Beveiliging

door Jan Mulder

8

NetBIOS over TCP/IP uitschakelen



Het NetBIOS protocol is al bijna 30 jaar oud, toch wordt het zelfs in Windows 7 nog standaard gebruikt en staat NetBIOS via TCP/IP standaard ingeschakeld. NetBIOS is een protocol waarmee systemen in een LAN (computernetwerk) met elkaar kunnen communiceren, het is een afkorting voor Network Basic Input Output System. Er zijn de afgelopen jaren vele kwetsbaarheden ontdekt in het protocol en deze onder andere middels spoofing aanvallen misbruikt.

“Hoewel ik zeker was dat de oude NetBIOS spoofing-aanvallen niet meer zouden werken, was ik verbaasd dat zelfs Windows 7 nog steeds standaard NetBIOS over TCP/IP inschakelt”, aldus Bojan Zdrnja van het Internet Storm Center.

Veel internetters maken tegenwoordig gebruik van WiFi en springen  nvan het ene draadloze netwerk naar het andere, bijvoorbeeld via hotspots. Het gebruiken van NetBIOS over TCP/IP kan ernstige gevolgen hebben voor de veiligheid van deze netwerken en de gebruiker. Via NetBIOS zouden inloggegevens kunnen worden onderschept en de inhoud van het webverkeer zou bekeken kunnen worden.

Met name NetBIOS gevaar in Windows XP

“De gevolgen van deze kwetsbaarheden zijn zeer ernstig”, merkt Zdrnja op. Zeker in het geval van Windows XP, waarbij LANMAN (LM) hashes die wachtwoorden bevatten, eenvoudig zijn te kraken. Gebruikers van Windows XP en Server 2003 krijgen dan ook het advies om LANMAN hashes uit te schakelen. Verder raadt Zdrnja alle Windows-gebruikers aan om NetBIOS over TCP/IP uit te schakelen. “Ik denk dat niemand het meer gebruikt.”

Hoe LANMAN hashes uit te schakelen in Windows XP?

De meest eenvoudige manier om te voorkomen dat Windows een LANMAN-hash van uw wachtwoord opslaat, is door een wachtwoord van ten minste 15 tekens te gebruiken. In dat geval slaat Windows een LM-hash op die niet kan worden gebruikt om de gebruiker te verifiëren.

Hoe NetBIOS over TCP/IP uitschakelen?

NetBIOS via TCP/IP schakelt u uit via het Netwerkcentrum.

  1. Kies (in Windows 7) in het Netwerkcentrum voor ‘Adapterinstellingen wijzigen’
  2. Dubbelklik op uw draadloze netwerkverbinding
  3. Klik bij uw draadloze netwerkverbinding op eigenschappen
  4. Dubbelklik op ‘Internet Protocol Versie 4 (TCP/IPv4)’
  5. Klik op geavanceerd
  6. Kies het tabblad WINS
  7. Selecteer NetBIOS via TCP/IP uitschakelen
  8. Herhaal stappen 4 t/m 6 voor ‘Internet Protocol Versie 6 (TCP/IPv6)’




Tags: , ,


Over de auteur

Mijn naam is Jan Mulder en ik houd mij al 8 jaar bezig met professionele WiFi netwerken. Op deze website geef ik advies en tips voor mensen met problemen met draadloos internet. Op zoek naar nieuwe apparatuur? Bezoek dan gelijk mijn favoriete webshop met alles voor goed bereik met WiFi.



8 reacties op NetBIOS over TCP/IP uitschakelen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Back to Top ↑