KB » Computer » Routers, switches en andere netwerkapparatuur

Routers, switches en andere netwerkapparatuur

    Tweeten

Introductie

Overzicht

Een hub is het simpelste apparaat om andere apparaten aan elkaar te koppelen. Bij een hub krijgt elk aangesloten device alle netwerkverkeer te zien.

Een switch is een slimmere vorm van een hub. Hij werkt met frames en MAC-adressen, en spreekt specifieke apparaten aan. Met een managed switch en port mirroring kan ja op een bepaalde poort toch zien wat er op een andere gebeurt.

Een managed switch kan je (net als een router) via 1 of andere interface besturen. Als je niets instelt functioneert hij in wezen net als een unmanaged switch.

Een router wordt ook wel gateway genoemd, en koppelt 2 netwerken aan elkaar. Doorgaans zijn dat het Internet en je lokale netwerk. De router werkt met pakketjes en IP-adressen.

Een router fungeert tegelijkertijd als modem (voor de verbinding met de provider), als gateway tussen het Internet en je eigen netwerk, als switch (zitten bijna altijd minimaal 4 poorten op) en als draadloos access point.

Het is niet altijd mogelijk je eigen router te gebruiken i.p.v. het door de provider geleverde, maar in dat geval kan je hem wel koppelen aan die van de provider.

Security

Op je eigen router moet DMZ ge-disabled zijn, en ook UPnP. Dat laatste zorgt ervoor dat er automatisch port forwarding plaatsvindt. Als je aan port forwarding doet, zorg er dan voor dat elk device waarnaar ge-forward wordt zeer secure is.

Welke poorten staan open

Je kan als volgt proberen te connecten naar je eigen router (vanuit Linux): ssh root@default_gateway
Vanuit Windows kan je putty gebruiken.

Als je op je router bent via de methode hierboven, kan je kijken welke poorten open staan, met netstat -tuln

Als je met nmap je eigen router vanaf buiten scant, zouden er geen open ports gevonden moeten worden.

Vulnerabilities en/of gehacked?

Hier kan je controleren of jouw router in een lijst van gehackte routers voorkomt.

Als je een gratis vulnerability scan van je router wil, kan je dat op deze site doen.

Je kan in Shodan ook zoeken op IP-nummer, bv. dat (externe) van je eigen router.

Defaults

Een lijst van de default IP-adressen van verschillende types router

En hier kan je de default passwords van routers vinden.

Problemen

    Tweeten
© Henk Dalmolen
Reageer via E-mail (dalmolen@xs4all.nl)

Deze pagina is voor het laatst gewijzigd op: 09-02-23 16:01:55