Zo timmer je je thuisnetwerk dicht

© PXimport

Zo timmer je je thuisnetwerk dicht

Geplaatst: 22 augustus 2019 - 06:38

Aangepast: 14 december 2022 - 13:29

Ronald Smit

In principe hoort je (thuis) netwerk en geen enkel daarop aangesloten apparaat daarop vanaf internet bereikbaar te zijn. Of dat inderdaad het geval is kun je gelukkig eenvoudig controleren, zelfs comfortabel vanaf je tablet bijvoorbeeld.

Eigenlijk behoort geen enkel op je thuisnetwerk aangesloten apparaat van buitenaf via internet bereikbaar te zijn. Tenzij je dat heel bewust hebt geregeld via een port forwarding-actie naar bijvoorbeeld (een dienst van) je NAS. Het is ook niet verstandig om je router via internet bereikbaar te maken. Veel routers bieden die mogelijkheid en het klinkt soms aanlokkelijk. Maar je moet dan wel een verdraaid stevig wachtwoord instellen. Meer geavanceerde routers bieden ook de mogelijkheid om bijvoorbeeld een aangesloten opslagmedium te delen. Daarmee krijgt diezelfde router NAS-functionaliteit. Kan handig zijn, maar zorg in dat soort gevallen dat je dat doet met een router waarvan je zeker weet dat er regelmatig veiligheidsupdates voor verschijnen. Helaas is dat bij veel routers niet echt het geval.

Check je poorten

Om zo eens van buitenaf te checken wat er eventueel aan poorten (ofwel – letterlijk – toegangspoorten naar op je thuisnetwerk draaiende apparaten en diensten) open staat is er een handige website. Breng met je browser een bezoekje aan www.grc.com. Tik of klik daar op Shields Up!!. Scroll een stukje naar beneden en klik op de link Shields Up!. Op de nu geopende pagina zie je een stukje lager alvast je internet IP-adres vermeld staan, altijd handig om te weten. Klik op de knop Proceed om verder te gaan. Klik op File Sharing in de menubalk met beschikbare kwetsbaarheids-tests. Deze test hoort altijd onder alle omstandigheden een ‘schoon’ resultaat op te leveren.Blijkt NetBios te reageren, dan is er iets heel fundamenteel en serieus mis met de beveiligingsinstellingen van je router! Klik op Common Ports voor een snelle poortscan van poorten die bekend staan als problematisch. Idealiter hoort hier alles op Stealth te staan, waarbij ook Closed een relatief veilige optie is (maar waarmee je wel aangeeft dat je IP-adres actief is). In sommige gevallen is het onmogelijk om alle poorten op stealth te krijgen, bijvoorbeeld als je provider een poort voor servicedoeleinden gebruikt. Die hoort dan echter op z’n minst ‘Closed’ als status te hebben. Klik op All service ports voor een uitgebreide (en dus langer durende) poortscan. Tref je ergens in dit overzicht open poorten (rood gekleurde blokjes) aan dan is dat – tenzij heel bewust met opzet gedaan – een ernstig probleem. En dien je dus uit te zoeken wat er aan instellingen fout staat in je router. Een goed startpunt is de instellingen van de firewall van dat apparaat eens nauwgezet nalopen.

Een snelle poortscan scant de meest gevaarlijke poorten die van je internet netwerk naar buiten gevoerd kunnen zijn

© PXimport

In geval van gekke resultaten

Klik op een niet-groen (of groen...) gekleurd blokje om meer informatie over de specifieke poort te krijgen, dat zet je sneller op het spoor. Zoals gezegd ontkom je soms niet aan bepaalde openstaande poorten op een provider-router. Ook gebeurt het soms dat een router ‘adaptief’ reageert en na een poortscan poorten in stealth-modus schakelt. Kwestie van de volledige scan nogmaals uitvoeren en kijken of er iets verandert.

Deel dit artikel
Voeg toe aan favorieten