Privacy lekken in externe schijven (NAS)

hard-37122_640Deze week had AVRO-TROS een uitstekend item over de privacy lekken die mensen, vaak onbewust, in hun eigen thuisnetwerk hebben (kijk hier de uitzending terug). Eerder al maakten diverse online media hier ook al melding van.

Heel veel mensen hebben een “NAS” thuis, en zonder het te beseffen staat deze “open” voor iedereen. Weet je iemand’s ip-adres (en da’s niet zo moeilijk te achterhalen) dan kan je via anonieme ftp of zelfs via een webbrowser toegang krijgen tot iemand’s complete privé collectie aan backup-bestanden.

Wij hebben ook een NAS thuis. Ik vind het een onontbeerlijk apparaat in een woning met computers, laptops, en veel data (bedrijf, schoolgaande kinderen). Belangrijke spullen gaan op “de bewaarmap”. Foto’s, video, verslagen, enzovoorts. Alles wat je niet kwijt wilt.

Wachtwoord instellen

Bij installatie van onze NAS was het éérste wat ik moest doen: het wachtwoord aanpassen. Althans, dat wordt aangeraden in de handleiding. Maar hè, wat lastig.. een wachtwoord onthouden. Of niet? Nou, het is een kleine prijs die je betaalt! Zet een wachtwoord!

Heb je dat nog niet gedaan, doe het alsnog. Google even op beveiliging NAS (klik hier) en eventueel het model en type er bij dat je gebruikt, stel het in en klaar. Zodat niemand meer ongevraagd bij je spulletjes kan.

Blokkeer externe toegang

Ook via je router (die de internet verbinding regelt) kun je beveiliging toepassen.

  • log in op je router (zie informatie internet provider);
  • stel netwerk toegang zodanig in dat verkeer van buiten het “LAN” (je eigen netwerk) geen toegang heeft tot je NAS

Schermvoorbeeld:

nas veilig 3

Vul bij het vakje MAC Addresses het MAC adres in van je NAS en klik op [Add MAC Address]. Vanaf nu kan niemand meer via internet bij je NAS.

Inderdaad — dit heeft één nadeel: je kunt zelf ook niet meer ‘van buiten af’ bij je NAS. Dat is een offer dat ik persoonlijk graag breng. Want daar was het immers om begonnen.

Testen

Even testen of het werk? Via je browser het ip-adres van je NAS intikken en/of via FTP proberen aan te melden er op. Onderstaande zou het resultaat moeten zijn!

Misschien niet 100% waterproof. Maar, laten we wel zijn: als er iets op slot zit, gaat de inbreker liever verder naar een volgende ‘deur’ de gewoon open staat dan dat hij of zij moeite gaat doen om in te breken.

Aanmelden via Browser. Standaard wachtwoord moet een foutmelding geven:

nas veilig

Aanmelden via FTP. Een ‘anonieme’ gebruiker moet niets zien:

nas veilig 2

De moraal… ?

“RTFM” (Read The Fantastic Manual) vóórdat u een apparaat aansluit op een netwerk dat verbinding maakt met “de boze buitenwereld” die internet heet.

 

 

Share This: