Ik ben tester geweest van de nieuwe wifi boosters (plume) nu sinds gisteravond zag ik gaf de software aan dat er op een mediaspeler van mede8er was geprobeerd van uit verre oorden binnen te komen voor lange tijd ook heden avond weer de verbinding is wel geblokkeerd door de software nu is mijn vraag moet ik mijn zorgen maken.
Hi
Wat tof dat je ons hebt helpen testen met de Plume! Wat betreft jouw vraag. Je geeft aan dat jouw apparaat, de 'Mede8er', op afstand zou zijn benaderd door iemand. Dit is niets wat wij in Plume kunnen terugzien. De Plume Pods werken faciliterend, ze geven simpelweg internetverkeer door. Zo te lezen werkt dit perfect. Als jij jouw apparaat (en netwerk) zo hebt geconfigureerd dat je verkeer van buitenaf toelaat en jouw apparaat dat kan ontvangen, dan is het zeker mogelijk dat je een melding ziet dat jouw Mede8er wordt benaderd.
De vraag is nu hoe jij ziet dat jouw apparaat is benaderd en welke services actief/open staan op jouw apparaat. En of die services überhaupt nodig zijn voor het gebruikt.
Dit heeft overigens niets met de Plume te maken, maar met de configuratie van jouw apparaat/thuisnetwerk.
Hi
Hieruit blijkt inderdaad dat jij jouw Mede8er (of thuisnetwerk) zo hebt ingesteld dat jouw apparaat direct benaderbaar is vanaf het internet. Zo kunnen ongewenste personen toegang krijgen tot zijn apparaat en thuisnetwerk. Ondanks dat de pods faciliterend werken bieden de pods gelukkig enige bescherming. Zo blokkeren ze verdachte inkomende verbindingen, wat bij jou dus is gebeurd. Als je niet wil dat jouw apparaat vanaf buitenaf benaderbaar is moet je dit zelf op jouw apparaat uitschakelen.
Beste

Bij actievere netwerk monitoring zullen er soms aanvallen naar voren komen of verdachte connecties gemeld worden, in deze situatie doet intrusion protection dus goed haar werk en beschermt uw apparatuur.
U hoeft verder niks te doen.
De mede8er kan geprobeerd hebben een connectie te leggen met een server welke niet standaard benadert wordt door de unit en daardoor dus door de Plume geblokkeerd wordt
of
De Mede8er wordt specifiek aangevallen, dit heeft dan vaak te maken met het gebruik van UPNP en/of P2P, mits us zelf een port forwarding regel voor de unit heeft aan gemaakt. Er wordt vermoedelijk gekeken of er misbruik van een bestaand lek binnen de Mede8er gebruikt kan worden.
Dit soort praktijken met batch scans & attacks gebeuren dagelijks op grote schaal, om zo botnets te creëren van duizenden of wel miljoenen connected devices om zo grotere aanvallen uit te voeren, bijvoorbeeld een DDOS.
Indien UPNP en/of P2P niet nodig is op de Mede8er kunt u deze uitschakelen zodat er niet onnodig porten of connecties worden opgezet.
De Plume is een van de weinige producten welke een gebruiksvriendelijk maar toch wel een redelijk volledig beschermingspakket aanbieden op netwerk niveau.
Om Maximaal van de veiligheid van de Plume te genieten raad ik ook router modus aan en het modem in bridge te gooien.
Het grootste nadeel van Plum zijn helaas de kosten en ontbreken van sommige uitgebreide features welke eigen wel terug te vinden horen te zijn op een systeem van deze prijsklasse zoals QoS & ontbreken van IPv6 in router modus.
Wat bedoel je hiermee???
“Ondanks dat de pods faciliterend werken bieden de pods gelukkig enige bescherming.”
Welke bescherming biedt de Ziggo Connectbox……..naast een zeer basic firewall?
Als de connectie vanuit de hardware achter de connectbox was opgezet naar een malafide server toe had de connectbox deze verbinding gewoon toegestaan en niet geblokkeerd.
Registreren
Heb je al een account? Inloggen
Inloggen
Nog geen account? Eerste keer? Registreer
Inloggen met sociaal netwerk
Mijn Ziggo Account Inloggen met FacebookVoer je Ziggo-gebruikersnaam in, of het e-mailadres waarmee je je hebt aangemeld. We sturen je een e-mail met je gebruikersnaam en een link om je wachtwoord opnieuw in te stellen.
