ExperiaBox slecht beveiligd

Alles over navigatiesystemen, computer,
internet onderweg, mobiele telefonie en software.
Gebruikersavatar
Marius HRL
Berichten: 9647
Lid geworden op: do 01 jun 2006, 6:54
Locatie: Midden-Drenthe



Bericht door Marius HRL »

Dag Freek,
Jij schreef:Hoewel iedereen iedereen begint uit te maken ben ik vandaag aan het experimenteren geslagen,van de 21 netwerken in mijn buurt kon ik bij 6 personen zonder meer op internet met het bewuste tooltje, waren allen WPA beveiligd meer hoef ik niet te zeggen.Bij sommige kreeg ik meerdere code's en heb ik niet allemaal uitgeprobeerd.
Dank voor je melding. Nu moeten we nog bereiken dat die mensen ontdekken wat er speelt, opdat ze zelf kunnen bepalen óf hun netwerk open staat en of ze dat zo willen laten.

Eigenlijk is dit een curieuze draad. Veel camperaars benutten namelijk de situatie dat internetgebruikers op allerlei plaatsen hun draadloos netwerk niet beveiligen en daardoor bewust of onbewust gastgebruik mogelijk maken. Het fenomeen 'gastgebruik' is veel omvangrijker dan men denkt
Dat er zo weinig melding van gemaakt wordt, heeft te maken met het feit dat veel mensen in het geheel niet weten hoe ze het zouden moeten constateren. Wie kijkt er in de log van z'n router?

Ik voel geen neiging om mensen, die hun netwerk niet beveiligen te gaan waarschuwen. Het wordt anders, als het gaat om mensen, die mogelijk ten onrechte vertrouwden op het bericht van hun provider dat hun internetverbinding (zoals afgeleverd) afdoende beveiligd is.
Naar mijn mening moeten mensen, die (waarschijnlijk/mogelijk) met zo'n slecht beveiligd netwerk zitten, snel gewaarschuwd worden. Dat is primair de zaak van de leverancier, maar als die het laat afweten....
Ik heb, in mijn woonomgeving (met acht mij onbekende Speedtouch-gebruikers) huis aan huis een briefje bezorgd, waarin ik attendeer op de risico's.

Wat nu gebeurt, is vergelijkbaar met de situatie rond iets als de OV-chipcard of de chip op ons paspoort. Ons werd verzekerd dat die dingen 100% veilig waren. Dan blijkt die veiligheid tegen te vallen en direct komen er dan ook de eerste ontkennende reacties. Net als in dit geval!
Ik ben meer dan 25 jaar (ook bestuurlijk) zeer actief binnen de computervereniging HCC. Ook daar zie je de voor- en nadelen van een grote diversiteit aan mensen ;-)

Groeten, Marius
Ons lid Marius HRL is helaas in maart 2022 overleden.
Joep en Sjaan



Bericht door Joep en Sjaan »

Cooky schreef:
avbrande schreef:
Cooky schreef:
avbrande schreef:Geen paniek. We bedoelen hetzelfde.
Ik had erbij moeten zetten dat IK via een netwerkkabeltje de Experiabox bereik. Dan zet ik mijn backup.bin terug en voila alles werkt weer.
En vervolgens ga ik weer wireless verder.
Ik dacht overigens dat je het zat was??
Het bloed truipt toch waar het .......
Nou welkom terug hoor!
Tis goed met jou....opeens zeg je weer hetzelfde, terwijl je in een ander antwoord zegt dat het niks met de toegang tot de Experiabox te maken heeft. Het leuke is dat het ALLES te maken heeft met de Experia, want daar gaat het hele probleem om... De WPA is zg te achterhalen....en zo zou je toegang kunnen krijgen tot Internet cq netwerkje van de Experiabox waarvan je die WPA key zou hebben....

Maar, én passant worden de andere opties voor toegang even vergeten.....want met de WPA key in bezit wil helemaal niet zeggen dat je gebruik kunt maken van de verbinding....ten eerste zul je een ip nummer moeten krijgen, en een ip voor de gateway...dhcp uit op de box en nada toegang....daarnaast kun je nog aangeven HOE nieuwe computers kunnen aanloggen....enz enz...

Kortom: hety stormt nog steeds in dat glas :P
De DHCP uit zullen niet veel mensen hebben. De diehards wel.
Dus dat automatisch uitdelen van IPnummers dat zit wel goed.
Overigens wel goed lezen; ik maakte een fout en stelde ook dat in mijn geval ik met een net werkkabel verbinding maak. Dus al die problemen omzeil ik.
De originele discussie draaide om het resetten, daar beperk ik mij nu dan maar op.
Ik blijf van mening dat met een stroomuitval je instellingen gewoon aanwezig blijven. En ik opperde om dat ook te testen.
Kijk en hier maak je weer een gedachtenfout......bij een standaard Speedtouch staat DHCP standaard AAN.....en is voor een leek ook niet zomaar uit te zetten. hetgeen me ook gelijk bij een ander zwakpunt van de Speedtouch brengt....je kunt helemaal niks meer aanpassen aan wat dan ook in de Speedtouch, je kunt het ip van het modem niet meer veranderen, je kunt geen ander dhcp pool aanmaken etc....

Dus het is als je een dergelijk modem heeft een appeltje eitje om te gaan klooien via andermans netwerkje...
Cooky Heel bedankt voor je echte technische uitleg.
Je manier van schrijven vind ik trouwens ook prachtig :lol: :lol: :!: :!:
Gebruikersavatar
Marius HRL
Berichten: 9647
Lid geworden op: do 01 jun 2006, 6:54
Locatie: Midden-Drenthe



Bericht door Marius HRL »

In de afgelopen weken heb ik mogen/moeten constateren dat de slecht beveiligde routers ook door anderen egleevrd zijn dan de KPN-ADSL-providers. Zes van de zeven door mij geteste SSID's werden correct omgerekend naar de nog steeds gebruikte WPA-key.

Vandaag heeft KPN een aantal klanten met zo'n router een mailtje gestuurd met daarin de volgende cryptische tekst
Draadloos internetten
Steeds meer klanten van KPN internetten draadloos. Dit is een gebruiksvriendelijke en veilige manier van internetten. Vanaf 2007 levert KPN de Experia Box bij haar internetaansluitingen. Dit modem is in de fabriek voorzien van een standaard netwerknaam (SSID). Om nog veiliger te internetten raden wij u aan de standaard netwerknaam te wijzigen in een door uzelf gekozen naam. Zo kunnen derden in uw directe omgeving geen misbruik maken van uw draadloze netwerk.
De door mij geaccentueerde woorden "nog veiliger" verhullen het onveilig zijn van de situatie bij heel veel Speedtouch-gebruikers, die hun SSID en/of WPA-key nooit aangepast hebben.

Een echte AANRADER !!!!!!

Groeten, Marius
Ons lid Marius HRL is helaas in maart 2022 overleden.
Gebruikersavatar
clemens
Berichten: 659
Lid geworden op: zo 22 aug 2004, 23:17
Locatie: Wijk en Aalburg
Contacteer:



Bericht door clemens »

speedtouchkey geeft bij commando bij speedtouch 780: Toegang geweigerd.
Cooky



Bericht door Cooky »

Nog even dit: Ik heb van de week de VIERDE email van de KPN gehad omtrent dit probleem....en had dus bij aflevering (in2006) al een brief gehad met aangepaste key....

En de KPN zou er niks aan doen :?: :?:
Leo Bokkum
Berichten: 4920
Lid geworden op: ma 05 dec 2005, 3:31



Bericht door Leo Bokkum »

KPN staat langzamerhand bekend als een ongeorganiseerde puinhoop Cooky.
Terecht, want hier moet het eerste bericht nog binnenkomen. :cry:
Cooky



Bericht door Cooky »

Leo Bokkum schreef:KPN staat langzamerhand bekend als een ongeorganiseerde puinhoop Cooky.
Terecht, want hier moet het eerste bericht nog binnenkomen. :cry:
Tja mijn ervaring is duidelijk anders....zelfs nu, ik ben net naar een ander abonnement gegaan, en dat ging zonder problemen...netjes weer brieven enz enz...


TIP: open eens je mail box die je bij de KPN hebt, waar ook je digitale rekeningen in komen...daar komen dit soort mails ook binnen
Plaats reactie