Wat zijn de risico's van wake-up-lan?

Dat je computer aangezet kan worden als je router wordt gehackt. Maar die kans is erg klein.

Als je je broadcast adres (192.168.X.255, dit zorgt ervoor dat je meerdere computers op 1 IP-adres kan aanzetten) hebt doorgestuurd kan een aanvaller van buitenaf alle computers aanzetten door alle MAC-adressen te proberen. Heb je 1 apparaat doorgestuurd kan iemand die je MAC-adres weet je computer aanzetten.

Je bedoelt wake-on-lan (WOL), niet wake-up-lan :-) Hier een wat meer technische benadering van het probleem dan de reeks gegeven antwoorden.

Er zijn twee methoden om WOL te implementeren:
A. Binnen hetzelfde netwerk
B. Via het internet

Allereerst is methode A een stuk veiliger dan methode B, aangezien de persoon met slechte bedoelingen eerst toegang moet hebben tot het netwerk. Deze laat ik dus gemakshalve achterwege.

Bij methode B hebben we te maken met een set-up waarbij een router gebruik maakt van port forwarding. Dit is een techniek waarbij de router alle inkomende packets met een bepaalde port doorverstuurt worden naar een computer binnen het netwerk (in dit geval de computer die je aan wilt zetten).

Wanneer de router een packet ontvangt met de juiste WOL port, wordt een frame (dit zijn layer 2 packets in het OSI-model) doorverstuurd naar de computer. De router beslist dus uiteindelijk of een WOL frame verstuurd wordt naar de computer. Als beveiligingsmaatregel zou je daarom bijvoorbeeld een ACL (Access Control List) op kunnen zetten, wat je kan gebruiken om bepaalde IP-addressen te filteren.

Als je dit antwoord tot hier kon volgen, dan zijn de risico's vanzelfsprekend: Als je het IP-address van iemand met slechte bedoelingen toestaat, heeft hij toegang om je computer aan te zetten. Zo niet, dan ben je veilig. Daarnaast zijn er natuurlijk risico's als andere mensen (infiltranten) binnen je eigen netwerk die de MAC-address kennen van de computer die je aan wilt zetten, of bijvoorbeeld mensen die je router weten te hacken, ACL uitzetten etc.