Bijgewerkt 05-08-2008
Een software matige firewall is soms lastig in te stellen daar deze software vaak in het Engels is en er vragen gesteld worden, waar veel mensen geen raad/antwoord op weten. Omdat er toch al meerdere computers in huis staan bied een router uitkomst. Niet alleen de internetverbinding wordt dan gedeeld, maar ook zitten de huis computers veilig achter een ingebouwde firewall van de router. Da’s mooi werk toch, of niet ?
Helaas komen niet alle routers of met een Nederlandse handleiding, of is de router uitgevoerd met een Nederlandse taal module, dus worden alleen de hoog nodige instellingen van de router geconfigureerd. En daar schuilt nu juist het gevaar. De basis begint met op nummer 1 het veranderen van het wachtwoord en nog beter indien mogelijk de gebruikersnaam. Heeft u een draadloos gedeelte in de router, maar gebruikt u deze niet, schakel deze dan uit. Gebruikt u wel dit draadloze gedeelte beveilig die dan het liefst met ten minste een WPA key en zet ook de acceptatie van MAC adressen aan. Kraakt men de WPA (WEB is nog gemakkelijker) dan moet men ook nog achter de hardware sleutel komen van het gebruilkte netwerk device.
Gangbare routers zoals de Linksys BEFSR41 kunnen gemanipuleerd worden als de gebruiker het basis wachtwoord niet heeft verandert.
Sinds 2005 bestaat er variant van het Trojan-horse uit de zogenaamde Zlob-familie. Alleen tot op heden was het lastig voor deze “zieke lieden” dit over te brengen op de gebruiker van een huis-tuin-en-keuken PC. Mits u natuurlijk voorzien bent van een goed werkende en geupdate Anti-Virus scanner werd dit Trojaans-Paard al snel gevonden. Echter sinds kort reist dit virus per video-codec over het WWW. U kent vast wel het verschijnsel, dat u even een activeX of codec moet installeren wanneer u op een site surft. Dus oppassen !!
Wat doet dit Trojan-horse nu eigenlijk.
Computers begrijpen nu eenmaal geen geschrift, wel getallen. Bij het invoeren in www.vandersmitte.eu, wordt deze naam razendsnel bij een DNS server (meestal die van uw provider) opgevraagd en vertaald in 80.00.001.203 . Met deze getallen reeks wordt de gezochte website (server) op het WWW opgezocht.
Dit Trojan-horse weet op een hele slimme manier deze informatie al in de router zelf te manipuleren. Het kan dus zo zijn dat u via een omweg bij uw bank inlogd en uw gegevens via een andere sever door kwaadwillenden kunnen worden uitgelezen.
De manier waarop dit Trojan-horse in uw router kan komen is simpel: Het basis admin account is niet gewijzigd, en zo logt het virus in op de router.
Een router heeft nu eenmaal geen ingebouwde Anti-Virus scanner en het kwaad geschiet.
Verander daarom direct uw inlog gevenens en check of de bestaande instellingen wel kloppen met de gegevens welke worden verstrekt door uw provider. Check verder in de instellingen van uw router:
- Upnp functie uitgeschakelen
- router op afstand te bedienen functie uitgeschakelen
- Mocht u toch het vermoeden hebben dat uw router is geinfecteerd, reset dan de router naar de fabrieksinstellingen
- Geen draadloze apparaten, schakel het draadloze gedeelte van de router uit
- WPA (2) inschakelen bij draadloos gebruik
- MAC acceptatie inschakelen
- Wachtwoord direct veranderen
- Doe een Anti-Virus check op uw netwerk PC’s
Lees ook dit eens:
Gerelateerde bijdragen mogelijk gemaakt door Yet Another Related Posts Plugin.
Recente Reacties