-newly-discovered-2023-hack-2024-05-30/

Ik durf zelfs te stellen dat door providers geleverde modems een groter risico op maatschappelijke ontwrichting kennen, dan modems die consumenten o.b.v. vrije modemkeuze aanschaffen. Immers, als het modem van een grote provider een kwetsbaarheid heeft en het wordt uitgebuit, kan iemand het halve land platleggen. Met vrije modemkeuze is zo'n scenario bijna niet te doen, je moet immers van tientallen verschillende merken en types modems kwetsbaarheden vinden en die vervolgens gelijktijdig kunnen uitbuiten.

ik wissel af en toe van provideren dan moet ik alle smart stekkers etc opnieuw instellen , daarom voorkeur eigen apparaat, maar dat wordt niet heel eenvoudig gemaakt, voor de gemiddelde consument is het beheer bijna niet goed te doen

Dan ken jij het niveau van de gemiddelde consument niet. Ik ben geen fan van de KPN maar met die fritzbox van ze is niks mis mee. Lijkt mij veiliger dan als al die digibeten zelf een router zouden moeten aanschaffen en configureren. Gaat hem niet worden. Ze weten al niet bij welke winkel ze moeten zijn.

Ik snap je probleem niet .

Ook op provider routers kun je Wifi SSID+password instellen, dus als je dat hetzelfde instelt bij je nieuwe provider snap ik niet waarom je in je huisnetwerk nog wat zou moeten aanpassen.

Ik heb liever ook een losse GPU, Netwerkkaart en een losse floating point CPU in mijn PC.

Omdat bijvoorbeeld KPN laatst met een upgrade netwerken heeft gereset?
De meeste helemaal niet een provider wifi iedere keer willen aanpassen?
Ze ook eventueel de extra wifi punten willen en moeten aanpassen?

Heb jaren lang va nde ISP een EOL Router gehad naar herhaald aandringen geen vervanging....
Daarom maar van ISP geswitched.