Beveiliging verbinding met toestel in lokaal netwerk

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2473
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 275 keer
Bedankt: 141 keer

Beste allen,

Zoals jullie weten ben ik maar een IT- liefhebber en is mijn kennis beperkt tot de basis.

Bijgevolg deze - retorische (en dit is misschien een unserstatement) - vraag.

In mijn netwerk heeft mijn QNAP-NAS via een ethernet kaber verbonden met de LAN van mijn E- router een vast IP- adres. Telkens wanneer ik inlog op de NAS via dit vast IP- adres, krijg ik de melding in mijn browser dat mijn verbinding niet beveiligd is.
Er is de mogelijkheid om de optie "only connection via https" in te stellen met gebruik van poort 443.

Natuurlijk kan iemand die echt wil altijd uw netwerk kraken door de Telenet modem te hacken of 'k weet niet wat, Safespot te omzeilen edm maar het moet ook allemaal nog wat werkbaar blijven zonder specialistische kennis.

Dus m.i. heeft het geen zin om voor verbinding met apparaten via eigen netwerk https verbindingen te gaan opzetten toch of zie ik dit nu helemaal verkeerd? Misschien domme vraag maar toch ... Al wat gaan zoeken op internet ook en al artikels gevonden waar men dit toch aanbeveelt ...

Dank voor jullie reacties.

PS De QNAP NAS bevat ook ee malware programma dat dagelijks een scan uitvoert.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Provider
Te Koop forum

Mijn persoonlijke mening: alles versleutelen.

Als er eens een vreemde eend (vriend/...) op je netwerk zit moet die niet gewoon effe alle traffiek kunnen sniffen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
DarkV
Elite Poster
Elite Poster
Berichten: 4272
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 128 keer
Bedankt: 172 keer

devilkin schreef:Als er eens een vreemde eend (vriend/...) op je netwerk zit moet die niet gewoon effe alle traffiek kunnen sniffen.
Zo snel kan je niet sniffen hoor... dan moet je al controle hebben over de switch om port mirroring op te zetten ed.

Maar los hier... inderdaad maximaal gebruik maken van beveiligde connecties.
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer

Ik ben daar wat meer old fashioned in.
Alles wat lokaal is, op een netwerk dat je vertrouwt en waarin je alles controleert, mag van mij gerust zonder encryptie.
Da's meer het KISS principe.
De verbinding ermee zou ik dan wel met een VPN doen, en niet met een publically available connection.

Gebruik je wel je NAS via een gewone NAT forwarding rule, dan is encryptie uiteraard the way to go.
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2473
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 275 keer
Bedankt: 141 keer

Dank voor jullie reactie maar euh, ik vrees dat ik niet zo goed mee kan.

Maximaal versleutelen ... ? Daarmee bedoel je natuurlijk iets anders dan de beveiligingssleutel om toegang te krijgen tot het netwerk.

En een TV, je verwarmingsthermostaat, zonnepanelen wifi stick die zitten natuurlijk ook in het netwerk met een eigen beveiligingscode daar kun je m.i. niet zo veel aan doen of toch? Ik vrees dat ik niet goed mee ben / kan.

Ik lees op intenet ook dat het niet zo simpel is om een eigen vpn of iets dergelijks op te zetten ... ?
DarkV
Elite Poster
Elite Poster
Berichten: 4272
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 128 keer
Bedankt: 172 keer

koenraaddeconinck schreef:Maximaal versleutelen ... ? Daarmee bedoel je natuurlijk iets anders dan de beveiligingssleutel om toegang te krijgen tot het netwerk.
Daarmee bedoelen we SSL, SSH, ... en dergelijke gebruiken.
koenraaddeconinck schreef:En een TV, je verwarmingsthermostaat, zonnepanelen wifi stick die zitten natuurlijk ook in het netwerk met een eigen beveiligingscode daar kun je m.i. niet zo veel aan doen of toch? Ik vrees dat ik niet goed mee ben / kan.
Als die fabrikanten geen beveiliging gebruiken zijn ze wat mij betreft nalatig... het is dan jou beslissing of je dergelijke toestellen in huis wil halen.

Je koopt toch ook geen elektrische toestellen waar geen zekering in zit ?
koenraaddeconinck schreef:Ik lees op intenet ook dat het niet zo simpel is om een eigen vpn of iets dergelijks op te zetten ... ?
Hangt er allemaal vanaf welk toestel je gebruikt om die VPN aan te bieden (bv. op sommige firewalls of NAS is het kinderspel).
misterjo
Premium Member
Premium Member
Berichten: 723
Lid geworden op: 30 nov 2003, 13:23
Locatie: leuven
Uitgedeelde bedankjes: 33 keer
Bedankt: 24 keer

Niet vergeten dat de browserbouwers hun visie hier ook nog aanpassen. Misschien heb je in de toekomst minder vrijheid.
Plaats reactie

Terug naar “Netwerken en Security”