Wat is het SMB-protocol?
SMB is een client/server protocol en een integraal onderdeel van het internet. Kwetsbaarheden in het SMB-protocol hebben in het verleden tot massale cyberaanvallen geleid die honderdduizenden mensen troffen. Maar wat is SMB precies, hoe werkt het en is het wel veilig? In dit artikel gaan we hier dieper op in.
Inhoud
Wat is SMB?
SMB staat voor Server Message Block en is een netwerkprotocol voor Windows dat gebruikers in staat stelt op afstand met computers en servers te communiceren. Het wordt gebruikt om bronnen of bestanden te delen, te openen en te bewerken. Het wordt ook een server/client-protocol genoemd.
En wat is een SMB-poort? Zoals elk protocol voor het delen van bestanden, heeft SMB netwerkpoorten nodig om met andere systemen te communiceren. Oorspronkelijk gebruikte het SMB-protocol poort 139 waarmee computers op hetzelfde netwerk konden communiceren. Maar sinds Windows 2000 gebruikt SMB poort 445 en het TCP-netwerkprotocol om met andere computers op het internet te “praten”. (Leestip: moet je TCP of UDP gebruiken?)
Hoe werkt het SMB-protocol?
Wat is SMB en hoe wordt het gebruikt? Het Windows SMB-protocol creëert een verbinding tussen de server en de client door meerdere request-response berichten heen en weer te sturen.
Stel je voor dat je team aan een groot project werkt waarbij veel communicatie nodig is en bestanden moeten worden gedeeld. Het is natuurlijk handig om bestanden op één centrale plek op te slaan, vanwaar iedereen ze kan bewerken. Het SMB-protocol maakt dat mogelijk: hiermee kunnen je teamleden bestanden delen en bewerken alsof ze op hun eigen harde schijf staan. Zelfs als jullie aan de andere kant van de wereld wonen.
Stel dat de printer in je kantoor op de computer van een receptioniste is aangesloten. Als je een document wilt afdrukken, stuurt je computer (de client) de computer van de receptioniste (de server) een verzoek om het document af te drukken met behulp van het SMB-protocol. De server stuurt vervolgens een antwoord terug, waarin staat dat het bestand in de wachtrij staat, is afgedrukt, of dat de printerinkt op is en de taak niet uitgevoerd kan worden.
Wat is SMB-authenticatie?
Net als elke andere netwerkverbinding moet het SMB-protocol beveiligd worden om de communicatie veilig te stellen. Op gebruikersniveau vereist SMB-authenticatie een gebruikersnaam en wachtwoord om toegang tot de server te krijgen. Dit wordt door de systeembeheerder gecontroleerd, die gebruikers kan toevoegen of blokkeren.
Het is ten eerste belangrijk om een sterk wachtwoord te creëren.
Op shareniveau moeten gebruikers een eenmalig wachtwoord invoeren om toegang te krijgen tot het gedeelde bestand of de server, maar is er geen identiteitsverificatie vereist.
CIFS vs. SMB
In 1996 probeerde Microsoft SMB om te dopen tot CIFS (Common Internet File System). Het was een bijgewerkte versie van hetzelfde protocol en had extra functies, maar de naam bleef niet hangen. CIFS is nu slechts één van de vele varianten van SMB.
Verschillende varianten van het SMB-protocol
Dit zijn alle varianten van het SMB-protocol:
- SMBv1 werd in 1984 door IBM uitgebracht voor het delen van bestanden in DOS. Microsoft wijzigde het en werkte het in 1990 bij.
- CIFS werd in 1996 uitgebracht met meer mogelijkheden en ondersteuning voor grotere bestandsgroottes.
- SMBv2 maakte zijn debuut in Windows Vista in 2006. De prestaties waren aanzienlijk verbeterd dankzij de grotere efficiëntie – minder commando’s en subcommando’s resulteerde in hogere snelheden.
- SMBv2.1 zorgde in Windows 7 voor nog betere prestaties.
- SMBv3 werd in Windows 8 geïntroduceerd met veel updates. De meest kenmerkende daarvan was de verbeterde beveiliging – het protocol begon end-to-end encryptie te ondersteunen.
- SMBv3.02 werd samen met Windows 8.1 uitgebracht. Het bood de mogelijkheid om de beveiliging en prestaties te verbeteren door SMBv1 volledig uit te schakelen.
- SMBv3.1.1 werd in 2015 met Windows 10 uitgebracht. Het voegde meer beveiligingselementen aan het protocol toe, zoals AES-128-encryptie, bescherming tegen man-in-the-middle-aanvallen en sessieverificatie.
Het is belangrijk te weten welke versie van het SMB-protocol je apparaat gebruikt, vooral als je een bedrijf hebt waarin veel Windows-systemen met elkaar zijn verbonden. We leggen hieronder uit waarom dat belangrijk is.
Is SMB veilig?
Voorlopig lijkt het van wel, maar nieuwe kwetsbaarheden kunnen elke dag de kop opsteken. Gebruikers die elk risico willen verlagen, kunnen ervoor kiezen hun SMB-verbindingen te versleutelen. Als je computer of server nog steeds SMBv1 gebruikt, moet je onmiddellijk naar een nieuwe versie upgraden. Extra beveiligings- en controlelagen ontbreken namelijk in dit protocol, waardoor malware via één geïnfecteerde computer in het systeem makkelijk naar andere computers verspreid kan worden.
Helaas draaien meer dan een miljoen Windows-computers nog steeds op de ongepatchte versie van het SMBv1-protocol. De meeste zijn waarschijnlijk aangesloten op een netwerk, waardoor andere apparaten op hetzelfde netwerk kwetsbaar zijn, ongeacht welke SMB-versie ze gebruiken.
SMB heeft in het verleden kwetsbaarheden gehad die tot grote hackincidenten hebben geleid. In 2017 ontdekte het Amerikaanse National Security Agency (NSA) een kwetsbaarheid in het SMBv1-protocol, waardoor een hacker code op een systeem kon uitvoeren zonder dat de gebruiker het merkte. Door één geïnfecteerd apparaat kon de hacker toegang tot het hele netwerk krijgen en elk apparaat dat daarop was aangesloten.
Deze exploit, EternalBlue genaamd, werd in 2017 door een hackersgroep gelekt. Microsoft bracht een patch voor de kwetsbaarheid uit, maar die werd niet meteen door iedereen geïnstalleerd. Een maand daarna werd de beruchte WannaCry ransomware-aanval met behulp van ExternalBlue geïnitieerd. Deze massale aanval trof bijna 200.000 Windows-apparaten in 150 landen en resulteerde in miljoenen euro’s aan verlies.
Moet ik het SMB-protocol uitschakelen?
Als je geen toepassingen gebruikt die SMB vereisen, kun je het protocol het beste uitschakelen om je apparaat tegen mogelijke aanvallen te beschermen. SMB is vanaf oktober 2017 niet meer standaard ingeschakeld in Windows 10, dus je hoeft alleen actie te ondernemen als je een oudere Windows-versie gebruikt.
Tips om je online veiligheid te verbeteren
- Installeer updates onmiddellijk. Negeer nooit meldingen om apps of software bij te werken. Deze updates bevatten vaak patches om je te beschermen tegen malware, bugs en andere kwetsbaarheden die door de ontwikkelaars zijn ontdekt.
- Gebruik een VPN. Een hoogwaardige VPN downloaden biedt extra bescherming. De meest recente SMBv3.1.1 maakt gebruik van AES-128 encryptie om de beveiliging te verbeteren. Als je NordVPN als extra beschermingslaag inzet, ben je nog beter beschermd met AES-256 encryptie en Threat Protection Pro, een krachtige antimalware-functie die beschikbaar is bij bepaalde NordVPN-abonnementen.
Dit is hoe NordVPN je beschermt terwijl je het SMB-protocol gebruikt.
1. NordVPN zal verbindingen op afstand voor je werknemers beveiligen door data te versleutelen, terwijl gebruikersauthenticatie gevoelige netwerken tegen indringers beschermt.
2. De ingebouwde Threat Protection Pro-functie verkleint het risico op malware. Deze functie van NordVPN blokkeert geïnfecteerde pop-ups, onbeveiligde websites en helpt phishing-aanvallen te voorkomen, die je computer met virussen en malware kunnen infecteren.
Vergeet niet te controleren welke versie van het SMB-protocol je gebruikt en beveilig elk apparaat op je netwerk met een VPN. Je kunt NordVPN downloaden voor je pc, smartphone, router en meer voor totale netwerkbeveiliging.
Online beveiliging begint met een klik.
Blijf veilig met ‘s werelds toonaangevende VPN