Beantwoorden
Ex-Netweter
 

Modem niet beveiligd tegen aanvallen

Yo Netweters, ik heb ontdekt dat de modems van Telenet niet beveiligd zijn tegen dos-aanvallen (het kleine broertje van de ddos-aanval) concreet wilt dat zeggen als iemand aan een ip van een Telenet-klant geraakt hij/zij het internet van die klant kan platleggen ook als er geen poorten open staan en de firewall aanstaat. Uiteraard snap ik dat je tegen zeer zware ddos-aanvallen nooit 100% beveiligd kunt zijn maar een kleine dos-aanval zou de modem toch moeten kunnen tegenhouden.

17 reacties
janne_man
Professional Superweter
Berichten: 5175
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

Modem niet beveiligd tegen aanvallen

Wat en hoe zou Telenet de effecten van aanvallen kunnen verminderen of beletten? 

Uiteraard zijn er ook aanvallen voor de lol. In die gevallen is het van belang dat de lolbroek weet dat de aanval gelukt is. Bij de meeste Telenet klanten zal de aanvaller dat nooit weten. Niet weten is geen lol.

Wat zal het effect zijn bij de meeste klanten? Dat ze niet meer op het internet kunnen tijdens zo'n aanval. Akkoord op dat ogenblik kan er iets meer hinder zijn voor de tv-box bezitters. 

 

Ik kan mijn deur op slot doen met een veiligheidsslot, met vier vijf extra pinnen.  Een raam is rap ingeslagen en men is ook binnen. Het alarm gaat af. Te laat. De schade is reeds aangericht. 

Ik wil alleen maar zeggen dat met bruut geweld altijd schade kan  aangericht worden. 

 

De firewall belet dat de aanval verder gaat dan de modem, tenzij je poorten geforward hebt.

De gebruikers die een webserver hebben en die daarvoor de standaard poorten of veelgebruikte alternatieve poorten zoals onder andere 80, 443, 8080, 8443 gebruiken, lopen het hoogste risico. 

 

Ik vind het dan efficiënter om gebruikers aan te raden om poorten te gebruiken die door pakketten niet gebruikt worden. Je kan hiervoor kijken op de ports database. Aanvallers gaan niet scannen op 65536 poorten, ze scannen op een relatief beperkt aantal poorten. Poorten die door pakketten gebruikt worden.  Poorten waar succes verzekerd is ten gevolge van de grote aantallen.

0 Likes
Ex-Netweter
 

Modem niet beveiligd tegen aanvallen

Zoals ik al zei weet ik ook dat je je nooit  100% tegen die aanvallen kunt beschermen, afgelopen tijd is mijn modem ook een X aantal keer onderuitgegaan door een Dos-aanval echter toen wij hiervoor de klantendienst belden werd mij  verteld dat het onmogelijk een aanval kon zijn. Het is gisteren dat ik de proef op de som heb genomen door naar familie te gaan die klanten zijn bij Proximus en mijn eigen modem te bestoken met aanvallen en wat mij opviel was dat de modem van Proximus gewoon online bleef terwijl die van mij (Telenet) offline ging. 

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Modem niet beveiligd tegen aanvallen


@Ex-Netweter  schreef:

Zoals ik al zei weet ik ook dat je je nooit  100% tegen die aanvallen kunt beschermen, afgelopen tijd is mijn modem ook een X aantal keer onderuitgegaan door een Dos-aanval echter toen wij hiervoor de klantendienst belden werd mij  verteld dat het onmogelijk een aanval kon zijn. Het is gisteren dat ik de proef op de som heb genomen door naar familie te gaan die klanten zijn bij Proximus en mijn eigen modem te bestoken met aanvallen en wat mij opviel was dat de modem van Proximus gewoon online bleef terwijl die van mij (Telenet) offline ging. 


En heb je het omgekeerde al geprobeerd. Die familie met hun proximus modem aanvallen van bij u? Blijft die dan actief? Het is misschien de tactiek van Telenet om even de modem ofline te halen zodat de aanval stopgezet wordt. Als er geen slachtoffer meer is dan kan er ook geen aanval meer zijn. Ik weet het niet hoor, ben totaal niet thuis in die dingen, heb er bij mijn weten nog nooit last van gehad, en doe het zelf ook niet.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Ex-Netweter
 

Modem niet beveiligd tegen aanvallen

Ik heb inderdaad ook al zo een aanval gestuurd naar de proximus-modem van mijn familie (uiteraard met toestemming). Wat je zegt dat het een tactiek zou kunnen zou inderdaad kunnen want als de modem offline gehaald wordt stop de aanval ook

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Modem niet beveiligd tegen aanvallen

Welke modem(s)? Er zijn er verschillende.

 

Waarmee of hoe heb je die aanvallen uitgevoerd?


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Ex-Netweter
 

Modem niet beveiligd tegen aanvallen

Ik zelf heb de EURODOCSIS 3.0 (witte modem) van Telenet, de test heb ik uitgevoerd met topbooter.net 

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Modem niet beveiligd tegen aanvallen


@Ex-Netweter  schreef:

Ik zelf heb de EURODOCSIS 3.0 (witte modem) van Telenet, de test heb ik uitgevoerd met topbooter.net 


Betekent dit dat je een scriptkiddie bent?


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Ex-Netweter
 

Modem niet beveiligd tegen aanvallen

Ik ben zeker geen scriptkiddie ik doe alles met toestemming van de eigenaar dus zekers niets illegaals. Anders had er al veel politie voor mijn deur gestaan😉

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Modem niet beveiligd tegen aanvallen


@Ex-Netweter  schreef:

Ik ben zeker geen scriptkiddie ik doe alles met toestemming van de eigenaar dus zekers niets illegaals. Anders had er al veel politie voor mijn deur gestaan😉


Het was me wel duidelijk dat je alles met toestemming deed. 😉 Ik stelde de vraag om te weten of je iemand was die bestaande tools kan gebruiken én ook weet wat ie juist aan het doen is. Iedereen kan online tools gebruiken, maar niet iedereen weet wat ze juist doen. Nog leuker zou uiteraard zijn als je meteen een gebruiksklare oplossing zou kunnen aanbieden. 🙂

 

Ik ben zelf zeker geen expert, maar ik vraag me wel af of je met een modem-only dezelfde resultaten krijgt.


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Ex-Netweter
 

Modem niet beveiligd tegen aanvallen

Ik weet zeker wat ik doe anders zou ik het namelijk niet doen maar ik snap je punt. Ik heb zonet een router besteld die ik ga gebruiken als extra firewall. Maandag als de router wordt geleverd en geïnstalleerd is zal ik jullie een update geven

sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Modem niet beveiligd tegen aanvallen

Ik werk met een modem-only en een eigen router met NAT en built-in firewall. Dus ik ben wellicht beter beschermd? (Al heb ik wel weet van een of andere vulnerability waardoor routers wereldwijd kwetsbaar waren of zelfs nu nog altijd zijn wegens geen beschikbare updates.)


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Modem niet beveiligd tegen aanvallen

@Ex-Netweter, ik heb deze vraag/vaststelling eens doorgestuurd naar het Cyber Security team binnen Telenet. Zij hebben me wat meer info gegeven en het komt hierop neer.

 

Een Telenet modem gaat geen aanval kunnen stoppen. Op netwerk niveau neemt Telenet wel acties om grotere DDoS aanvallen te stoppen. Maar kleinere aanvallen op individuele residentiële klanten worden vaak niet tegen gehouden, omdat deze niet groot genoeg zijn om te detecteren.

 

De enige oplossing die je als klant hebt, is van IP adres veranderen. Maar daarvoor moet de modem lange tijd (bv. een nacht) uitgeschakeld blijven. Telenet Business klanten kunnen wel extra bescherming aanschaffen om DDoS aanvallen tegen te gaan. 


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

Ex-Netweter
 

Modem niet beveiligd tegen aanvallen

@Suzy bedankt voor het antwoorden op deze vraag. Echter heb ik gemerkt dat de extra router die ik achter de telenet router heb gehangen deze aanvallen ook tegen houd.

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Modem niet beveiligd tegen aanvallen

@Suzy

 

Dat klopt niet helemaal. Wie een modem-only heeft en een eigen router kan héél gemakkelijk van IP-adres veranderen. Gewoon door het MAC te klonen of aan te passen in de router. De meeste routers hebben deze optie.

 

Wie zijn desktop rechtstreeks heeft aangesloten kan in principe ook snel wisselen mits een extra netwerkkaart. Misschien lukt het ook door het MAC-adres te spoofen, maar dat heb ik nog nooit geprobeerd.


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes