Onderwerp bekijken
Ervaringen met internet van KPNglasvezel
 Onderwerp afdrukken
KPN gaat oud lek in Speedtouch-routers te lijf
Fiber
KPN heeft aangekondigd zijn adsl-klanten beter te informeren over een beveiligingsprobleem met Speedtouch-routers. Aanleiding vormt een hack die ingezet kan worden als de router de standaardinstellingen gebruikt.

Het beveilingsprobleem rondom de Speedtouch 780-routers, die door KPN als 'Experia Box' worden verkocht, is al sinds april bekend. Een Britse hacker legde destijds een gat in de wep- en wpa-encryptie van Thomson Speedtouch-routers bloot. Beide soorten sleutels bleken bij het toepassen van de standaardinstellingen eenvoudig te achterhalen. De hackers wisten zich toegang te verschaffen tot Thomson-routers van British Telecom en soortgelijke exemplaren die door het Spaanse Orange worden uitgeleverd. KPN gebruikt dezelfde apparatuur als zijn buitenlandse collega's. Gedetailleerde informatie over de kwetsbaarheid werd gepubliceerd op de site GNU Citizen.

De router kiest per default een vrij uit te lezen ssid, die uit de aanduiding 'Speedtouch / Thomson' en zes karakters bestaat. Deze karakters worden door de firmware aan de hand van het in flash opgeslagen serienummer toegevoegd, nadat een hash is toegepast. Tevens wordt op basis van een deel van het serienummer de standaard wep- of wpa-sleutel bepaald. Deze methode wordt onder andere gebruikt bij het doorlopen van een setup-wizard, waarbij stapsgewijs en met zo min mogelijk interactie van de gebruiker de beveiliging wordt 'geregeld'. Wanneer een klant met een Speedtouch-router zijn ssid en/of encyptiesleutel niet wijzigt, dan loopt hij het risico dat zijn wifi-netwerk wordt gekraakt.

Lees verder op de bron: KPN gaat oud lek in Speedtouch-routers te lijf
Gewijzigd door glasmol op 07 November 2009, 10:56
Fiber, lichtsnelheid.
 
glasmol
Ik ben benieuwd wat KPN hier aan gaat doen, het is te gek dat iedereen zomaar binnen een paar klikken elke speedtouch in kan komen...

In elk geval zou ik iedereen adviseren om de SSID van de modem aan te passen, zodat de WPA sleutel niet zomaar meer te kraken is.
Gewijzigd door glasmol op 26 September 2009, 09:00
 
silvan
Dit is oud nieuws, en al veel ouder dan 'april 2009'. Op deze manier heb ik al diverse malen leentjebuur kunnen spelen bij routers in de buurt. Het devies: Wijzig je SSID en WPA-key direct na het uitpakken en aansluiten.
 
glasmol
Inderdaad, dat is de oplossing.

Maar KPN levert nu een nieuw type glasvezel modem, de TG 789, hierbij werkt het "WPA Crack Tooltje" niet meer.
 
KPNwebcare2
Dat klopt inderdaad, het "tooltje" werkt niet op een TG789v
Met vriendelijke groet,

Stef

KPN Webcare Team
webcare@kpn.com

Altijd een werkende mail of internet?
Download onze Mail&Internet Assistent!
www.kpn.com/mia
 
space1
Ik gebruik zelf een andere methode: uitschakelen met de wlan deel van het modem (zeer veilig niet te hacken )
ander voordeel altijd de max. download snelheid beschikbaar als je utp gebruikt terzij je een nieuwe TG789v modem hebt dan kun je wel een goede snelheid halen via wlan.
Gewijzigd door space1 op 14 January 2010, 12:54
 
KPNwebcare2

Quote

Ik gebruik zelf een andere methode: uitschakelen met de wlan deel van het modem (zeer veilig niet te hacken )

Dat klopt inderdaad, als je geen gebruik maakt van Draadloos internet. Ook nog een optie is om de broadcast (uitzenden van Netwerk) uit te zetten. De kans wordt dan aanzienlijk kleiner dat ze op jou Experiabox gaan zitten.

Toch even een toelichting.
Om te willen "in te breken" in uw het netwerk is het vereist om binnen een straal van 15 meter in de buurt te zijn van de Experiabox. Dus dat is een vrij kleine marge, dus iemand moet dan fysiek bij u op de stoep staan, of zelfs in uw huis (buren).
Met vriendelijke groet,

Stef

KPN Webcare Team
webcare@kpn.com

Altijd een werkende mail of internet?
Download onze Mail&Internet Assistent!
www.kpn.com/mia
 
silvan
Met alle goede bedoelingen, maar uitschakelen 'broadcast SSID' betekent weliswaar dat de access point niet om de X-periode zijn SSID naar buiten schreeuwt. Zodra er echter verkeer is binnen het WLAN, zal de SSID ook in niet-broadcast pakketten worden meegestuurd, waardoor deze alsnog zichtbaar is. Het uitzetten van broadcasting is dan ook niet echt heel nuttig.

Daarnaast, die 15 meter kon nog wel eens tegenvallen. Met andere woorden, die Experiabox komt in sommige gevallen verder dan je denkt. Het aanpassen van het zendvermogen naar beneden zodat je in huis precies genoeg dekking hebt is een betere methode om het bereik buitenshuis zoveel mogelijk lastig te maken. Dat maakt zowieso het al zo druk bezette 2,4 ghz bandje een stuk minder vol. Al die access points die op 100 mw staan te schreeuwen waar je met 10 mw af kunt zouden gewoon teruggeschroefd moeten worden.

Helaas staat (ook) deze functie dichtgespijkerd in de Experiabox.

Het meest safe is nog gewoon inderdaad geen wireless gebruiken, en als het toch moet een pittige SSID, afscherming op MAC-adres, en een solide WPA-beveiliging. Ben je echt paranoia, dan zet je daaroverheen nog een VPN-verbinding naar een device in je LAN dat dan doorrouteert.
Gewijzigd door silvan op 14 January 2010, 20:45
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'KPN gaat oud lek in Speedtouch-routers te lijf', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Tele2 gaat concurrentie aan via glasvezel Algemeen over Tele2 : 3 09 Feb 2013
Wanneer gaat de snelheid vam de pakketten omhoog????????? Algemeen over KPNglasvezel : 1 09 Jun 2012
How To: Routers & Switches achter Thomson modem... Internet van KPNglasvezel : 2 03 Jun 2010
Kpn gaat de upload van glasvezel FORS verhogen Algemeen over KPNglasvezel : 6 18 Dec 2009
Advertentie