Hét vraag- en antwoordplatform van Nederland

Wat zijn de risico's van wake-up-lan?

Ik wil wake up lan aanzetten voor teamviewer maar wat zijn de risico's ervan?

Verwijderde gebruiker
8 jaar geleden
1.5K
Verwijderde gebruiker
8 jaar geleden
Over welke methode heb je het? A of B? https://www.teamviewer.com/en/help/401-how-does-wake-on-lan-with-teamviewer-work

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (3)

Dat je computer aangezet kan worden als je router wordt gehackt. Maar die kans is erg klein.
(Lees meer...)
Verwijderde gebruiker
8 jaar geleden
Verwijderde gebruiker
8 jaar geleden
Wat bedoel je met "gehackt"? Om een PC aan te zetten heb je een MAC-adres nodig. Bedoel je dan dan een aanvaller in de web interface van de router kan komen en dan alle apparaten (=MAC adressen) kan weergeven?
Verwijderde gebruiker
8 jaar geleden
Dat bedoel ik ja.
Als je je broadcast adres (192.168.X.255, dit zorgt ervoor dat je meerdere computers op 1 IP-adres kan aanzetten) hebt doorgestuurd kan een aanvaller van buitenaf alle computers aanzetten door alle MAC-adressen te proberen. Heb je 1 apparaat doorgestuurd kan iemand die je MAC-adres weet je computer aanzetten.
(Lees meer...)
Verwijderde gebruiker
8 jaar geleden
Verwijderde gebruiker
8 jaar geleden
Bedoel je dat dit kan als het broadcast-adres open staat?
Je bedoelt wake-on-lan (WOL), niet wake-up-lan :-) Hier een wat meer technische benadering van het probleem dan de reeks gegeven antwoorden.

Er zijn twee methoden om WOL te implementeren:
A. Binnen hetzelfde netwerk
B. Via het internet

Allereerst is methode A een stuk veiliger dan methode B, aangezien de persoon met slechte bedoelingen eerst toegang moet hebben tot het netwerk. Deze laat ik dus gemakshalve achterwege.

Bij methode B hebben we te maken met een set-up waarbij een router gebruik maakt van port forwarding. Dit is een techniek waarbij de router alle inkomende packets met een bepaalde port doorverstuurt worden naar een computer binnen het netwerk (in dit geval de computer die je aan wilt zetten).

Wanneer de router een packet ontvangt met de juiste WOL port, wordt een frame (dit zijn layer 2 packets in het OSI-model) doorverstuurd naar de computer. De router beslist dus uiteindelijk of een WOL frame verstuurd wordt naar de computer. Als beveiligingsmaatregel zou je daarom bijvoorbeeld een ACL (Access Control List) op kunnen zetten, wat je kan gebruiken om bepaalde IP-addressen te filteren.

Als je dit antwoord tot hier kon volgen, dan zijn de risico's vanzelfsprekend: Als je het IP-address van iemand met slechte bedoelingen toestaat, heeft hij toegang om je computer aan te zetten. Zo niet, dan ben je veilig. Daarnaast zijn er natuurlijk risico's als andere mensen (infiltranten) binnen je eigen netwerk die de MAC-address kennen van de computer die je aan wilt zetten, of bijvoorbeeld mensen die je router weten te hacken, ACL uitzetten etc.
(Lees meer...)
Verwijderde gebruiker
8 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding