Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!
Voorbereiden op TLS 1.3
TLS (Transport Layer Security) is een encryptieprotocol dat het datatransport beveiligt tussen clientprogramma’s als e-mailclients en browsers enerzijds, en de servers anderzijds. Sinds enige tijd is de nieuwste versie 1.3 definitief en officieel gepubliceerd door het Internet Engineering Task Force (IETF). In deze versie sneuvelen een aantal minder veilige onderdelen (zoals RSA, CBC, MD4, RC4 en SHA1), worden meer data tijdens de opbouw van de connectie versleuteld en is bovendien een iets snellere connectieopbouw mogelijk.
Mooi, maar dat betekent nog lang niet dat voortaan alle communicatie op basis van TLS 1.3 wordt versleuteld. Immers, er zijn best nog wel wat clients zoals oudere Android-smartphones of pc’s met Internet Explorer 10, die zelfs nog niet eens met voorloper versie 1.2 overweg kunnen. Pas in 2020 zullen de meeste browsers niet langer versie 1.0 en 1.1 ondersteunen. Het mag dan wel veiliger zijn nu al TLS 1.x op je servers uit te schakelen, je riskeert hierdoor wel een aantal bezoekers buiten te sluiten.
Om uit te zoeken of je eigen browser TLS 1.3 al ondersteunt, ga je naar de site van SSLabs. Bij Protocol Support zie je dan het resultaat: de nieuwere versies van Chrome en Firefox kunnen inderdaad al met 1.3 overweg, maar Edge en Safari houden het vooralsnog bij 1.2. Je kunt gerust even experimenteren met Chrome. Tik chrome://flags#tls13-variant in de adresbalk, schakel om tussen de waarden Disabled en de standaardinstelling Enabled (Final) en ga telkens na hoe de testsite van SSL Labs reageert.
IP-adres uit mailheaders
Van een e-mail zien we doorgaans alleen de naam of het e-mailadres van de verzender en de ontvanger, de onderwerpsregel en de eigenlijke tekst. Er zijn nog andere e-mailheaders die interessant kunnen zijn, bijvoorbeeld als je wilt uitzoeken waar een bericht vandaan komt.
Zowat elke e-mailclient laat je deze headers bekijken. In Outlook bijvoorbeeld open je het bericht en kies je Bestand / Info / Eigenschappen. De interessantste regels zijn die met Received: from. Die vertellen niet alleen welke mailserver deze regel heeft toegevoegd, maar ook van welke mailserver (inclusief het ip-adres) het bericht afkomstig is. De bovenste regels zijn afkomstig van de laatste mailserver die het bericht verwerkt heeft. De regels eronder zijn van de mailservers die het bericht eerder hebben verwerkt of … van spammers die bewust valse Received:from-regels hebben toegevoegd om de ontvangers te misleiden.
Daarom begin je je analyse best met de bovenste Received:from-regel(s), waarin je bij voorkeur een mailserver van je eigen provider herkent. Stel, je ziet hier een regel staan als Received:from he.str-mail.com ([51.68.72.180]) by jules.telenet.ops.be with bizsmtp (waarin je je vertrouwde provider herkent, in ons geval Telenet), dan is de kans groot dat 51.68.72.180 inderdaad naar de mailserver verwijst vanwaar het bericht afkomstig is.
Hier kun je dan een whois-query op loslaten, zodat je alle nodige (contact)gegevens te zien krijgt, inclusief een e-mailadres voor het melden van misbruik (vaak begint dat met abuse@).
Netwerkdetectie in Windows
Windows 8.1 en hoger bevat een interessante netwerkfunctie die je als volgt bereikt. Ga naar Instellingen waarna je bij Wifi of Ethernet op het onderdeel Geavanceerde opties voor delen wijzigen klikt. Wanneer je vervolgens het profiel Particulier netwerk openklapt, zie je bij Netwerkdetectie inschakelen ook de optie Schakel het automatisch instellen in van apparaten die met een netwerk zijn verbonden. Windows schakelt deze optie normaliter standaard in (vaak ook automatisch na een update), maar als je dat niet wilt, verwijder je gewoon weer het vinkje.
Deze functie beïnvloedt de manier waarop Windows met netwerkapparaten omgaat, zoals een externe harde schijf die aan je router of aan een netwerkcomputer is gekoppeld. Als deze functie is ingeschakeld, dan kunnen dergelijke apparaten bijvoorbeeld automatisch gedetecteerd worden door functies als Bestandsgeschiedenis (via Stations selecteren), zodat zo’n schijf zich makkelijker voor back-updoeleinden laat inzetten.
Verbindingsbrug instellen
Vanuit Windows is het mogelijk twee of meer bekabelde en/of draadloze lan-segmenten te overbruggen (‘bridgen’), zodat de machines in die netwerken in principe ook data met elkaar kunnen uitwisselen. Klik met rechts op het netwerkpictogram in het Windows-systeemvak en kies Netwerk- en internetinstellingen openen. Kies Wi-Fi of Ethernet, en klik op Adapteropties wijzigen.
Er verschijnt nu een venster met je netwerkadapters. Selecteer de adapters van de netwerken die je wilt bridgen: het volstaat erop te klikken met ingedrukte Ctrl-toets. Lukt dat met een van de adapters niet, dan heb je die wellicht de internetverbinding via die adapter gedeeld. Dat kan je desgewenst alsnog uitschakelen door met de rechtermuisknop op die adapter te klikken, Eigenschappen te openen en het vinkje bovenaan het tabblad Delen weg te halen.
Zijn de nodige adapters geselecteerd, klik dan met rechts op een van deze adapters en selecteer Verbindingsbrug maken. Als het goed is, verschijnt even later het pictogram van de verbindingsbrug en is de connectie een feit. Vanuit het contextmenu kun je naderhand nog extra adapters toevoegen, maar ook weer uit de verbindingsbrug halen.
Werken met wake-on-lan
Wake-on-lan is een handige techniek om apparaten in het netwerk op afstand te kunnen inschakelen. Dat gebeurt door middel van ‘magic packets’. Die bevatten onder meer (16 keer) het mac-adres van de beoogde netwerkadapter. De netwerkkaart scant voortdurend naar zulke pakketjes en wanneer daadwerkelijk zo’n pakketje wordt gedetecteerd, schakelt de pc zichzelf in. Om ook een volledig uitgeschakelde pc te kunnen opstarten, moet het bios wel de functie Wakeup-on-PME (Power Management Event) ondersteunen.
Wake-on-lan inschakelen is doorgaans een tweetrapsproces. Meestal moet je deze functie zelf in het bios activeren, doorgaans in een rubriek als Power Management of Advanced options. Verder moet je die nog op het niveau van de netwerkkaart en je besturingssysteem inschakelen. In Windows open je daarvoor het Apparaatbeheer (druk op Windows-toets+R en voer devmgmt.msc uit), waar je met de rechtermuisknop op de ethernetadapter klikt. Kies Eigenschappen waar je op het tabblad Geavanceerd in het veld Eigenschappen het item Wake on Magic Packet of Ontwaken door Magic Packet op Enabled of Ingeschakeld instelt. Vervolgens open je het tabblad Energiebeheer waar je alle vinkjes inschakelt.
Gewapend met het mac-adres (fysiek adres) van de netwerkadapter, het ip-adres en het subnetmasker (deze informatie krijg je via het Opdrachtprompt-commando ipconfig /all) kun je dan een WoL-client opstarten en hier de nodige informatie invullen. Dat kan een tool zijn als die van Depicus, maar ook een remote-desktop-app met WoL-ondersteuning, zoals die van TeamViewer.
Scherm delen zonder software met SharedScreen
Wil je snel je scherm met iemand anders delen zonder dat die andere persoon zelf ook software moet installeren (die heeft alleen een browser nodig), dan is het portable SharedScreen best wel handig. Je start de tool op en je geeft aan welk scherm je wilt delen. Via een pictogram duid je de gewenste beeldkwaliteit aan; er zijn drie kwaliteiten. Het volstaat vervolgens een al dan niet verkorte url of een qr-code te geven aan de persoon met wie je het wilt delen.
De verbinding loopt weliswaar via https, maar als je de toegang met een wachtwoord wilt kunnen afschermen, moet je een bedrag naar keuze overmaken via Bitcoin of PayPal. Hierdoor wordt eveneens een livechat-functie mogelijk en wordt het kleine watermerk uit het doorgestuurde beeld gehaald.
Extern bureaubladen verwijderen
Windows bevat een tool waarmee je een verbinding op afstand kunt maken: druk op de Windows-toets, tik extern in en kies Verbinding met extern bureaublad. Wanneer je met deze tool geregeld een verbinding opzet met verschillende externe computers, dan zul je merken dat die allemaal in het uitklapmenu worden bijgehouden. Handig, behalve als enkele van die computers niet langer relevant of actief zijn.
Om die overtollige items te verwijderen, moet je in het register zijn: druk op Windows-toets+R en tik Regedit gevolgd door Enter. Navigeer naar de sleutel HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default. Open deze sleutel: in het rechterpaneel vind je de bijbehorende tekenreekswaarden opgesomd, beginnend met MRU en een volgnummer. De waarde van zo’n item bevat dan de hostnaam of het ip-adres. Tekensreekswaarden die je niet langer nodig hebt, mag je hier gewoon verwijderen. Die zullen dan ook niet langer in het uitklapmenu bij Verbinding met extern bureaublad te zien zijn.
