Vraag

internet beveiliging Plume

  • 19 juni 2020
  • 4 reacties
  • 1490 keer bekeken

Reputatie 1

Ik ben tester geweest van de nieuwe wifi boosters (plume) nu sinds gisteravond zag ik gaf de software aan dat er op een mediaspeler van mede8er was geprobeerd van uit verre oorden binnen te komen voor lange tijd ook heden avond weer  de verbinding is wel geblokkeerd door de software nu is mijn vraag moet ik mijn zorgen maken.


Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

4 Reacties

Hi @HansO 

Wat tof dat je ons hebt helpen testen met de Plume! Wat betreft jouw vraag. Je geeft aan dat jouw apparaat, de 'Mede8er', op afstand zou zijn benaderd door iemand. Dit is niets wat wij in Plume kunnen terugzien. De Plume Pods werken faciliterend, ze geven simpelweg internetverkeer door. Zo te lezen werkt dit perfect. Als jij jouw apparaat (en netwerk) zo hebt geconfigureerd dat je verkeer van buitenaf toelaat en jouw apparaat dat kan ontvangen, dan is het zeker mogelijk dat je een melding ziet dat jouw Mede8er wordt benaderd.

De vraag is nu hoe jij ziet dat jouw apparaat is benaderd en welke services actief/open staan op jouw apparaat. En of die services überhaupt nodig zijn voor het gebruikt. 

Dit heeft overigens niets met de Plume te maken, maar met de configuratie van jouw apparaat/thuisnetwerk.

Reputatie 1

Dit komt duidelijk uit de software van plume deze software blokkerd de connection

Hi @HansO 

Hieruit blijkt inderdaad dat jij jouw Mede8er (of thuisnetwerk) zo hebt ingesteld dat jouw apparaat direct benaderbaar is vanaf het internet. Zo kunnen ongewenste personen toegang krijgen tot zijn apparaat en thuisnetwerk. Ondanks dat de pods faciliterend werken bieden de pods gelukkig enige bescherming. Zo blokkeren ze verdachte inkomende verbindingen, wat bij jou dus is gebeurd. Als je niet wil dat jouw apparaat vanaf buitenaf benaderbaar is moet je dit zelf op jouw apparaat uitschakelen.

Wellicht een goede tip en mogelijk voor jou interessante informatie over Plume Online Protection kun je hier nalezen.  

Beste @HansO,

 

Bij actievere netwerk monitoring zullen er soms aanvallen naar voren komen of verdachte connecties gemeld worden, in deze situatie doet intrusion protection dus goed haar werk en beschermt uw apparatuur.

U hoeft verder niks te doen.

De mede8er kan geprobeerd hebben een connectie te leggen met een server welke niet standaard benadert wordt door de unit en daardoor dus door de Plume geblokkeerd wordt

of

De Mede8er wordt specifiek aangevallen, dit heeft dan vaak te maken met het gebruik van UPNP en/of P2P, mits us zelf een port forwarding regel voor de unit heeft aan gemaakt. Er wordt vermoedelijk gekeken of er misbruik van een bestaand lek binnen de Mede8er gebruikt kan worden.

Dit soort praktijken met batch scans & attacks gebeuren dagelijks op grote schaal, om zo botnets te creëren van duizenden of wel miljoenen connected devices om zo grotere aanvallen uit te voeren, bijvoorbeeld een DDOS.

Indien UPNP en/of P2P niet nodig is op de Mede8er kunt u deze uitschakelen zodat er niet onnodig porten of connecties worden opgezet.

De Plume is een van de weinige producten welke een gebruiksvriendelijk maar toch wel een redelijk volledig beschermingspakket aanbieden op netwerk niveau.

Om Maximaal van de veiligheid van de Plume te genieten raad ik ook router modus aan en het modem in bridge te gooien.

Het grootste nadeel van Plum zijn helaas de kosten en ontbreken van sommige uitgebreide features welke eigen wel terug te vinden horen te zijn op een systeem van deze prijsklasse zoals QoS & ontbreken van IPv6 in router modus.

 

@Cecilia Ziggo

Wat bedoel je hiermee???

“Ondanks dat de pods faciliterend werken bieden de pods gelukkig enige bescherming.”

Welke bescherming biedt de Ziggo Connectbox……..naast een zeer basic firewall?

Als de connectie vanuit de hardware achter de connectbox was opgezet naar een malafide server toe had de connectbox deze verbinding gewoon toegestaan en niet geblokkeerd.