obey-robots.txt
05 December 2016, 19:35
Navigatie
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Glasvezel Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Ervaringen met internet van KPNglasvezel
 Onderwerp afdrukken

KPN gaat oud lek in Speedtouch-routers te lijf

Fiber
KPN heeft aangekondigd zijn adsl-klanten beter te informeren over een beveiligingsprobleem met Speedtouch-routers. Aanleiding vormt een hack die ingezet kan worden als de router de standaardinstellingen gebruikt.

Het beveilingsprobleem rondom de Speedtouch 780-routers, die door KPN als 'Experia Box' worden verkocht, is al sinds april bekend. Een Britse hacker legde destijds een gat in de wep- en wpa-encryptie van Thomson Speedtouch-routers bloot. Beide soorten sleutels bleken bij het toepassen van de standaardinstellingen eenvoudig te achterhalen. De hackers wisten zich toegang te verschaffen tot Thomson-routers van British Telecom en soortgelijke exemplaren die door het Spaanse Orange worden uitgeleverd. KPN gebruikt dezelfde apparatuur als zijn buitenlandse collega's. Gedetailleerde informatie over de kwetsbaarheid werd gepubliceerd op de site GNU Citizen.

De router kiest per default een vrij uit te lezen ssid, die uit de aanduiding 'Speedtouch / Thomson' en zes karakters bestaat. Deze karakters worden door de firmware aan de hand van het in flash opgeslagen serienummer toegevoegd, nadat een hash is toegepast. Tevens wordt op basis van een deel van het serienummer de standaard wep- of wpa-sleutel bepaald. Deze methode wordt onder andere gebruikt bij het doorlopen van een setup-wizard, waarbij stapsgewijs en met zo min mogelijk interactie van de gebruiker de beveiliging wordt 'geregeld'. Wanneer een klant met een Speedtouch-router zijn ssid en/of encyptiesleutel niet wijzigt, dan loopt hij het risico dat zijn wifi-netwerk wordt gekraakt.

Lees verder op de bron: KPN gaat oud lek in Speedtouch-routers te lijf
Gewijzigd door glasmol op 07 november 2009, 11:56
Fiber, lichtsnelheid.

Alice, CaiWay, Glasvezel, Kabel, KPN, Online, Stipte, T-Mobile, Tele2, Telfort, UPC, VodaFone, XS4ALL, ZeeLandNet, Ziggo. Laatste berichten overzicht alle Gebruikers Forums.
 
glasmol
Ik ben benieuwd wat KPN hier aan gaat doen, het is te gek dat iedereen zomaar binnen een paar klikken elke speedtouch in kan komen...

In elk geval zou ik iedereen adviseren om de SSID van de modem aan te passen, zodat de WPA sleutel niet zomaar meer te kraken is.
Gewijzigd door glasmol op 26 september 2009, 10:00
 
silvan
Dit is oud nieuws, en al veel ouder dan 'april 2009'. Op deze manier heb ik al diverse malen leentjebuur kunnen spelen bij routers in de buurt. Het devies: Wijzig je SSID en WPA-key direct na het uitpakken en aansluiten.
 
glasmol
Inderdaad, dat is de oplossing.

Maar KPN levert nu een nieuw type glasvezel modem, de TG 789, hierbij werkt het "WPA Crack Tooltje" niet meer.
 
KPNwebcare2
Dat klopt inderdaad, het "tooltje" werkt niet op een TG789v
Met vriendelijke groet,

Stef

KPN Webcare Team
webcare@kpn.com

Altijd een werkende mail of internet?
Download onze Mail&Internet Assistent!
www.kpn.com/mia
 
space1
Ik gebruik zelf een andere methode: uitschakelen met de wlan deel van het modem (zeer veilig niet te hacken )
ander voordeel altijd de max. download snelheid beschikbaar als je utp gebruikt terzij je een nieuwe TG789v modem hebt dan kun je wel een goede snelheid halen via wlan.
Gewijzigd door space1 op 14 januari 2010, 13:54
 
KPNwebcare2
Ik gebruik zelf een andere methode: uitschakelen met de wlan deel van het modem (zeer veilig niet te hacken )

Dat klopt inderdaad, als je geen gebruik maakt van Draadloos internet. Ook nog een optie is om de broadcast (uitzenden van Netwerk) uit te zetten. De kans wordt dan aanzienlijk kleiner dat ze op jou Experiabox gaan zitten.

Toch even een toelichting.
Om te willen "in te breken" in uw het netwerk is het vereist om binnen een straal van 15 meter in de buurt te zijn van de Experiabox. Dus dat is een vrij kleine marge, dus iemand moet dan fysiek bij u op de stoep staan, of zelfs in uw huis (buren).
Met vriendelijke groet,

Stef

KPN Webcare Team
webcare@kpn.com

Altijd een werkende mail of internet?
Download onze Mail&Internet Assistent!
www.kpn.com/mia
 
silvan
Met alle goede bedoelingen, maar uitschakelen 'broadcast SSID' betekent weliswaar dat de access point niet om de X-periode zijn SSID naar buiten schreeuwt. Zodra er echter verkeer is binnen het WLAN, zal de SSID ook in niet-broadcast pakketten worden meegestuurd, waardoor deze alsnog zichtbaar is. Het uitzetten van broadcasting is dan ook niet echt heel nuttig.

Daarnaast, die 15 meter kon nog wel eens tegenvallen. Met andere woorden, die Experiabox komt in sommige gevallen verder dan je denkt. Het aanpassen van het zendvermogen naar beneden zodat je in huis precies genoeg dekking hebt is een betere methode om het bereik buitenshuis zoveel mogelijk lastig te maken. Dat maakt zowieso het al zo druk bezette 2,4 ghz bandje een stuk minder vol. Al die access points die op 100 mw staan te schreeuwen waar je met 10 mw af kunt zouden gewoon teruggeschroefd moeten worden.

Helaas staat (ook) deze functie dichtgespijkerd in de Experiabox.

Het meest safe is nog gewoon inderdaad geen wireless gebruiken, en als het toch moet een pittige SSID, afscherming op MAC-adres, en een solide WPA-beveiliging. Ben je echt paranoia, dan zet je daaroverheen nog een VPN-verbinding naar een device in je LAN dat dan doorrouteert.
Gewijzigd door silvan op 14 januari 2010, 21:45
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'KPN gaat oud lek in Speedtouch-routers te lijf', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Lijbrandt stopt en gaat als KPN verder Algemeen over Lijbrandt 1 30 september 2016, 17:49
Tele2 gaat concurrentie aan via glasvezel Algemeen over Tele2 3 09 februari 2013, 13:39
Wanneer gaat de snelheid vam de pakketten omhoog????????? Algemeen over KPNglasvezel 1 09 juni 2012, 13:39
Xms gaat op volle toeren . Internet van XMSnet.nl 4 12 augustus 2011, 15:45
How To: Routers & Switches achter Thomson modem... Internet van KPNglasvezel 2 03 juni 2010, 22:02
Goedenavond bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| Fiber03:31:36
Ledenenquête
Glasvezel gaat ADSL en Kabel verdringen

Ja
Ledenenquête: Glasvezel gaat ADSL en Kabel verdringen Ja 87% [118 stemmen]
87% [118 stemmen]

Nee
Ledenenquête: Glasvezel gaat ADSL en Kabel verdringen Nee 13% [18 stemmen]
13% [18 stemmen]

Stemmen: 136
U dient in te loggen om te stemmen.
Gestart: 31 okt 2008
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

31 december 2014, 23:15
Een geweldig 2015 toegewenst! Tip voor een goed voornemen: in 2015 ons vaker te bezoeken en te helpen waar het kan! Cheer

02 september 2013, 21:47
Kpn is een pruts bedrijf

20 augustus 2013, 20:33
@kobus lag de site er voor jou ook even uit?

19 mei 2012, 10:33
Jazeker wel!

11 mei 2012, 16:33
Eens ff kijken of hier nog bekenden huizen van gebruikers.eu! Cool