Ip-nummer 192.xxx.10.xxx


5 innlegg i emnet

Skrevet

Jeg er blitt usikker på hvor sikkert det er når nesten alle nye dingser har ip-nummer i samme serie.

Jeg har kamera, wlan, router, alarm og mange andre dingser som alle kommer med standard oppsett innenfor nevnte serie, ja faktisk også siffer nr. 4-6 helt likt.

Nå ligger jo alle mer eller mindre bak nettleverandørens ip-nummer som også kan variere, men som i hovedsak ligger fast hvis en har fiber. 

Jeg har lest at det er gjort undersøkelser som viser at f.eks. web-kameraer i stor utstrekning lot seg hacke fordi de hadde kjente ip-nummerserier.  Da er det selvfølgelig like lett å hacke de andre dingsene inkl. alarm, kjøleskap osv.

Det fører til to spørsmål fra meg:  1) Bør jeg endre alle 192.xxx for å gjøre dem sikrere (rimelig komplisert)? og 2) Kan jeg lage et mellomnivå mellom nettleverandørens ip-nummer (sentralen) og dingsene som gjør det mere sikkert (en router med et helt annet ip-nummer)?

Jeg ser jo for meg at det er forholdsvis enkelt for den som vil hacke å "bla" seg igjennom kjente ip-nummer serier fra leverandørene (hvor bruker og passord er standard) og så finne disse dingsene.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

De fleste IoT enhetene kommer med en standard adresse på 192.168.xxx.xxx da det er den mest brukte private IP området som folk bruker, det beste du kan gjøre for å beskytte enhetene dine fra å bli "hacket" er å sette opp en brannmur foran disse enhetene, helst også rett etter \ bak nettleverandøren sitt utstyr som blokkerer uønskede fra å komme in på ditt lokale nettverk

Mange rutere og modem som selges i butikk \ leveres fra ISP har også en innebygget brannmur funksjon, men siden disse enhetene er laget billigst mulig for å tjene mest mulig på salget så er de ofte ikke gode nokk eller har en light versjon av en brannmur som er knotete å stille inn 

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takk for det, Knutazz.

Jeg har en ASUS RT-AC66U router som bruker samme serie ip-nummer som nevnt.  Jeg er har egenkomponert 14 tegns passord. Det burde vel være nok, men kan noen hacke den med standard admin passord allikevel?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja jeg håper ASUS RT-AC66U har IP i samme serie som resten av enhetene dine, da dette er en ruter så er det denne enheten som skal håndtere alle IP adressene i hjemmet ditt, denne har forhåpentlig vis IP på 192.168.1.1 \ 192.168.0.1 og dette er også IP adressen som kommer opp som DNS og Default Gateway adresser når du gjør en " ipconfig /all " på en av maskinen dine

Når det kommer til passord, mener du da trådløs nøkkel som wpa \ wpa2 som du må skrive inn for å koble deg til? eller mener du administrasjon brukernavn og passord for å logge seg på selve ruteren og endre på innstillingene? I begge tilfeller JA dette kan enkelt hackes spesielt trådløs nøkkelen får du ferdigløsninger til som gjør dette automatisk hvis man vet hvor man skal lete, litt vanskeligere med administrasjons passordet hvis det er endret til noe annet en standard siden man da må være på lokale hjemme-nettet eventuelt også ha direkte tilgang til selve enheten.

Alt kan "hackes" hvis du gir det nokk tid og resurser, men samtidig må man være litt realistisk, hvorfor skulle noen ønske å bryte seg inn på ditt hjemme nettverk? dette er kanskje interessant for fjortisen nede i gata som har lest litt på internet eller sett en eller annen video om hacking, ellers så ville ikke profesjonelle hackere angripe deg for utenom hvis du har noe verdifull informasjon på maskinene dine.

la oss si de siste utviklings planene for mercedes da kunne det jo hende at bmw ville leie in hackere får å få tak i den informasjonen, men da hadde det vert mercedes sin jobb med å gi deg sikkert hjemme nettverk og kryptert laptop \ usb-disk hvis dette var noe du måtte ha med hjem. dette er dessverre noe som blir mer og mer populært med industri spionasje.


Når det gjelder å sikre nettet sitt så er det noen punkter du kan gjøre
1. Ikke bruke trådløst, (upraktisk, men man kommer ikke på nettet utenom en fysisk kabel forbindelse til router eller switch)
2. Endre ALLE fabrikkstandard passord til noe eget generert, bruk gjerne kombinasjon av Store, små bokstaver samt tall og tegn, ikke bruk informasjon som kan lett finnes ut av som, fødselsdager\datoer, navn osv, men heller settinger som er enkle for deg å huske, et eksempel jeg har hatt tidligere er: J3glIk3r1kkePa550rd. ("JegLikerIkkePassord.")
3. Aktivere brannmur funksjonen i eventuelle rutere og modem, eventuelt sette opp en egen dedikert brannmur løsning bak ISPen sitt utstyr, her kan jeg anbefale pfSense som er en eget brannmur operativsystem du installerer på en egen pc, eller iptabels som kommer med hvilken som helst linux distribusjon 

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei Knutazz.  Takk igjen for god beskrivelse. 

La meg først si at jeg er ikke så veldig engstelig for at noen skal se meg i kortene, men det er nå en gang slik at tilstedeværelse i media kan gjøre en mere utsatt.  Det er riktig at alle mine dingser hjemme har samme serie som asus-routeren, men på hytta hvor jeg bare bruker routeren fra NGT har jeg faktisk et par dingser med 192-serie i tillegg til 10.....

Det skal visstnok være en standard bakløsning på routeren slik at en kan resette den hvis problemer.  Jeg har som nevnt et langt rimelig sikkert passord både som admin og som innlogging (til sjenanse for de jeg har innom og som skal bruket nettet).

Når det gjelder hacking så er det i første rekke webkameraet (utendørs) som jeg er litt bekymret for.  Gitt en noen klarer å hacke det så er jo veien kort til server også. (Jfr. hackede passord nylig på dyn.com).

Jeg har for øvrig passthrough på fiberrouteren, dvs. alt går igjennom asus.

For pc-bruk er jeg kjempestor fan av Norton som i mange år nå har tatt absolutt alle angrep.  Det eneste som irriterer meg er at noen har fått tak i en av mine epostadresser (trolig facebook som har lekket) og derfor får jeg av og til veldig gjennomskuelige eposter med bilder eller fakturaer.  Disse sletter jeg til spamboksen manuelt.  Heldigvis er det ikke min hovedepostadresse og jeg kan gjerne anbefale for andre å bruke en alternativ epostkonto for slike ting som facebook og handel på usikre steder.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive