Skip to main content

Ik las dat KPN sinds kort (december 2023) KPN Veilig Netwerk Thuis (op basis van ESET Netprotect) aanbiedt als nieuw beveiligingsproduct voor netwerken achter een KPN router. Met dit product zou ook alle IoT apparatuur in een netwerk (beter) beveiligd worden.

Uit de productinformatie maak ik op dat er DNS filtering wordt toegepast o.a. op basis van black- en whitelisting, nog vóór de KPN router. Het lijkt daarmee vooral op een (extra) web content filter voor het hele netwerk in één keer. Volgens mij bieden de meeste routers zelf deze mogelijkheid ook.

Vooralsnog zie ik daarmee niet direct de voordelen van dit product, zeker niet voor IoT apparatuur, maar wellicht zie ik dit verkeerd. Kan iemand de meerwaarde van dit product verduidelijken? Zeker ten aanzien van IoT apparatuur zoals de beschrijving pretendeert? Alvast bedankt.

Ik ben ook benieuwd. Ik volg dit topic even. 


Hi @MD_, dat zijn goede vragen! 

KPN Veilig Netwerk Thuis is inderdaad een nieuwe dienst in het KPN Veilig aanbod. Ik heb de antwoorden op je vragen niet meteen paraat, ik doe hierover navraag voor je. Zo gauw ik antwoord heb, hoor je van me!


@Alexandra Vraag dan meteen even na waarom KPN Veilig Virusscanner niet meer gratis voor nieuwe abonnementen wordt aangeboden voor 2 en 5 apparaten, Alexandra.

Piet.


KPN Veilig is nog steeds gratis met 2 of meer licenties @Piet van der Vooren  afhankelijk van het soort abonnment.

Dit topic gaat over een heel ander (betaald) abonnement naast het gratis abo.

Daarom ben ook ik benieuwd naar de wezenlijke verschillen @Alexandra 


KPN Veilig is nog steeds gratis met 2 of meer licenties @Piet van der Vooren  afhankelijk van het soort abonnment.

Dit topic gaat over een heel ander (betaald) abonnement naast het gratis abo.

Daarom ben ook ik benieuwd naar de wezenlijke verschillen @Alexandra 

Bij nieuwe abonnementen is KPN Veilig Virusscanner sinds eergisteren niet meer gratis en niet meer leverbaar voor 2 en 5 apparaten, @Nomen Nominandum. En omdat @Alexandra toch over KPN Veilig ging informeren wilde ik even 'meeliften’ met mijn vraag.

Piet.


Bij nieuwe abonnementen is KPN Veilig Virusscanner sinds eergisteren niet meer gratis en niet meer leverbaar voor 2 en 5 apparaten

Dat zie ik nu ook @Piet van der Vooren , bedankt voor de tip, ik hoop dat bestaande klanten het wel behouden, ook graag een reactie van @Alexandra daarover, hoe het nu precies zit met dit soort (bestaande) KPN-veiligpakketten.

 


Hi allen, ik heb meer inhoudelijke informatie ontvangen over KPN Veilig Netwerk Thuis:

 

Er is een misverstand over hoe de dienst werkt. De DNS filtering wordt toegepast op basis van de threat intelligence van onze partner.

Hoe werkt dat: wanneer een smart home device bijvoorbeeld gehackt is en hij contact zoekt met een fout domein zal dit worden geblokkeerd. Deze functionaliteit bevindt zich in het netwerk en wordt niet door het modem geboden. Dat is iets anders dan blacklisting en whitelisting. Deze laatste zijn additionele filters die de klant via de portal kan instellen, bijv als parental control.

Het klopt dat deze functies soms wel in het modem worden geboden. Het nadeel tov onze nieuwe dienst is dat ze over het algemeen wat moeilijker toegankelijk en er zijn ook geen rapportages over geblokkeerde domeinen beschikbaar, zoals bij de nieuwe dienst via de gebruikersportal te zien zijn.


Bedankt voor de uitleg. Nog een vervolgvraag m.b.t. de threat detectie. Werkt deze ook andersom, dus van buiten naar binnen? Zoals je het nu beschrijft is het kwaad al geschied (de hack), maar worden de eventuele gevolgen beperkt door uitgaand verkeer te blokkeren. Voorkomt de genoemde threat detectie ook verkeer afkomstig van foute domeinen richting het lokale netwerk en daarmee de aangesloten devices?


@MD_  Andersom is nogal lastig, omdat dergelijke hackers vaak niet vanuit een specifiek domein komen. Die komen vanaf ip's overal vandaan, compleet random. Vaak is het ook zo dat als devices eenmaal binnengedrongen zijn, er juist vanuit die devices geprobeerd wordt om weer verder te gaan naar het volgende doelwit. Dat maakt zo'n omgekeerde detectie dus niet alleen heel moeilijk, maar tegelijkertijd ook zinloos.


Toch nog even een vraag van mij voor de detailkenners: Met een XS4ALL abonnement ben ik via glasvezel online met de Fritz!Box 7590. Deze beschikt over een eigen, ‘dichtgetimmerde’ firewall en daarnaast nog verschillende filters die je zelf in- en uit kunt schakelen. Heb in mijn FB de filters ‘aan’ staan zoals op bijgaande afbeelding. 

Vraag: Heeft het activeren van KPN Veilig Netwerk Thuis (op basis van ESET Netprotect) nog wel zin bij het gebruik van een ‘dichtgetimmerde’ Fritz!Box? 

Afbeelding firmware Fritz!Box 7590 

 


Terechte vraag @Berrie_Kaas. Ja heeft wel zin, omdat de manier waarop KPN Veilig Netwerk Thuis werkt, toch weer iets anders is dan de beveiliging in de FRITZ!Box. Dus het is een stukje extra zekerheid en kan zeker geen kwaad. 


Ik gebruik de virusscanner van F-Secure van KPN. Ik kreeg nu het aanbod van ESET Thuis (cadeautje). Gebruik ik dit naast F-Secure of moet ik dat uitschakelen?


Ik gebruik de virusscanner van F-Secure van KPN. Ik kreeg nu het aanbod van ESET Thuis (cadeautje). Gebruik ik dit naast F-Secure of moet ik dat uitschakelen?

KPN Veilig kun je nu de-installeren @Elisa46 

 


Er is een misverstand over hoe de dienst werkt. De DNS filtering wordt toegepast op basis van de threat intelligence van onze partner.

Hoe werkt dat: wanneer een smart home device bijvoorbeeld gehackt is en hij contact zoekt met een fout domein zal dit worden geblokkeerd.

Dat is fijn... maar het apparaat is nog steeds gehackt. In die zin veranderd er niets.

Krijgt de klant ook nog een melding via email ofzo als er een "fout domein" opgevraagd word?

En wat gebeurt er als het gehackte smart home device niet de standaard DNS server van KPN gebruikt, maar een andere? Werkt het dan nog?


Goede vragen @Nick83, waar ik niet meteen een antwoord op heb. Ik kom er bij je op terug zo gauw ik meer informatie heb.


@Nick83 Ik heb meer informatie voor je:

Alle klanten met ESET Thuis hebben via MijnKPN > Mijn Producten > Extra Opties > ESET Thuis gemakkelijk toegang tot de ESET Portal. Via de ESET Portal heb je toegang tot het beveiligingsreport waarin alle geblokkeerde sites te zien zijn. Daar kan je zelf ook nog extra beveiligingsfilters instellen (bijv op basis van categorieën of tijden).

Ook krijg je, als je ESET Thuis hebt, 1x per maand een samenvatting van het beveiligingsreport in het vakje ‘berichten’ van MijnKPN.


ESET Thuis is alleen actief als je met de DNS van KPN verbonden bent. Als men een andere DNS heeft ingesteld, dan werkt deze beveiliging niet en ben je afhankelijk van de beveiliging van de andere DNS.


Bedankt voor de info @Alexandra van KPN 👍