1
Vraag
2
Reageer en help mee
almodovaris

Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes

Ziggo modems zijn pingbaar - veiligheidsrisico

Hoe schakel ik uit ping vanaf buiten? Ik heb Compal Connect Box. Ik wil geen bridge mode. Ik wil dat de modem beantwoord geen ping. Pingbaar blijven is een veiligheidsrisico.

27 Reacties 27
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Je ports zijn in elk geval Stealth. Dat is tenminte wat.
Ik heb een Arris met Dual Stack. Extern IPv4 en IPv6 address zijn pingable.
Bij de Firewalls zijn geen instellingen die dit kunnen verhinderen.
Het blijft een simpel Routertje voor de gemidelde klant.
Dave!

Level 20
T.E.A.M.
  • 23615Posts
  • 1050Oplossingen
  • 7506Likes
Dit geld ook voor de Compal Connect Box heeft precies hetzelfde alleen deze ondersteunt maar IPv4.

Zelfde antwoordt als hanh geeft behalve de IPv6 wordt niet door Compal Connect Box Ondersteunt.
Ronihd

Level 18
T.E.A.M.
  • 8181Posts
  • 311Oplossingen
  • 3210Likes
Ik schat het veiligheidsrisico niet zo hoog in .

Bijna alle websites zijn pingbaar

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 655Oplossingen
  • 1963Likes
Hi almodovaris, of het een veiligheidsrisico is of niet weet ik niet. Die discussie ga ik niet voeren in ieder geval.

Maar heeft de ipv4 firewall geen ICMP flood opties? Daarin kun je ook een waarde aanpassen voor de snelheid of iets dergelijks. Is je modem nog te pingen als je die waarde op 0 zet (of 1000000)? Ik weet niet precies waar die snelheid voor staat...Ik heb hier helaas even geen Connectbox met IPv4 profiel om mee te testen.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Ik zie geen veiligheidsrisico, waar ben je bang voor?
almodovaris
Topicstarter
Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
0 is niet toegestaan als waarde voor TCP flood. 10000 helpt ook niet. 99999 is al niet toegestaan.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Heb Arris met Dual Stack. Kan in de Firewall geen waarde instellen voor IP Flood Detection.
Laat staan iets voor ICMP Echo (=ping).
Aanzeten van IP Flood Detection kan wel. Als aan, dan blijft mijn externe IP te pingen.
Dus ............
Sparco1955

Level 16
  • 1781Posts
  • 171Oplossingen
  • 458Likes
almodovaris ,

Elk huis heeft een deurbel maar dat betekent niet dat je meteen binnen bent als je aanbelt. Tenzij men ramen en deuren open heeft staan dan komt ieder gek wel binnen. Een ping geeft alleen terug dat er een apparaat aanwezig is. Leuk leesvoer : https://www.security.nl/posting/38484/Hoe+kan+ik+PING+uitschakelen%3F
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Die connectbox uitzetten, en de kabel er uit trekken, probleem opgelost. 😉
almodovaris
Topicstarter
Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
Ok, correctie: niet TCP flood, maar ICMP echo flood. 0 is niet toegestaan, 10000 helpt niet, 99999 is niet toegestaan.
almodovaris
Topicstarter
Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
Ok, het risico is vrij laag. Dit geloof ik. Maar het is toch vreemd doen met de firmware van de modem (vreemd geprogrammeerd).
RadioGuy

Level 4
  • 42Posts
  • 2Oplossingen
  • 5Likes
Dit was wel fijn geweest als dat er in zat.

Een optie dus om alle ICMP te blokkeren om zo meer stealth te zijn op het net.

Nu moet dus de box in bridge omdat te regelen.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
--------------------------------------------------------------------------------------
Nou het hele ICMP protocol blokkeren lijkt me niet zo handig. Er zijn aardig wat Requests waarop Response nodig is.
Bij sommige Routers zie je wel een Firewall optie om geen Response te geven op ICMP echo Requests = ping. Op de Connectbox Router niet.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
RadioGuy wrote:
Dit was wel fijn geweest als dat er in zat.

Een optie dus om alle ICMP te blokkeren om zo meer stealth te zijn op het net.

Nu moet dus de box in bridge omdat te regelen.

Ook zonder Ping reply is je IP wel te vinden/scannen hoor. Maak je geen illusies. Ik zie het probleem niet eigenlijk.
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
efok wrote:

RadioGuy wrote:
Dit was wel fijn geweest als dat er in zat.

Een optie dus om alle ICMP te blokkeren om zo meer stealth te zijn op het net.

Nu moet dus de box in bridge omdat te regelen.
Ook zonder Ping reply is je IP wel te vinden/scannen hoor. Maak je geen illusies. Ik zie het probleem niet eigenlijk.


YUp vooral al degenen die ook hun ISP mail gebruiken ( en dan niet alleen de IP) haha
:wink:

nn de rest schrijf ik beter niet.
RadioGuy

Level 4
  • 42Posts
  • 2Oplossingen
  • 5Likes
Zpiep wrote:

efok wrote:

RadioGuy wrote:
Dit was wel fijn geweest als dat er in zat.

Een optie dus om alle ICMP te blokkeren om zo meer stealth te zijn op het net.

Nu moet dus de box in bridge omdat te regelen.
Ook zonder Ping reply is je IP wel te vinden/scannen hoor. Maak je geen illusies. Ik zie het probleem niet eigenlijk.
YUp vooral al degenen die ook hun ISP mail gebruiken ( en dan niet alleen de IP) haha
:wink:


nn de rest schrijf ik beter niet.

En waarom schrijf je de rest dan niet? Zucht.

Je gedraagt je alsof het een groot geheim is email headers.

Er word hier alleen gesproken om een netwerk device (het standaard modem) niet zichtbaar te laten zijn op de WAN kant d.m.v. ICMP.

Welke reden iemand daar voor heeft is totaal niet belangrijk, alleen dat het niet kan en nog geen feature wel.

Nu moet je het modem bridgen als je dit graag wilt hebben.
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
nen bedoelde natuurlijk niet de headers.

De rest kan je e.a. vinden op het web en hier in forum.

Efok gaf ook een voorzetje enz.

Zolang er geen werkelijk vrije modemkeuze is dus bridgemode wil je al iets zelf neerzetten en configureren. blijven er juist beperkingen wat veiligheid betreft.

DE ISP routers/modems enz. zijn wat veel zaken betreft nu niet echt een voorbeeld voor secure..

Daar is ping... maar een super super klein deeltje van. 🙂

Zelfs wat leken betreft is het jammer dat men zulke … modems/routers met alles eromheen als meer veilig zijn bestempeld dan bijv vrije router modemkeuze. ( drogreden van diverse ISP's en eerder in de praktijk het tegendeel! )
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Sparco1955 wrote:
almodovaris ,

Elk huis heeft een deurbel maar dat betekent niet dat je meteen binnen bent als je aanbelt. Tenzij men ramen en deuren open heeft staan dan komt ieder gek wel binnen. Een ping geeft alleen terug dat er een apparaat aanwezig is. Leuk leesvoer : https://www.security.nl/posting/38484/Hoe+kan+ik+PING+uitschakelen%3F


UH behalve als je RING en co deurbelletje hebt zeer berucht niet dan?
Nicksel

Level 3
  • 22Posts
  • 1Oplossingen
  • 3Likes

Compal modem bedraad (firewall modem ingeschakeld). Volgens shieldsup zijn de poorten stealth met uitzondering van 80,443 en 8443 die closed zijn. Deze poorten krijg ik niet op stealth ook niet met de windows firewall. Is dat geen beveiligingsrisico?

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic