Netwerk beveiligen met de Fingbox (en gluren bij de buren)

Marco den Teuling
0

netwerk beveiligen fingboxMet alle data die erover wordt uitgewisseld is het goed om aandacht te besteden aan je netwerk beveiligen. Met de Fingbox krijg je snel een overzicht van de activiteiten in je eigen netwerk – en in de netwerken van de buren. Je kunt er ook de internettijd van je kinderen mee inperken en wifi-sniffers buitensluiten.

Als je je netwerk wel eens analyseert, bijvoorbeeld bij netwerkproblemen opsporen, ben je ongetwijfeld de gratis netwerkscanner-app Fing wel eens tegengekomen. Daarmee krijg je snel een overzicht van de apparaten in het lokale netwerk. Fing is er nu ook in hardwarematige vorm als de Fingbox. Die heeft een duidelijk uitgebreidere functieomvang. Het aansluiten is simpel: je verbindt de Fingbox via RJ45 met de router en stopt de stekker in het stopcontact. Vervolgens kun je het apparaat met de Fing-app op je smartphone of tablet configureren. Die dient dan in het vervolg als de centrale bedieningseenheid. De Fingbox geeft zijn status en belangrijke meldingen aan door middel van zijn meerkleurige ledring. De hoofdtaak van Fing is het bewaken van je netwerk. De box registreert continu welke apparaten met het netwerk verbonden zijn. Als er een nieuwe client opduikt, krijg je als je dat wilt een pushbericht op je smartphone.

Netwerk van de buren afluisteren

Het is dan wel grappig dat je die bewaking kunt uitbreiden naar wifi-clients die zich wel binnen wifi-bereik bevinden, maar niet bij het lokale netwerk aangemeld zijn. Met de functie ‘Digitale omheining’ bewaakt de Fingbox het totale bij jou binnenkomende draadloze verkeer, waardoor je ook de smartphones, tablets en notebooks van je buren op de radar krijgt. Je kunt ook voor die apparaten een alarm laten geven als ze binnen bereik zijn. Daardoor zou je het komen en gaan van je buren kunnen registreren – maar niet alles wat technisch mogelijk is, is ook moreel toegestaan.

Eigen netwerk beveiligen

netwerk beveiligen fingbox appDaarnaast kan de Fingbox nog andere leuke dingen: je kunt ongewenste gasten bijvoorbeeld buitensluiten van het netwerk of de internettoegang van je kinderen tijdens het maken van hun huiswerk blokkeren. Daar gebruikt de Fingbox een truc uit de hackers-scene voor, het zogeheten arp-spoofing. De box stuurt speciale netwerkpakketten naar het doelapparaat, die het doen geloven dat het ip-adres van de router in het vervolg via het mac-adres van de box bereikbaar is. Omdat de box echter niet als gateway werkt, gaan de daarop volgende verbindingspogingen van het apparaat richting internet dan naar het totale niets. Die functie zal hier minder vaak als koopargument dienen omdat veel routers zonder verdere hulpmiddelen zelf al de toegang tot internet op basis van tijd kunnen beperken.

De Fingbox kan ook wat bijdragen aan je netwerk beveiligen: hij controleert bijvoorbeeld of er zich een zogeheten evil twin van het netwerk in de nabijheid bevindt. Een aanvaller zou die bijvoorbeeld kunnen gebruiken om een KRACK-aanval op de WPA-versleuteling te doen.

Bovendien scant de fabrikant het externe ip-adres van de router van buiten uit op openstaande poorten om potentieel onbekende port-forwards naar het interne netwerk op te sporen. Als je netwerk te langzaam is, kun je met de Fingbox ook de wifi- en de internetsnelheid testen of kijken welke van de clients op dat moment de meeste bandbreedte gebruikt. De door de Fingbox achterhaalde data zijn niet alleen in de smartphone-app te zien, maar ook met de webapplicatie app.fing.io.

Dat is handig, maar brengt meteen ook een groot nadeel van het apparaat aan het daglicht: alle informatie wordt bij de fabrikant opgeslagen, die daarmee een uitgebreide indruk kan krijgen van het bewaakte netwerk en de wifi-omgeving. Zonder cloud werkt het echter niet.

(Ronald Eikenberg / Noud van Kruysbergen , c’t magazine 3/2018)

Fingbox 
Netwerk-analyzer
FabrikantFing, www.fing.io
Systeemeisen appminstens iOS 9.0 of Android 4.1
Aansluitingen1 x RJ54 (gigabit-ethernet)
Wifi802.11b/g/n
Energieverbruik2,2 watt
Prijs€ 129

Meer over

Netwerken

Deel dit artikel

Lees ook

Tool voor schijfopruiming getest

Het gratis programma Bleachbit verwijdert tijdelijke bestanden, wist de browsercache en meer. We testen deze tool voor schijfopruiming.

Moderne laptop met USB-C: vier modellen getest

Wil je een laptop in het middensegment, met een 13,3 inch scherm? Voor rond € 800 heb je ook een model met USB-C-poort. Dat biedt mogelijkheden die in...

Interessant voor jou

0 Praat mee

avatar
  Abonneer  
Laat het mij weten wanneer er