Onderwerp bekijken
Info en vragen over de verschillende Ziggo modems en WiFi, poorten, portforwarding en de firewall instellingen. Modems: Horizon Mediabox GW-7400, Cisco EPC 3925 WiFi, Cisco EPC 3928 WiFi ,Ubee EVM 3200, Ubee EVW 3200 Wifi (Ambit EVW320B), Ubee EVW 321B Wifi, Ubee EVW 3226 Wifi. En de oudere modems: Motorola SBV 5100e, SBV 5101e, SBV 5120e, SBV 5121e, Arris CM450B, TM401B, TM501B, TM702B, Ubee EVM 320B, Cisco EPC 3212.
 Onderwerp afdrukken
Beveiligingstips gevraagd i.v.m. artikel voor dit forum
Nicholas
Beste heren (ehh.. en dames),

Ik wil een artikeltje schrijven over diverse beveiligingsinstellingen in de modems / routers (voor dit forum). Een aantal zaken heb ik al. Aanvankelijk wil ik alleen dus beveiligingsinstellingen voor de hardware vermelden. Misschien later ooit nog eens een artikel over software-matige aanpassingen voor de computer.

  1. Gebruik een sterk wachtwoord voor zowel je Mijn-Ziggo account als je e-mail account.
  2. Verander het standaard wachtwoord in je modem/router.
  3. Schakel nooit de firewall in het modem uit
  4. Zet WPS uit (wifi protected setup) en configureer zelf de beveiliging. Er zijn namelijk exploits die WPS misbruiken om snel toegang tot het modem te krijgen.
  5. Gebruik waar mogelijk altijd WPA2 + AES.
  6. Stel een Mac filter in (MAC restrict mode)
  7. Schakel UPNP uit en gebruik statische ip-adressen


Wie heeft er nog tips (of evt. correcties aan bovenstaande tips) ???
Expert, Coach en Trainer in No-Nonsense gerelateerde alsmede Nonsense gerelateerde zaken waarbij expertise op het gebied van voorgenoemde (en niet genoemde) onderwerpen gewenst danwel noodzakelijk is. Hierbij aantekenend dat menig individu in het algemee
 
Monteur_kees
Je kan beter de instellingen laten staan zoals ze staan
tenzij je alle instellingen weer opnieuw wilt instellen
naar een reset vanuit de helpdesk
dit geldt natuurlijk alleen voor de wifi modems van ziggo
cisco / ubee
-------------------------------------------------------------------------------------------------------------
Senior Engineer bij ziggo regio south


cisco 8485
samsung ue40cXXXXXXXXXXXX
golden media tripleX 7162 ( hobbydoos ) + enigm
 
Nicholas
@piotje: Ik begrijp jouw antwoord maar daar heb ik al rekening mee gehouden bij het eventueel schrijven van het artikel. Ik wil daar namelijk in vermelden dat je beter niet aan de instellingen kan komen als je er geen verstand van hebt omdat je daarmee het spul geheel kunt ontregelen. (ook disclamer van ziggo betreffende de geavanceerde instellingen)

Gelukkig heb ik er wel verstand van (en velen op dit forum.) en ik ben van mening dat sommige basisbeveiligingen wel handig zijn maar zeker niet altijd het veiligst. WPS is leuk maar heeft ook risico's. Ook wil ik wat basistips geven die voor iedereen handig zijn.
Expert, Coach en Trainer in No-Nonsense gerelateerde alsmede Nonsense gerelateerde zaken waarbij expertise op het gebied van voorgenoemde (en niet genoemde) onderwerpen gewenst danwel noodzakelijk is. Hierbij aantekenend dat menig individu in het algemee
 
Black Tiger
Ik ben over het algemeen niet kapot van de voor thuis geleverde hardwarematige beveiligingen in routers. Daarom zou ik zelfs enkele dingen ietwat nuanceren:

Quote

3.Schakel nooit de firewall in het modem uit

Dit zou ik zo niet stellen. De firewall op de pc werkt nog het beste, die van bepaalde routers kan meer problemen dan voordelen opleveren. Dat is een van de redenen dat ik zelfs soms adviseer om die klommel uit te zetten. Het woord "nooit" zou ik in een advies zeer zeker niet gebruiken.

Quote

6.Stel een Mac filter in (MAC restrict mode)

Dit heeft weinig zin. Er zijn zo weinig mensen die een wifi hacken en die wat het doen, die monitoren het verkeer wel en dan komen de mac adressen wel voorbij. Die zijn relatief eenvoudig te spoofen. Derhalve is dit eigenlijk een beveiliging van niks en heeft weinig zin om dat aan te zetten.

Quote

7.Schakel UPNP uit en gebruik statische ip-adressen

Er zijn ook modems die gedeeltelijke uPnP hebben die beter aan kan blijven. Normaliter kan uPnP beter uit inderdaad.
Ik zie echter het beveiligingsaspect van statische ip adressen niet. Dat heeft alleen zin indien je dan ook dhcp uit zet, maar ook dit is eigenlijk een beveiliging van niets, net als mac adressen is de ip range ook best wel te achterhalen.
Daarnaast is het gebruik van statische ip adresssen toch wat meer voor de gevorderde gebruiker.
Een beginneling gaat echt niet zo vlug aan dhcp rommelen en vaste ip's gebruiken, die hij ook nog onthouden of noteren moet. Dat is "ongemakkelijk". Iedere ezel weet dat hij ook een wachtwoord op zijn gebruikersnaam moet zetten. Ondanks dat werken de meeste gebruikers toch met een admin account met als wachtwoord gewoon niets, dus enter drukken.
Althans in elk geval tot en met XP. Gemakzucht is dus een gevaarlijke bijkomstigheid.

Punt 1 zou ik niet beperkent ot Ziggo, maar laten toepassen voor ALLE wachtwoorden, dus ook voor andere email accounts, forums etc.
Liefst ook verschillende wachtwoorden gebruiken. Eventueel kan men dat bewaren in een eenvoudig pogramma als PINS waar de wachtwoorden encrypted zijn opgeslagen en wat ook makkelijke tot zeer moeilijke wachtwoorden genereren kan voor je.

Maar dat is weer softwarematig.Smile
Tip 2, 4, 5 en uPnP van 6 zijn dus wel zeer goed. Maar softwarebeveiliging is een stuk belangrijker dan de router.
Meeste kwaadaardige zaken worden d.m.v. lekken in browser en software op de pc gezet. Hardware beveiliging is dus feitelijk maar beperkt.
Greetings, Black Tiger
 
Nicholas
@tiger: Bedankt voor de feedback. Hiermee kan ik een aantal zaken nuanceren. Misschien ook in categorieën indelen. Wat je verder zegt over wachtwoorden: zeker waar! Ik weet uit de praktijk hoe slordig men met hiermee omgaat.

Ja wat betreft softwarematige beveiliging, daar kan ik dan een appart onderdeel van maken (firewallgebruik, virusscanner, updaten van java,flash, etc.) . In ieder geval om aan te geven dat dit zeer belangrijk is. En inderdaad, zolang je modem aan de wifi-kant tenminste niet helemaal open staat belangrijker dan hardwarematige kant.
Expert, Coach en Trainer in No-Nonsense gerelateerde alsmede Nonsense gerelateerde zaken waarbij expertise op het gebied van voorgenoemde (en niet genoemde) onderwerpen gewenst danwel noodzakelijk is. Hierbij aantekenend dat menig individu in het algemee
 
Black Tiger
Ik vind het al hartstikke mooi dat je zo'n stukje wilt maken dus mocht me nog iets te binnen schieten laat ik het zeker weten.

Interessant misschien nog voor het softwarematige deel is dat je een firewall gebruikt die ook uitgaand verkeer controleert, zo kun je snel merken of iets wat zich stiekum op je pc geinstalleerd heeft, verbinding met buiten probeert te maken of de toegang van buitenaf probeert open te zetten.

Een andere goede tip is het gebruik van de (gratis) tool Secunia PSI doe controleert of alles wat je op de pc hebt van software nog we up2date is, onveilig (moet geupdate worden) of verouderd c.q. end of life.
Greetings, Black Tiger
 
Monteur_kees
ik heb geloof ik al wel eens dit onderwerp hier geplaatst ergens Smile

maar op onderstaande link staat ook het e.e.a over wat instellingen

http://www.smallnetbuilder.com/wirele...211n-speed
-------------------------------------------------------------------------------------------------------------
Senior Engineer bij ziggo regio south


cisco 8485
samsung ue40cXXXXXXXXXXXX
golden media tripleX 7162 ( hobbydoos ) + enigm
 
Nicholas
Ja, die Secunia zat inderdaad ook al in mijn hoofd. Draai ik hier ook regelmatig.

Wat firewall betreft: heb een tijd Comodo firewall gebruikt. Zeer veel instelbaar maar af en toe ook wel eens een beetje te ingewikkeld. Maar er zijn er nog meer. Gebruik op het moment even Online Armor maar ga weer terug naar Comodo denk ik.
Expert, Coach en Trainer in No-Nonsense gerelateerde alsmede Nonsense gerelateerde zaken waarbij expertise op het gebied van voorgenoemde (en niet genoemde) onderwerpen gewenst danwel noodzakelijk is. Hierbij aantekenend dat menig individu in het algemee
 
Black Tiger
Comodo vindt ik zelf wel goed maar een beetje teveel van het goede. Voor een beginner dan. Die zou ik eerder de gratis Zone Alarm aanraden.
Of op zijn minst vermelden, voor degenen die Comodo weer er af willen omdat die echt voor elke scheet tevoorschijnt komt.Smile
Greetings, Black Tiger
 
Nicholas
Ja dat klopt. En die comodo laat zich ook nog eens lastig verwijderen! Daar moet je echt een extra cleaner op loslaten want dat programma nestelt zich aardig in je systeem. Maar ik moet zeggen: Geen programma dat er nog zomaar doorkwam (helaas ook niet een spel dat ik net gekocht had (LA Noir) Liet zich met geen mogelijkheid installeren. Had met de copy-protection te maken.

Zonealarm is een goed alternatief alhoewel Online Armor wat meer mogelijkheden biedt. Zit tussen zone-alarm en comodo in zeg maar wat betreft irritatie-factor.
Expert, Coach en Trainer in No-Nonsense gerelateerde alsmede Nonsense gerelateerde zaken waarbij expertise op het gebied van voorgenoemde (en niet genoemde) onderwerpen gewenst danwel noodzakelijk is. Hierbij aantekenend dat menig individu in het algemee
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Beveiligingstips gevraagd i.v.m. artikel voor dit forum', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
omruilen Giga modem voor modem dat wifi 6 ondersteunt Klacht over Ziggo : 3 22-08-2023
port 9 voor wake on lan doorsturen naar mac van pc Hardware instellingen : 55 26-06-2023
Zelfs op dit forum kom je niets verder te weten Klacht over Ziggo : 4 03-09-2020
Ziggo GO nu ook beschikbaar voor Apple TV, Android TV en Amazon Fire TV Ziggo nieuws : 1 29-06-2020
Hilversum klaar voor Gigabit-internet, twee derde van Nederland zsm Ziggo nieuws : 1 12-11-2019
Advertentie