Hackers en cybercriminelen kloppen graag op uw ramen en deuren om te kijken of ze ergens makkelijk naar binnen kunnen. Daar is niet veel tegen te doen. Wél kunt u zorgen dat de boel goed dicht zit.

Portscans: wat het zijn

Bij uw huis is het duidelijk. Inbrekers zullen eerst nagaan waar ze makkelijk binnen kunnen komen. Staat er een deur of raam open, dan wordt het voor criminelen vrij eenvoudig om in te breken en waardevolle spullen mee te nemen. Met uw computer is iets vergelijkbaars aan de hand. Cybercriminelen voeren portscans uit om te kijken of ze een computer binnen kunnen dringen.

Zo werkt het

Een computer heeft ‘poorten’ om verschillende services onder hetzelfde IP-adres te kunnen onderscheiden. Stel u heeft een bedrijf, dan heeft u bijvoorbeeld een webserver voor uw website en een e-mailserver voor berichtenverkeer, die ieder een eigen poort krijgen toegewezen. Deze poorten staan noodzakelijkerwijs open: anders kunnen bezoekers uw website niet zien en klanten geen e-mails sturen. Staan (andere) poorten echter onnodig en onbeveiligd open, dan kunnen cybercriminelen uw systeem binnendringen. Ze kunnen bijvoorbeeld uw data stelen, wachtwoorden achterhalen of uw systeem gebruiken voor een DDoS-aanval op andere computers.

Tegenwoordig zijn er vaak – ook thuis – veel meer poorten in gebruik voor andere apparatuur zoals camera’s, de thermostaat en smart-tv’s. Deze “slimme” apparaten zijn vaak met elkaar én het internet verbonden. Met name de goedkope varianten hiervan zijn vaak slechts beveiligd met standaardinlognamen en wachtwoorden. En ze bieden soms niet eens een mogelijkheid een eigen wachtwoord in te stellen. Daardoor kunnen anderen bijvoorbeeld uw camera overnemen en de beelden bekijken. Ze weten dan wanneer u van huis bent, wat u in huis hebt of kijken – al helemaal geen prettige gedachte – via de babyfoon met camera mee in de kinderkamer. Lees meer over het beveiligen van slimme apparaten op: https://blog.xs4all.nl/beveilig-je-slimme-apparaten-slim/.

Zo wapent u zich ertegen

Tegen het scannen op zich is weinig te doen. Zelfs de strafbaarheid ervan is een lastige kwestie, aangezien een portscanner ook een bonafide stuk gereedschap is dat systeembeheerders of andere IT’ers gebruiken om bijvoorbeeld de beveiliging van een systeem te checken. Daarom is het zaak te zorgen dat binnendringen zo lastig mogelijk wordt. Poorten die open (moeten) staan, moeten beveiligd zijn met een firewall die ongewenst verkeer detecteert en blokkeert. XS4ALL-klanten kunnen in hun persoonlijke omgeving poortbeveiliging aanzetten op verschillende niveaus. Het is raadzaam een zo hoog mogelijk niveau te kiezen. Op het modem, de FRTIZ!Box, staan de poorten die niet nodig zijn standaard dicht. Het modem beschikt ook over een firewall. Heeft u een poort nodig, bijvoorbeeld om een spelcomputer met internet te verbinden, zet dan daarvoor alleen die ene extra poort open, maar niet alle poorten.Kijk ook kritisch naar leuke gadgets die u in uw netwerk opneemt. Onderzoek wat u koopt, lees de handleiding, google het. Koop een apparaat dat te beveiligen is en pas de standaardinstellingen aan met een (sterk!) wachtwoord (zie ook: https://blog.xs4all.nl/wat-is-een-sterk-en-veilig-wachtwoord/).

Deel dit:

Reacties

  1. Mike H. says:

    Beste redactie,

    Op zich vind ik het een uitstekend artikel, maar enige verdieping was wellicht wenselijk geweest voor sommige van uw lezers.

    Ik heb het daarom op mij genomen om voor eenieder die hier behoefte aan mocht hebben hieronder een kleine uitbreiding van uw artikel toe te voegen.

    Om te beginnen laat Wikipedia ons het volgende weten over computerpoorten:

    “Een poort in de informatica heeft verschillende betekenissen. Het is, afhankelijk van de betekenis, hetzelfde als het Engelse gate of een wat ongelukkige vertaling van het Engelse begrip port. De letterlijke Nederlandse betekenis van poort als “toegang” dekt de lading uitstekend.”

    Er wordt ook gemeld dat er maar liefst 65.535 van deze poorten voorkomen op een computer.

    De meest voorkomende transportprotocollen die gebruikt worden bij communicatie tussen computers onderling en tussen computers en apparaten als printers en modems zijn TCP en UDP.

    Voor alle duidelijkheid, het gaat dus om niet-fysieke poorten, in tegenstelling tot zogeheten aansluitpoorten waarop bijvoorbeeld randapparatuur als muis, toetsenbord en beeldscherm fysiek (dus met een kabeltje) worden aangesloten.

    Enkele bekende voorbeelden van poortnummers zijn:

    Poortnummer 21: File Transfer Protocol (FTP)
    Poortnummer 23: Telnet
    Poortnummer 25: Simple Mail Transfer Protocol (SMTP)
    Poortnummer 70: Gopher
    Poortnummer 79: Finger
    Poortnummer 80: Hyper Text Transfer Protocol (HTTP)
    Poortnummer 110: Post Office Protocol 3 (POP3)
    Poortnummer 119: Netwerk News Transfer Protocol (NNTP)

    Zoals in het blog-artikel vermeld, staan in de FRITZ!Box de poorten die *niet* nodig zijn standaard dicht en beschikt deze ook over een firewall. Het openzetten van een poort, ook wel ‘port sharing’ of ‘port forwarding’ genoemd, kan de gebruiker zelf regelen door in te loggen op de FRITZ!Box zelf.

    Kijk in de grafische interface even naar het menu en klik op ‘Internet’ en daarna op ‘Permit Access’ (of het equivalent in het Nederlands). Het overzichtje dat dan volgt toont alle openstaande poorten. Bij veel gebruikers staan daar hooguit de poorten benodigd voor het bellen en televisie kijken vermeld. Mochten er poorten genoemd staan waarvan u als gebruiker zeker weet dat die er niet bij zouden moeten staan, dan kunt u die eenvoudig verwijderen. Natuurlijk kunt u hier ook zelf poorten toevoegen (en daarmee dus openzetten) voor iedere gewenste toepassing, zoals bijvoorbeeld ook voor een file sharing-programma.

    Verder kun je, zoals ook al in dit blog-artikel vermeld, ook poorten dichtzetten op provider-niveau (dus bij XS4ALL zelf) voor jouw eigen aansluiting. XS4ALL zegt hier op haar eigen help-pagina over dit onderwerp het volgende over (18-09-2018):

    “Veilig Internetten | Poortbeveiliging

    Uw computer maakt gebruik van verschillende poorten waardoor internetverkeer naar binnen en naar buiten gaat. XS4ALL-klanten hebben de mogelijkheid om al in het netwerk van XS4ALL poorten dicht te zetten die u bij normaal internet gebruik niet nodig heeft. Hiermee is uw computer beter beschermd tegen computerinbraak. Veilig internetten wordt namelijk lastiger wanneer alle poorten open staan. De instelling voor poortbeveiliging geldt voor zowel IPv4 als IPv6.

    Controleer of uw poortbeveiliging aan staat

    Extra veilig internetten? Controleer dan of u goed beschermd bent. Ga naar Mijn XS4ALL, log in en kies voor “Internet”. Hier krijgt u een overzicht te zien van uw internetverbinding. Klik op ‘wijzig’ achter ‘poortbeveiliging’. Hier heeft u de keuze uit verschillende beschermingsniveaus.

    Voor regulier gebruik is niveau 3 afdoende. Hiermee kunt u normaal gebruik maken van internet, dus u kunt internetpagina’s opvragen, mailen, televisie kijken op uw computer. Eigenlijk alles wat u normaal zou gebruiken. Gebruikt u bijzondere configuraties, zoals een DNS server, een mailserver, of een speciaal soort ander protocol, kijk dan in onderstaande staat om te controleren wat u nodig zou hebben.”

    Verder vermeldt XS4ALL op diezelfde help-pagina een overzicht van de geboden beveiligingsniveaus, bijbehorende poortnummers en enkele gebruiksvoorbeelden.

    De hyperlink naar de XS4ALL help-pagina over poortbeveiliging is de volgende: https://www.xs4all.nl/service/diensten/beveiliging-en-veiligheid/installeren/hoe-zet-ik-poortbeveiliging-aan.htm

    Ik hoop dat met bovenstaand verhaal ten minste 1 andere XS4ALL-abonnee geholpen is, dan ben ik al blij.

    Groet,

    Mike

  2. Hans says:

    Dus loop ik nu de tuin in, open het hekje/poort en loop de tuin uit. Sluit af met een hekje.
    Poort weer dicht dus….
    Handige tip XS4ALL, velen van ons krabben zich nu achter de oren.

    Ter geruststelling, de Fritzbox technologie is up to date.
    Dat ding kan denken en sluit hekjes en poorten die niet worden gebruikt.
    Hackers proberen het wel maar na 2 of 3 pogingen denken die ook
    “Hier valt niets te halen, we zoeken verder”.

  3. No says:

    Ik vind dit een goed artikel. De vlag dekt de lading: er wordt uitgelegd wat port scans zijn, hoe ze werken en hoe je er tegen kunt wapenen. Met name het laatste punt baart veel mensen zorgen: hoe of wat moet ik hier tegen doen. De tekst is vrij duidelijk, het uitvoeren van een poortscan is niet te voorkomen. Het modem behoeft geen extra configuratie, wel kan een goed geconfigureerde poortbeveiliging kan uitkomst bieden. Voor de mensen die graag meteen door willen klikken had de auteur misschien een link kunnen opnem in het artikel. Maarja twee zoektermen (poortbeveiliging xs4all) opgeven levert een link naar een goede handleiding op. Een prima artikel om bewustwording te kweken.

  4. Joep Hocker says:

    Ik sluit me volledig aan bij vorige schrijvers dat het artikel in de nieuwsbrief veel meer suggereert over wat je kunt doen om de poorten te beveiligen dan na het doorklikken wordt beschreven. Dat artikel beschrijft heel weinig. Dus gaarne meer informatie over hoe je zelf poorten kunt openen en afsluiten, hoe je een keuze van gebruikte poort kunt maken, hoe je de poorten ‘zichtbaar’ kunt maken etc.

  5. Robert says:

    Helaas moet ik me bij de andere reacties aansluiten. In de basis een aardig artikel, echter zonder opvolging. Extra uitleg, wat en hoe te doen, stappenplan etc. Ontbreekt. Dat doet het hele artikel teniet. Jammer.

    • Mike H. says:

      Hallo Robert,

      Mijn reactie van vandaag, woensdag 18 september, op dit blog-artikel kan jou misschien helpen.

      Succes,

      Mike

  6. Jan Bosscher says:

    wat wordt de nieuwe naam van het alternatieve xs4all? ik ben in.

  7. E. Tillema says:

    Ik ben beslist geen digibeet, maar van zo’n artikel wordt ik alleen maar onrustig. Ik doe al zoveel mogelijk om mijn pc veilig te houden. En dan komen jullie met een artikel als dit. Hoe moet ik nou weten waar die poorten zitten en hoe ik een poort open of dicht doe? Geen idee hoe dat moet. Zoals anderen al zeiden, doe er dan een beschrijving bij. Ik kan het wel online opzoeken, maar vaak is de uitleg op websites zo ingewikkeld en technisch dat ik er niks mee kan.

    • Mike H. says:

      Hallo E. Tillema,

      Mijn reactie van vandaag, woensdag 18 september, op dit blog-artikel kan jou misschien helpen.

      Succes,

      Mike

  8. Wil says:

    Zoals ze dan in Brabant zeggen:
    Schrijf dan niks.
    Een inhoudsloos schrijfseltje over de gevaren van open poorten, wat rampscenarios en dat is het dan.
    Even een uitleg over hoe je e.e.a. in stelt in je persoonlijke omgeving is dan niet weer iets te veel moeite?
    De KPN-mentaliteit begint al door te druppelen.

  9. Erik Koning says:

    He XS4ALL, is dit de kwaliteit van de dienstverlening die we kunnen verwachten als jullie straks KPN zijn? Wat moet ik nou met welke poorten?

  10. GRD says:

    Volgens mij is de “ShieldsUp!” test van de Gibson Research Corporation al jaren een goede test:

    https://www.grc.com/x/ne.dll?bh0bkyd2

  11. Dick Siteur says:

    Leuk stukje maar onbegrijpelijk voor mij zonder verdere uitleg.
    Maar hopen dat alle ongebruikte poorten dicht staan…………..

  12. S says:

    Leuk bericht en bangmakerij maar dan uiteindelijk niet uitleggen hoe je je poorten dicht zet !???ik zou niet weten hoe ik dat moet checken en uitvoeren. Komt er nog n vervolg met uitleg hoe je dat zelf kunt doen?

  13. Gerard says:

    De waarschuwing is begrepen, dank daarvoor. Maar hoe nu verder? Hoe kan ik stapsgewijs worden begeleid naar het gebied waar de poorten zich bevinden zonder daarbij schade aan de pc aan te richten?

    • Mike H. says:

      Hallo Gerard,

      Mijn reactie van vandaag, woensdag 18 september, op dit blog-artikel kan jou misschien helpen.

      Succes,

      Mike

  14. Willem says:

    Dit is een vrij zinloos artikel op deze manier. Graag extra uitleg met enkele concreet uitgewerkte voorbeelden aub.

  15. N Garlick says:

    Ik zie zie Niveau 0 t/tm 4. Welke is het beste? Geen idee.

  16. MRO says:

    Snel en Goedkoop verhaaltje waar uw klant helemaal NIETS aan heeft. Kom op XS4ALL, dat kunt u beter. Dat DEED u vroeger ook altijd beter. Ik vraag me af of er uberhaupt nog wel XS4ALL klanten zijn die niet weten wat een Port is. Met dit soort verhaaltjes verlaagd u zich tot click-bait niveau.

  17. Sjoerdtje Tijsma says:

    Meer uitleg hierover n.l. de poorten extra beveiliging bij uw provider XS4ALL, zou wel degelijk op zijn plaats zijn, vind ik en anderen.
    met vriendelijke groet en alvast bedankt voor uw betere en adequatere uitleg inzake deze poorten beveiliging.

  18. Paul says:

    Hier heb ik dus niets aan. Wat moet ik regelen op welke poort? Een tooltje of duidelijke beschrijving zou handig zijn.

  19. Harro says:

    Ja, je kan de poorten dichtzetten, maar het is wel even een puzzel waar welke poorten voor dienen, een duidelijk overzicht voor beginners zou dan wel heel handig zijn.

  20. Frank says:

    Je kunt tovh ook poorten dichtzetten in my xs4all. Bv op niveau 4.

  21. P van Roosmalen. says:

    Onvoldoende kennis om dit zelf regelen.

Leave a Reply

Your email address will not be published. Required fields are marked *