De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

Port forwarding, wil je dat echt?

Oplossing

Ik ben van mening dat je je toch wel moet afvragen of je dit moet willen.
Je router is je voordeur. Die zet je ook niet dag en nacht op een kiertje.

Nog niet zo lang geleden is er een grote DDoS aanval geweest op een aantal providers die werd uitgevoerd door kleine apparaatjes die bij de mensen thuis staan.
IoT (Internet of Things) devices zoals webcams, "slimme" alarmen, intercoms voor je deur, noem maar op.

Die zijn van buitenaf gehackt, en ingezet om als Bot (zombie) mee te helpen om andere systemen tegen de grond te drukken.

Wat die IoT systemen met elkaar gemeen hebben is dat het qua firmware updates en netwerk beveiliging volkomen ruk is gesteld. De leveranciers van dat soort apparaatjes zal het in weze helemaal niet boeien of zo'n ding wel veilig kan worden gebruikt.

Een beetje netwerk techneut krijgt al kippevel van UPNP. Het aantal hacks wat daarop mogelijk is, is onplezierig groot. UPNP is uitgevonden door Microsoft, en alleen maar omdat ze het in het probleem van online gaming etc in hun software niet opgelost kregen. Dus moest de router maar on-demand op een kier gezet worden.

Je moet niet onderschatten hoe enorm krachtig een botnet is. In 2012 is het een botnet (Sality) gelukt om in drie weken tijd het hele Internet af te scannen op het bestaan van VoIP hosts. Tijdens die scan heeft niemand er wat van gemerkt. Pas later, in het analyseren van netwerk data is het boven water gekomen (bron: caida.org). We zijn inmiddels vijf jaar verder.

Dus denk niet dat het scannen van je router je niet zal overkomen. De enige vraag die op zijn plaats is hoe lang het duurt voordat er een scanner langs zal komen.

Het werpt wel een interessante vraag op waar netwerk techneuten (zoals ik) een antwoord moeten verzinnen: Leuk dat al die technologie wordt verzonnen, maar als het zo gevaarlijk is, wat hebben we er dan aan? Kom eens met wat goeds, iets wat van begin af aan ontwikkeld is met beveiliging in het achterhoofd!

En die vraag is volkomen terecht. Routers (Fritzbox, Draytek, Cisco etc.) maar ook de routers van Ziggo) zijn out of the box veilig. En als je recht in de leer wilt zijn als provider of fabrikant, zou je al niet moeten willen toestaan om daar gaatjes in te prikken. Dat is één deel van het antwoord.

Maar ja, dan koopt niemand je spullen of je diensten, en dan begint het vlak te hellen. Dus ziedaar de komst van UPNP en portforwarding.

Kortom, Als het apparaat het ondersteunt kun je overwegen om UPNP of portforwarding aan te zetten. Wij, als gebruikers, ook wel te noemen "de markt" hebben de fabrikanten en service providers met het mes op de keel gedwongen om ons toe te staan om de deur op een kier te zetten.
Maar wat we er niet bij zeggen is: "en de gevolgen zijn voor onze verantwoording" want als het misgaat, is de fabrikant of provider de gebeten hond en beroepen we ons collectief op onze onwetendheid.
Zelfs als je technisch capabel bent, komt er ook nog een stukje gedrag kijken. Zet UPNP lekker aan om te gamen, maar vergeet het niet uit te zetten als je klaar bent. Doet iemand het zo? Ik denk van niet.

Of "Ja, IPv6 gaat het allemaal veel makkelijker maken" Nou.. think again. IPv6 is 20 jaar oud. De hacker gemeenschap heeft erg lang de tijd gehad om zich erin te verdiepen en de zwakheden uit te vogelen. Als gebruiker hebben we dus een enorme achterstand op dat vlak.

Mijn conclusie is dat:
Je je moet afvragen of je achter de hijgerige commercie aan moet lopen en je hele huis vanaf een terras in Ibiza moet kunnen besturen. En, je moet jezelf afvragen of je een router in zijn standaard instellingen zo nodig moet "verbeteren" zonder dat je eigenlijk in de gaten hebt wat je aan het doen bent (of de discipline wilt opbrengen om daar heel strikt mee om te gaan).

Als je weet wat je doet, en je bent bereid voor de gevolgen op te draaien, doe vooral je ding.

 
Was dit artikel bruikbaar? ja / nee
Gerelateerde artikelen Hoe beveilig ik mijn router
Een "beknopte uitleg" van IPv6
DDoS-aanval
Wat is een firewall
Wat is een IP-adres
IP-adresmaskering en IP-adresvertaling
Port forwarding Ziggo modems
Draadloos netwerk beveiligen
Wat gaat de nieuwe AVG voor mij betekenen?
Ziggo IP veranderen
Artikel details
Artikel ID: 592
Categorie: Hoe werkt dat
Zoekwoorden port forwarding, port, poort, forwarding, doorsturen, router, modem, host, dmz, dns, dhcp, netwerk, IP, IPv4, IPv6, hack, Ddos, IOT, UPNP, technisch, routers, Fritzbox, Draytek, Cisco, MikroTik, LinkSys, NetGear, botnet, firmware, update, veilig, onveilg, hackers, bot, zombie, gehackt
Datum toegevoegd: 20-Dec-2016 12:37:14
Aantal bekeken: 51026
Beoordeling (Stemmen): Artikel beoordeeld 4.0/5.0 (2036)

 
« Ga terug