Netwerk beveiligen met de Fingbox (en gluren bij de buren)

Marco den Teuling
0

netwerk beveiligen fingboxMet alle data die erover wordt uitgewisseld is het goed om aandacht te besteden aan je netwerk beveiligen. Met de Fingbox krijg je snel een overzicht van de activiteiten in je eigen netwerk – en in de netwerken van de buren. Je kunt er ook de internettijd van je kinderen mee inperken en wifi-sniffers buitensluiten.

Als je je netwerk wel eens analyseert, bijvoorbeeld bij netwerkproblemen opsporen, ben je ongetwijfeld de gratis netwerkscanner-app Fing wel eens tegengekomen. Daarmee krijg je snel een overzicht van de apparaten in het lokale netwerk. Fing is er nu ook in hardwarematige vorm als de Fingbox. Die heeft een duidelijk uitgebreidere functieomvang. Het aansluiten is simpel: je verbindt de Fingbox via RJ45 met de router en stopt de stekker in het stopcontact. Vervolgens kun je het apparaat met de Fing-app op je smartphone of tablet configureren. Die dient dan in het vervolg als de centrale bedieningseenheid. De Fingbox geeft zijn status en belangrijke meldingen aan door middel van zijn meerkleurige ledring. De hoofdtaak van Fing is het bewaken van je netwerk. De box registreert continu welke apparaten met het netwerk verbonden zijn. Als er een nieuwe client opduikt, krijg je als je dat wilt een pushbericht op je smartphone.

Netwerk van de buren afluisteren

Het is dan wel grappig dat je die bewaking kunt uitbreiden naar wifi-clients die zich wel binnen wifi-bereik bevinden, maar niet bij het lokale netwerk aangemeld zijn. Met de functie ‘Digitale omheining’ bewaakt de Fingbox het totale bij jou binnenkomende draadloze verkeer, waardoor je ook de smartphones, tablets en notebooks van je buren op de radar krijgt. Je kunt ook voor die apparaten een alarm laten geven als ze binnen bereik zijn. Daardoor zou je het komen en gaan van je buren kunnen registreren – maar niet alles wat technisch mogelijk is, is ook moreel toegestaan.

Eigen netwerk beveiligen

netwerk beveiligen fingbox appDaarnaast kan de Fingbox nog andere leuke dingen: je kunt ongewenste gasten bijvoorbeeld buitensluiten van het netwerk of de internettoegang van je kinderen tijdens het maken van hun huiswerk blokkeren. Daar gebruikt de Fingbox een truc uit de hackers-scene voor, het zogeheten arp-spoofing. De box stuurt speciale netwerkpakketten naar het doelapparaat, die het doen geloven dat het ip-adres van de router in het vervolg via het mac-adres van de box bereikbaar is. Omdat de box echter niet als gateway werkt, gaan de daarop volgende verbindingspogingen van het apparaat richting internet dan naar het totale niets. Die functie zal hier minder vaak als koopargument dienen omdat veel routers zonder verdere hulpmiddelen zelf al de toegang tot internet op basis van tijd kunnen beperken.

De Fingbox kan ook wat bijdragen aan je netwerk beveiligen: hij controleert bijvoorbeeld of er zich een zogeheten evil twin van het netwerk in de nabijheid bevindt. Een aanvaller zou die bijvoorbeeld kunnen gebruiken om een KRACK-aanval op de WPA-versleuteling te doen.

Bovendien scant de fabrikant het externe ip-adres van de router van buiten uit op openstaande poorten om potentieel onbekende port-forwards naar het interne netwerk op te sporen. Als je netwerk te langzaam is, kun je met de Fingbox ook de wifi- en de internetsnelheid testen of kijken welke van de clients op dat moment de meeste bandbreedte gebruikt. De door de Fingbox achterhaalde data zijn niet alleen in de smartphone-app te zien, maar ook met de webapplicatie app.fing.io.

Dat is handig, maar brengt meteen ook een groot nadeel van het apparaat aan het daglicht: alle informatie wordt bij de fabrikant opgeslagen, die daarmee een uitgebreide indruk kan krijgen van het bewaakte netwerk en de wifi-omgeving. Zonder cloud werkt het echter niet.

(Ronald Eikenberg / Noud van Kruysbergen , c’t magazine 3/2018)

Fingbox Netwerk-analyzerFabrikantFing, www.fing.ioSysteemeisen appminstens iOS 9.0 of Android 4.1Aansluitingen1 x RJ54 (gigabit-ethernet)Wifi802.11b/g/nEnergieverbruik2,2 wattPrijs€ 129

Meer over

Netwerken

Deel dit artikel

Marco den Teuling
Marco den TeulingHad als eerste eigen computer ooit een 16-bit systeem, waar van de 48 kilobyte toch echt niet ‘genoeg voor iedereen’ was. Sleutelt graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen. Vindt ‘Software as a Service’ een onbedoeld ironische naamgeving.

Lees ook

Odido Klik&Klaar review: 5G voor thuis internet vanaf 20 euro p.m.

Op plekken waar nog geen glasvezel ligt en je wilt profiteren van een snelle 5G-verbinding, is er het Odido Klik&Klaar 5G-internetabonnement. Daar haa...

Blocky review: simpele adblocker voor je complete lokale netwerk

Het in Go geschreven Blocky is onder andere een alternatief voor de populaire Pi-hole en AdGuard Home advertentie- en tracking-blockers. In deze Block...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er