NetBIOS over TCP/IP uitschakelen
Het NetBIOS protocol is al bijna 30 jaar oud, toch wordt het zelfs in Windows 7 nog standaard gebruikt en staat NetBIOS via TCP/IP standaard ingeschakeld. NetBIOS is een protocol waarmee systemen in een LAN (computernetwerk) met elkaar kunnen communiceren, het is een afkorting voor Network Basic Input Output System. Er zijn de afgelopen jaren vele kwetsbaarheden ontdekt in het protocol en deze onder andere middels spoofing aanvallen misbruikt.
“Hoewel ik zeker was dat de oude NetBIOS spoofing-aanvallen niet meer zouden werken, was ik verbaasd dat zelfs Windows 7 nog steeds standaard NetBIOS over TCP/IP inschakelt”, aldus Bojan Zdrnja van het Internet Storm Center.
Veel internetters maken tegenwoordig gebruik van WiFi en springen nvan het ene draadloze netwerk naar het andere, bijvoorbeeld via hotspots. Het gebruiken van NetBIOS over TCP/IP kan ernstige gevolgen hebben voor de veiligheid van deze netwerken en de gebruiker. Via NetBIOS zouden inloggegevens kunnen worden onderschept en de inhoud van het webverkeer zou bekeken kunnen worden.
Met name NetBIOS gevaar in Windows XP
“De gevolgen van deze kwetsbaarheden zijn zeer ernstig”, merkt Zdrnja op. Zeker in het geval van Windows XP, waarbij LANMAN (LM) hashes die wachtwoorden bevatten, eenvoudig zijn te kraken. Gebruikers van Windows XP en Server 2003 krijgen dan ook het advies om LANMAN hashes uit te schakelen. Verder raadt Zdrnja alle Windows-gebruikers aan om NetBIOS over TCP/IP uit te schakelen. “Ik denk dat niemand het meer gebruikt.”
Hoe LANMAN hashes uit te schakelen in Windows XP?
De meest eenvoudige manier om te voorkomen dat Windows een LANMAN-hash van uw wachtwoord opslaat, is door een wachtwoord van ten minste 15 tekens te gebruiken. In dat geval slaat Windows een LM-hash op die niet kan worden gebruikt om de gebruiker te verifiëren.
Hoe NetBIOS over TCP/IP uitschakelen?
NetBIOS via TCP/IP schakelt u uit via het Netwerkcentrum.
- Kies (in Windows 7) in het Netwerkcentrum voor ‘Adapterinstellingen wijzigen’
- Dubbelklik op uw draadloze netwerkverbinding
- Klik bij uw draadloze netwerkverbinding op eigenschappen
- Dubbelklik op ‘Internet Protocol Versie 4 (TCP/IPv4)’
- Klik op geavanceerd
- Kies het tabblad WINS
- Selecteer NetBIOS via TCP/IP uitschakelen
- Herhaal stappen 4 t/m 6 voor ‘Internet Protocol Versie 6 (TCP/IPv6)’
8 reacties op NetBIOS over TCP/IP uitschakelen