Laptop beveiligen
 

Beste mensen,

Ik ben dit jaar geslaagd voor mijn VWO diploma, van m'n ouders krijg ik nu een laptop met draadloos internet.
Ik wil die computer wel even goed beveiligen maar ik heb geen idee hoe dat moet. Een goede virusscan lijkt mij maar wat is een goede (het liefst gratis) en hoe kan je voorkomen dat iemand anders op mijn internet verbinding zit?

Alvast bedankt
Mark

wat je kan doen is:

• het opstarten van je laptop beveiligen met een wachtwoord
  (kan je regelen in je bios)
• Laptop accessoires kopen: Kingstonslotje, laptop rugzak
  (in plaats van een duffe laptoptas).
  Een muisje kan ik je ook aanraden (heb een hekel om te touchpadden)
• Virusscanner, om te beginnen b.v avg
• firewall, heeft windows wel, maar ik raad je aan om nog een andere te installeren. Om ermee te beginnen bv zonealarm
• Draadloos internet: beveiligen met een mac-filter en wepkey
• Een alternatieve browser installeren, bv opera of firefox.
  Om rotzooi te ontwijken

toevoeging: goede spyware scanner

Windows AntiSpyware
Download: http://www.microsoft.com/athome/secu...e/default.mspx


AdAware SE Personal Edition
Download: http://www.download.com/Ad-Aware-SE-...bj=dl&tag=top5


SpyBot Search & Destroy
http://downloads.vnunet.nl/download/...roy/_1137.html


alle drie gratis ;)

Dan raad ik hem liever aan om de starterspost van [centraal] spyware adware en virussen door te lezen

Offtopic: En als die drie applicaties iets te moelijk voor je is, MC Bobie. kan je ook nog een hitman pro gaan installeren.
Combinatie van die drie programma's met een nederlandse grafische schil en alles draait automatisch -> helder en duidelijk voor een beginner.

Draadloos netwerk beveiligen doe je best met WPA, WEP is vrij snel te kraken, hoor; maar WPA werkt niet op alle hardware (enkel de oudste routers en kaartjes kunnen het niet aan, maar van die nieuwerwetse WiFi-zooi wil er soms ook moeilijk over doen). Als je kan zou ik echt WPA gebruiken en anders de sterkste WEP-beveiliging die al je hardware aankan (WEP 64 is echt te verouderd, dat valt te kraken door gewoon een uurtje ofzo de verbinding af te luisteren en dan kan je op dat netwerk, maar natuurlijk beter dan niets).

En inderdaad: een notebookrugzak in plaats van een notebookzak (die zijn minder herkenbaar, dus is je notebook veel veiliger, terwijl een zak met in grote letters Medion, Acer, Dell of iets dergelijks op schreeuwt "hey, ik ben een notebook").

Een MAC-filter, dat is een programmatje? Waar kan je dat downlaode of moet het in de winkel gekocht worden?

Bedankt allemaal! (y)

Als het goed is, zul je deze optie vinden in je modem/router dat voor het draadloze internet zorgt.
Een mac moet je zien als een unieke code van je netwerkkaart.
Als je mac niet overeenkomst met de mac codes die je vooraf ingesteld hebt, worden ze geblokkeerd.

Die MAC-filter kan je inderdaad vinden in de software van je access point of draadloze router, maar je mag het ook enkel zien als extra mogelijkheid om het voor inbrekers moeilijk te maken, want zoals met elke beveiliging valt ook deze te omzeilen (want je MAC-adres wordt maar al te vaak gewoon door de driver van je netwerkkaart meegezonden, in Linux valt daar vrij makkelijk gebruik van te maken en kun je zo toch op een draadloos netwerk als daar geen andere beveiliging op zit).

Je kan misschien afleiden dat ik niet zo'n fan ben van een MAC-filter, hier thuis staat die ook gewoon uit; de reden hiervoor is vrij simpel: het draadloos gedeelte is als WPA-beveiligd (dus vrij veilig) en als er iemand op bezoek komt, heb je ook liever dat die gewoon met de notebook in de tuin eventjes iets kan opzoeken dan dat je weer alles moet gaan lopen instellen (MAC van zijn netwerkinterface opzoeken op die pc, bij meerdere draadloze kaarten controlleren dat het de juiste is, dan op het vaste netwerk de configuratiesite opvragen, naar de MAC-filter, MAC ingeven als aanvaardbaar en hopen dat het snel toegepast wordt na het klikken op OK). Maar inderdaad kun je soms je burcht beter iets te veel beschermen, dat kan zeker geen kwaad :)

Hmm, het beste lijkt mij dit; Wanneer ik de internet verbinding opstart moet er een schermpje komen waar je een gebruikersnaam en het juiste wachtwoord moet opgeven. Wanneer je dat wachtwoord niet weet heb je geen internet verbinding.
Een MAC of MPA filter, prima allemaal. Maar zo een wachtwoord is toch voldoende?
En waar kan je zo iets instellen? Bestaat het wel?

Wpa en wep werken hiermee :)

Ehm, mja, "Maar zo een wachtwoord is toch voldoende?", dat lijkt me een zeer a-technische vereenvoudiging. Je mag niet vergeten dat je over kabels met een tussenpersoon vrij makkelijk kan aftappen en met draaloze verbindingen stuur je je gegevens gewoon de wereld in, als je "enkel een wachtwoord" gebruikt. Een MAC-filter is slechts een beperking van de toegang, geen encryptie van gegevens, een WEP-beveiliging verlangt een wachtwoord (eigenlijk zijn hiervoor enkel binaire/hexadecimale patronen volledig ondersteund (maar er zijn wel access points die zo'n tekenreeks genereren aan de hand van een wachtwoord), in de meest eenvoudige en kraakbare vorm is dat 64 bits lang, maar ook 128 bits zijn mogelijk). Met WPA hebben ze toch al direct een standaard vorm van wachtwoorden gekozen, plus verandert de werkelijke encryptiesleutel (die samengesteld is uit je wachtwoord en andere variabelen) automatisch, waardoor het kraken veel moeilijker wordt.

Op zich wordt je notebook niet veiliger als je een wachtwoord op het WLAN-gedeelte zet, het veroorzaakt enkel belemmeringen bij het verbinding maken voor jezelf. Dat je een draadloos netwerk moet beveiligingen is dat je anders mensen toegang geeft tot je netwerk en als je je computer niet afschermt met rechten, kunnen ze wel aan de gegevens op je computer. De kans dat iemand in je huis een kabeltje bij de router komt steken is veel kleiner, in feite verwaarloosbaar klein, maar met draadloos is dat risico veel groter. Daarom moet er op het WLAN een wachtwoord, niet om je eigen verbinding te limiteren, maar om anderen buiten te houden.

En je kan volgens mij wel instellen dat hij het wachtwoord voor je draadloze verbinding niet moet onthouden, maar juist dat onthouden is heel gemakkelijk, als je notebook dan in de buurt van het access point is, zal die het access point herkennen en automatisch verbinding maken, makkelijker kan gewoon niet, geloof me.

Ik heb enkele dingen gedaan:
- een wachtwoord voor mn account
- AVG geinstaleerd

Verder had ik gisteravond ook zonealarm gedownload alleen daarna deed mn internet het niet meer. Een probleem met mn gateway ofzo. Ik heb het er dus maar weer afgehaald.

Ik ben van plan om nog een firewall te instaleren die er niet voor zorgt dat ik geen internet meer heb en ook nog een anti-spyware ding te downloaden

Ik vind dat nog niet écht veilig.
Ik zou nog eerder in je bios (een "menu" buiten windows) een opstartwachtwoord instellen.

Dat doet hij heus niet.
Je zal wel bijvoorbeeld een melding gemist hebben.
Ach ja, hier vind je een handleiding hoe je zonealarm installeerd.

Begin maar eens met het downloaden van een activexlose browser, bijvoorbeeld Firefox of Opera.
En een kijkje in [centraal] spyware, adware en virussen (bovenaan het subforum), kan ook geen kwaad.

Draadloos internet zal betekenen dat je achter een router zit (met NAT, Netwerk Address Translation), een software firewall heb je dan in principe niet meer nodig.

Verder gewoon een goeie virusscanner draaien en je Windows up to date houden (automatische updates aanzetten).

Niet mee eens.

Ik heb tot op heden nog geen (consumenten)firewall gezien die bijvoorbeeld op applicatieniveau het verkeer kan regelen, of/en uitgaand verkeer kan filteren.

Ten tweede is het met een draadloze verbinding juist meer noodzakelijk om een eigen firewall te draaien. Immers, met een laptop maak je als het goed is regelmatig contact met andere netwerken (school, universiteit, werk), en dan is het helemaal niet zeker dat de toegang tussen nodes in dat netwerk onderling is beveiligd. Daarom zul je je eigen laptop moeten beveiligen als je ooit met een vreemd netwerk contact wil maken.

Waarom zou je uitgaand verkeer willen filteren? Dat is de meest nutteloze bezigheid ooit. Zelfde geldt voor op applicatieniveau verkeer regelen; als je je applicaties niet vertrouwt, installeer ze dan niet, en als je het denkt te kunnen gebruiken om eventuele trojans/virussen te stoppen ben je ook verkeerd bezig, want die dingen horen sowieso niet op je systeem.Mja, daar heb je wel gelijk in. Maar voor die gevallen heeft XP een prima ingebouwde firewall, dan heb je nog altijd geen ZoneAlarm-achtige prullaria nodig.

Iets meer genuanceerd mag wel. ;)

Application-level firewalls kunnen voorkomen dat spyware contact maken met de buitenwereld; trojans zelfde verhaal. Zo beveilig je je computer al voor een groot deel tegen remote control (botclients b.v.).

Daarnaast hebben veel spellen functionaliteit die eventjes contact opneemt met de fabrikant. Dat is iets wat ik niet toesta; en daar heb je dus zelf controle over.

Ten derde kun je meer overzicht/controle houden op wat allemaal probeert te verbinden. Sommige dingen vertrouw je wellicht niet en kun je dan blokkeren. Zonder een application-level firewall kan het goed zjin dat je al jaren rondloopt met een hostile service die in feite een trojan is en gezellig de poorten openzet voor ongewenste personen.

Hoe dan ook, je uitspraak moet je echt nuanceren!

Met de nadruk op kunnen. Voor hetzelfde geld schakelt een trojan je firewall uit, of wordt je harde schijf geformatteerd. Het punt is dat je moet voorkomen dat zulke dingen op je systeem terecht komen, niet dat je de mogelijke symptomen ervan moet bestrijden. Bovendien klikt 90% van de mensen blindelings op 'Yes', en heeft het alsnog geen nut.Wat kan jou dat nou schelen? Maar goed, dat moet je inderdaad zelf weten.Als ik dingen niet vertrouw installeer ik ze niet, heel simpel. De dingen die op mijn systeem staan mogen van mij best verbinding maken met de buitenwereld, bijv. Winamp die anonieme gebruikersstatistieken verzendt. En die zogenaamde 'hostile service' kán helemaal geen poorten openzetten, tenzij die op magische wijze toegang heeft tot de configuratie van mijn modem/router. Maar goed, zelfs al zou dat wel kunnen, die service ís er niet, omdat ik daarop let.Als ik jou daar een plezier mee doe wil ik hem best laten voorafgaan door 'ik vind'? :)

Mjah onder windows is een deel daarvan wellicht mogelijk. Gelukkig werk ik op UNIX-achtige systemen (FreeBSD met name), en daarbij hoef je dat niet te proberen. :)

Maar ook Microsoft wil naar een UNIX-achtig securitymodel toe waarbij processen in principe maar zeer beperkt toegang tot de hardware hebben en maar weinig mogen. Het windows 98-tijdperk waarbij programma's overal maar aan mochten zitten is duidelijk voorbij. Windows NT en derhalve Windows 2000/XP hebben al een HAL-model waarbij alleen het besturingssysteem directe toegang tot de hardware heeft. Maar zo heel makkelijk is het niet om een firewall onderuit te halen, alhoewel er wel virussen waren die gelijk de antivirussoftware zoals norton en mcafee onschadelijk maakten. Maar ook daar is tegen te beveiligen, alhoewel het besturingssysteem dat sowieso onmogelijk zou moeten maken. Oh well.
Mee eens, maar soms lukt het niet anders. Veel mensen zitten met illegale software, een crack of keygen kan b.v. een botclient/trojan zijn. Met een application-level firewall kom je daar gauw achter, en voorkom je dat deze contact kan maken en je systeem dus ten prooi valt.

Zie het gewoon als een 2e-lijns beveiliging. Maar je hebt gelijk: in principe moet je zorgen dat een 'kwade' executable nooit uitgevoerd wordt, want in de tijd dat het actief is kán het heel veel doen op je systeem. Gelukkig zijn niet alle virusschrijvers even behendig hierin. Er bestaan echter zeer geavanceerde virussen/clients die zeer geraffineerd te werk gaan.
Dat heeft te maken met privacy. Als ik iets legaal koop wil ik niet dat ongevraagd mijn IP-adres gelogd wordt etc. Ik ben nogal paranoide wat dat betreft, en gezien de commerciele belangen die vaak botsen met belangen van consumenten is dat geeneens zo gek.

Voor die wie illegale spellen draaien is een application-firewall bijna noodzaak. Sommige spellen gebruiken de calhome-functionaliteit om een installatie te valideren (cd check b.v.), en als dat faalt dan maakt de fabrikant op afstand je installatie ongedaan. Alles ongevraagd. ;)

Denk ook aan Microsoft die via de critical security updates-functionaliteit eventjes een WGA-spyware achtig geval installeert, zonder enig overleg met jou. ;)
Mja, maar eigenlijk, als je windows draait: je loopt altijd gevaar. Er zijn zoveel programma's die automatisch dingen binnenhalen. Je bent echt overgeleverd aan hun genade; ALS zij zouden willen kunnen ze je zo infecteren met iets. In de praktijk komt het vooral neer op datamining of copyright-protection software die al dan niet nare bijwerkingen heeft.
Dat probleem speelt al lang niet meer. Of dacht je dat er geen botclients bestonden die achter een router zitten? ;)

Alleen een pure listening server is niet mogelijk. Maar dat is alleen het geval als de client (die de listening-poort open zet) meerdere verbindingen verwacht. Als virusschrijver pak je dat heel anders aan. Dan maakt het niet uit of je via een router internet hebt.

Ok, bedankt.. ik snap er dus nu niks meer van maar ok.
Ik heb besloten dat ik dan toch maar een firewall instaleer en ik doe ook nog een prog. tegen spyware..

Dan zou het wel genoeg moeten zijn denk ik.

Trouwens, hoe zet je dan een wachtwoord op je 'bios'?
Uitleg=Stappenplan ;)

Een stappenplan zal ik je niet kunnen geven, maar als je je laptop opstart zal er voor een beperkte tijd op het scherm een boodschap komen als "Press XX to enter setup", "Press XX to enter BIOS Menu", ... waarbij XX vaak Del(ete), F2 of een andere F-toets is. Door daarop te drukken, krijg je in de meeste gevallen een blauw scherm met gele letters. In de rechtse kolom staat dan ergens "User Password", die optie heb je nodig. De optie "Supervisor Password" is iets anders, die beschermt enkel je BIOS en niet je gehele computer.

Elk type computer heeft echter een verschillend BIOS, dat betekent (praktisch gezien voor jou) dat de boodschap in het begin anders kan zijn en dat het menu er anders kan uitzien. In de meeste gevallen is er echter wel een korte handleiding zichtbaar op het scherm, om te zien welke toetsen je kan gebruiken. Ik ging hierboven uit van een Phoenix-achtig BIOS, je zal zelf een beetje moeten zien hoe je aan die optie geraakt.

Wel één belangrijke raad als je in het BIOS bezig bent: NOOIT en ik herhaal NOOIT iets veranderen als je daar niet zeker van bent of als je niet zeker bent wat je aan het doen bent. Als je in het BIOS bepaalde instellingen verneukt, kan je je gehele computer verneuken, zo ver dat hij amper nog te herstellen valt (geloof me: been there, done that). Vaak is er wel een optie "Quit & Discard changes", die komt al te vaak van pas als je niet 100% bent van je wijzigingen. Beter twintig keer die optie gebruiken, dan eenmaal "Quit & save changes" om te constateren dat je computer om zeep is.

Als je onzeker bent, ga dat in het BIOS, schrijf de opties op en post ze hier. Er zijn hier genoeg mensen die je dan een beter stappenplan zullen kunnen geven. Als alternatief kun je ook altijd het model+type van je notebook posten, wie weet valt op internet dan te vinden hoe het BIOS-menu in elkaar zit.

Waarom is bv. Firefox beter dan Internet Explorer?

dankje, dat artikel heeft me eigenlijk overgehaald.

nog 1 vraagje, kan ik Firefox en Internet Explorer naast elkaar gebruiken?