ExperiaBox slecht beveiligd

Alles over navigatiesystemen, computer,
internet onderweg, mobiele telefonie en software.
Cooky



Bericht door Cooky »

Marius HRL schreef:Dag Cooky en Gerard,

Is datgene, in de voorgaande postings, dat gaat over de directeur van dat bedrijf allemaal on-topic??? En daar had IK het over, toen ik vroeg te stoppen!

Om uit de losse pols de vergelijking met een hoax te maken, vind ik onheus.
We hebben het HIER over een http://www.gnucitizen.org/blog/default- ... b-routers/

en KPN erkent inmiddels het probleem HIER: http://forum.computertotaal.nl/phpBB2/v ... ?p=1316817

en de Consumentenbond waarschuwt oók :http://tinyurl.com/5pl7sg,

maar enige camperaars vinden het desondanks een storm in een glas water??????

Voor de mensen die het wel serieus nemen nog even iets extra's.
Wie toegang heeft tot je (draadloze) router kan niet alleen gebruik maken van je internetverbinding, maar ook (met niet al te veel moeite) rondkijken op je thuisnetwerk. Als je voor dat thuisnetwerk gemakshalve gebruik gemaakt hebt van de door Microsoft voorgestelde groepsnaam MSHOME, heb je het extra makkelijk gemaakt.

Groeten,

Marius
HOOOOOOOOOO effe. ik rep géén woord over die directeur he....het is en blijft in mijn ogen een storm in een glas water want het gaat nog steeds om een MOGELIJK risico....daarom geeft dat tooltje ook MOGELIJKE standaard keys aan. als de key al veranderd is, en de ssid is niet aangepast is er NIKS aan de hand he...

Met dat tooltje achterhaal je dus helemaal GEEN WPA key als die aangepast is...daarom is het een storm in een gals water. het si dus helemaal niet zo dat je met dat tooltje even de key van de buurman weet te achterhalen he ...

Het tootje laat verder zelfs in het midden welk productie jaar de speedtouch heeft....en geeft daar dan MOGELIJk keys bij

In dat opzicht is het dus die bekende storm :P

Bovendien is het weer een leuk item, want er is uiteraard alleen een tooltje voor Windows machines......alsof dat de enige machines zijn die mensen gebruiken
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Hoi Marius,

Ik heb de zilveren Experiabox. Die van Siemens dus.
Ik heb het programmaatje geprobeerd, maar er komt vanuit de DOS-box geen enkele reactie.
Dat zal dus komen, omdat dit progje uniek geschreven is voor Speedtouch.
Dus hoeven de zilveren Siemens gebruikers wat dit betreft geen vrees te hebben.
Uiteraard heb ik de SSID standaard op niet uitzenden staan.
Inlogww gewijzigd en nog belangrijker het aantal IP benoemd en aanmeldng met mac-adres ingevuld.
Knappe jongen die bij mij "binnenkomt", ja toch.....
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Gebruikersavatar
Marius HRL
Berichten: 9647
Lid geworden op: do 01 jun 2006, 6:54
Locatie: Midden-Drenthe



Bericht door Marius HRL »

Dag Cooky,

De zwarte ExperiaBoxen en de Speedtouch-modems werden standaard afgeleverd ,met een combinatie van SSID en WPA, die duidelijk onderling herleidbaar was.
Daar zit een groot beveiligingsrisico, zolang een en ander niet is gewijzigd. En het merendeel van de gebruikers wijzigt dergelijke gegevens NIET. Ik vind het indiscreet om alle Speedtouch-signalen hier in de buurt te checken (er zijn er veel meer), maar de eerste (en enige twee) die ik testte, waren direct raak!

Wat schieten we op met meldingen dat die tool niet blijkt te werken als SSID en/of WPA-key inmiddels aangepast zijn??? Die tool werkte beslist niet alleen in mijn omgeving prima. Deze meldt de key, zoals die berekend werd met het door mij aangeduide algoritme. Men gebruikt de aanduding "mogelijke" key, omdat die WPA-key en/of de SSID inmiddelas aangepast kunnen zijn. Als je je SSID verandert van Speedtouchxxxxxx in Speedtouchyyyyyy, zal de DAN gegenereerde key niet werken.

Het tooltje gaf bij de twee AP's die ik checkte verschillende bouwjaren en steeds slechts één (echter werkende!) WPA-key.

Vertel jij maar in je omgeving dat het allemaal wel meevalt en wacht gewoon af wat er gebeurt, als een van je bekenden (met zo'n modem) te maken krijgt met computerinbraak!

En het bestaat ook voor Linux: http://clnet.nl/blog/?p=27

Groet, Marius
Ons lid Marius HRL is helaas in maart 2022 overleden.
Cooky



Bericht door Cooky »

Marius HRL schreef:Dag Cooky,

De zwarte ExperiaBoxen en de Speedtouch-modems werden standaard afgeleverd ,met een combinatie van SSID en WPA, die duidelijk onderling herleidbaar was.
Daar zit een groot beveiligingsrisico, zolang een en ander niet is gewijzigd. En het merendeel van de gebruikers wijzigt dergelijke gegevens NIET. Ik vind het indiscreet om alle Speedtouch-signalen hier in de buurt te checken (er zijn er veel meer), maar de eerste (en enige twee) die ik testte, waren direct raak!

Wat schieten we op met meldingen dat die tool niet blijkt te werken als SSID en/of WPA-key inmiddels aangepast zijn??? Die tool werkte beslist niet alleen in mijn omgeving prima. Deze meldt de key, zoals die berekend werd met het door mij aangeduide algoritme. Men gebruikt de aanduding "mogelijke" key, omdat die WPA-key en/of de SSID inmiddelas aangepast kunnen zijn. Als je je SSID verandert van Speedtouchxxxxxx in Speedtouchyyyyyy, zal de DAN gegenereerde key niet werken.

Het tooltje gaf bij de twee AP's die ik checkte verschillende bouwjaren en steeds slechts één (echter werkende!) WPA-key.

Vertel jij maar in je omgeving dat het allemaal wel meevalt en wacht gewoon af wat er gebeurt, als een van je bekenden (met zo'n modem) te maken krijgt met computerinbraak!

En het bestaat ook voor Linux: http://clnet.nl/blog/?p=27

Groet, Marius
KPN leverde voorheen de Speedtouch met een reeds aangepaste WPA key, die netjes werd opgegeven in een toegestuurde brief. Je doet nu weer alsof je de zooi kan achterhalen....maar zelfs als de SSID niet is aangepast geeft het tooltje NIET in alle gevallen een werkende WPA key aan.....

Ik laat me niet zo snel bang maken hoor, zeker niet via verhalen via een of ander forum, daarvoor loop ik al te lang mee in dit wereldje.

Ik roep trouwens nergens dat het geen kwaad kan, maar ik nuanceer het een en ander.....ik zit de mensen in ieder geval niet bang te maken dat er elk moment een vreselijke inbraak op hun pc kan plaats vinden .......het valt allemaal wel mee

PS: de Experiabox is trouwens gewoon een Speedtouch 780 met aangepaste firmware voor het telefoniedeel...
Gebruikersavatar
Marius HRL
Berichten: 9647
Lid geworden op: do 01 jun 2006, 6:54
Locatie: Midden-Drenthe



Bericht door Marius HRL »

Dag Cooky,

Ik heb hier geen zin meer in! Ik gun iedereen z'n (eigen)wijsheid. KPN leverde inderdaad die (herleidbare) WPA-codes en erkent ook officieel de problemen. Maar dat hoeft jou natuurlijk niet te overtuigen!!!!

Nog een kleine anekdote.
Mijn zus heeft sinds juli vorig jaar zo'n zwarte ExperiaBox. Was door henzelf voorzien van een nieuwe WPA-code. KPN zette die terug naar hun eigen code. Ik meldde haar het lek en kon telefonisch, toen zij de zes tekens achter Speedtouch meldde, twee mogelijke codes melden. Eén van beide was de juiste. Score: drie uit drie!
We hebben de SSID etc. toch maar meteen aangepast; ondanks jouw geruststelling.

De eerste georganiseerde hobbyisten-/gast-gebruikers zijn zich al aan het organiseren: http://clnet.nl/blog/?p=27 . Criminelen zullen dat vast niet melden.

Groeten, Marius
Laatst gewijzigd door Marius HRL op ma 11 aug 2008, 15:38, 1 keer totaal gewijzigd.
Ons lid Marius HRL is helaas in maart 2022 overleden.
Cooky



Bericht door Cooky »

Marius HRL schreef:Dag Cooky,

Ik heb hier geen zin meer in! Ik gun iedereen z'n (eigen)wijsheid. KPN leverde inderdaad die (herleidbare) WPA-codes en erkent ook officieel de problemen. Maar dat hoeft jou natuurlijk niet te overtuigen!!!!

Nog een kleine anekdote.
Mijn zus heeft sinds juli vorig jaar zo'n zwarte ExperiaBox. Was door henzelf voorzien van een nieuwe WPA-code. KPN zette die terug naar hun eigen code. Ik meldde haar het lek en kon telefonisch, toen zij de zes tekens achter Speedtouch meldde, twee mogelijke codes melden. Eén van beide was de juiste. Score: drie uit drie!
We hebben de SSID etc. toch maar meteen aangepast; ondanks jouw geruststelling.

Groeten, Marius
NEEEEEEEEEEEEEEEEEEE KPN leverde die niet dat deed Thomson, je weet wel de maker van de Speedtouchmodems

Ik heb zelf van dat spul hier staan, en eigenlijk zou ik de brief met daarin de AANGEPASTE wpa key hier moeten posten. Als de code is aangepast KUN je niet aan die code komen met dat tooltje....zo simpel is het, het gaat namelijk niet om de key die achterop de modems staat, maar om een key die vele malen langer is...

Probleem was dat Speedtouch standaard werden geleverd met een bug waardoor de STANDAARD codes die fabrieksmatig werden aangebracht zichtbaar werd....één aanpaasing daarin maakte de hele zaak alweer anders...

Ik zou je bijna uitnodigen om het hier eens uit te komen proberen....je komt er gewoon NIET in ondanks dat jij het anders wil doen geloven.

Zelfs met de standaar SSID maar wel met aangepaste wpa key geeft die tool alleen MOGELIJKE opties, maar niet de juiste.....en dat is wat jij de mensen wil wijsmaken ... Die tool bekijkt de opties die FABRIEKSMATIG aanwezig kunnen zijn.....alle afwijkingen daarvan zijn al voldoende om de zaak dicht te zetten...

Noem mij maar eigenwijs, maar ik ben in ieder geval niet degene die onnodig paniek loopt te zaaien met iets wat een tijd bekend is ....

Enne.....denk je nou werkelijk dat KPN de zaak weer terugzet naar foute zaken als ze zelf van het probleem weten?? Kom nou toch zeg !!

PS, de link waar jij de zg criminelen zich zien verzamele is niet meer dan een blog waar men spreekt over dit tooltje, en waar je ook kunt lezen dat het al in 2005 bekend was....en dat er diverse mensen al eerder tooltjes hadden enz enz......

Zo zijn er nog wel meer sites waar men over dit probleem van gedachten wisselt, maar om dat nou allemaal criminelen te noemen ...
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Ik meng me even in deze discussie.
Ik denk dat Marius gelijk heeft, want ik heb dezelfde ervaring bij storingen in de Experiabox.
De helpdesk is een kei in het terugzetten van de originele keys.
In mijn situatie moest ik ook mijn instellingen weer invoeren.
Dus ook die in de software van de Experiabox staan.

Nu trap ik daar niet meer in en zet simpel weg het backup.bin bestand op mijn computer gewoon weer terug!!
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Gebruikersavatar
Marius HRL
Berichten: 9647
Lid geworden op: do 01 jun 2006, 6:54
Locatie: Midden-Drenthe



Bericht door Marius HRL »

DRIE Speedtouch-modems (100% van de pogingen)
DRIE keer de zes tekens ingevoerd, die na Speedtouch in de SSID staan
DRIE keer werd een WPA-code gegenereerd (een keer zelfs twee)
DRIE keer was het mogelijk om met de gegenereerde code in te loggen en op het internet te komen.

Ik ontken niet dat KPN sommige mensen aangepaste codes verstrekt heeft. Alleen deden ze dat bij héél véél mensen NIET! En DIE mensen lopen risico. Maar nogmaals ..... dat KPN dat zelf onderkent....... hoeft niemand te overtuigen van de risico's, als er NIET aangepast is.

Laat iedereen maar checken of het eigen (zwarte) ExperiaBox- c.q. Speedtouch-modem afdoende beveiligd is, op : http://www.speedtouch.websijt.net/

Graag hoor ik (hier/PB-tje) of het advies nuttig was!

Groeten, Marius
Ons lid Marius HRL is helaas in maart 2022 overleden.
Cooky



Bericht door Cooky »

avbrande schreef:Ik meng me even in deze discussie.
Ik denk dat Marius gelijk heeft, want ik heb dezelfde ervaring bij storingen in de Experiabox.
De helpdesk is een kei in het terugzetten van de originele keys.
In mijn situatie moest ik ook mijn instellingen weer invoeren.
Dus ook die in de software van de Experiabox staan.

Nu trap ik daar niet meer in en zet simpel weg het backup.bin bestand op mijn computer gewoon weer terug!!
De helpdesk zet NIKS terug hoor.........die zeggen wat je moet doen in het geval van, die weten namelijk de bijbehorende WPA key niet.....die staat op het modem zelf in geval van de Speedtouch......

Maar goed blijkbaar zit ik alles uit mijn duim te zuigen, ik heb natuurlijk helemaal geen brief van de KPN gehad, en ik kan ook niks instellen via MyKPN.....allemaal flauwekul dus....

Sterker nog.....ik heb zelfs helemaal geen Experia box....ik ga internet op via een inbelmodem....

Wat een kolder....zelfs met de meest simpele aanpaasing in de SSID of WPA key is de zaak al weer veilig, en is dat tooltje TOTALE ONZIN !!

Oja...meneer van de Brande. beveiligen met een MAC adres is jezelf belazeren, dat is een van de meest simpele zaken om aan te passen, met een beetje netwerkkaart kun je namelijk je macadres aanpassen....en met een netwerk sniffer is die zo te achterhalen.....

O shit..ik heb hier helemaal geen verstand van :P :P
Cooky



Bericht door Cooky »

Marius HRL schreef:DRIE Speedtouch-modems (100% van de pogingen)
DRIE keer de zes tekens ingevoerd, die na Speedtouch in de SSID staan
DRIE keer werd een WPA-code gegenereerd (een keer zelfs twee)
DRIE keer was het mogelijk om met de gegenereerde code in te loggen en op het internet te komen.

Ik ontken niet dat KPN sommige mensen aangepaste codes verstrekt heeft. Alleen deden ze dat bij héél véél mensen NIET! En DIE mensen lopen risico. Maar nogmaals ..... dat KPN dat zelf onderkent....... hoeft niemand te overtuigen van de risico's, als er NIET aangepast is.

Laat iedereen maar checken of het eigen (zwarte) ExperiaBox- c.q. Speedtouch-modem afdoende beveiligd is, op : http://www.speedtouch.websijt.net/

Graag hoor ik (hier/PB-tje) of het advies nuttig was!

Groeten, Marius
Het tooltje geeft de mogelijk codes aan, die genereert NIKS....het is gewoon een handige manier om gegevens die allang bekend zijn op een handige manier te presenteren......

Er zijn meerdere manieren om dat te doen, maar die zijn niet bekend bij de meeste leken....

Oeps wat zeg ik nu weer
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Cooky schreef:
avbrande schreef:Ik meng me even in deze discussie.
Ik denk dat Marius gelijk heeft, want ik heb dezelfde ervaring bij storingen in de Experiabox.
De helpdesk is een kei in het terugzetten van de originele keys.
In mijn situatie moest ik ook mijn instellingen weer invoeren.
Dus ook die in de software van de Experiabox staan.

Nu trap ik daar niet meer in en zet simpel weg het backup.bin bestand op mijn computer gewoon weer terug!!
De helpdesk zet NIKS terug hoor.........die zeggen wat je moet doen in het geval van, die weten namelijk de bijbehorende WPA key niet.....die staat op het modem zelf in geval van de Speedtouch......

Maar goed blijkbaar zit ik alles uit mijn duim te zuigen, ik heb natuurlijk helemaal geen brief van de KPN gehad, en ik kan ook niks instellen via MyKPN.....allemaal flauwekul dus....

Sterker nog.....ik heb zelfs helemaal geen Experia box....ik ga internet op via een inbelmodem....

Wat een kolder....zelfs met de meest simpele aanpaasing in de SSID of WPA key is de zaak al weer veilig, en is dat tooltje TOTALE ONZIN !!

Oja...meneer van de Brande. beveiligen met een MAC adres is jezelf belazeren, dat is een van de meest simpele zaken om aan te passen, met een beetje netwerkkaart kun je namelijk je macadres aanpassen....en met een netwerk sniffer is die zo te achterhalen.....

O shit..ik heb hier helemaal geen verstand van :P :P
Volgens mij ben je nu helemaal op hol geslagen.
Rustig aan er is gewoon een discussie aan de gang.
En bye the way, ook ik weet mijn instellingen bij MijnKPN op te halen.
Alleen zie ik dat als zinloos, gewoon inloggen op de eigen Experiabox en daar de instellingen wijzigen/nazien.
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Gebruikersavatar
ajhvdb
Berichten: 149
Lid geworden op: za 03 jul 2004, 17:53
Locatie: Capelle a/d IJssel



Bericht door ajhvdb »

Bedankt, bij mij stond die ook "open". Was indertijd vervangen onder garantie.
Erik, VW LT 2.8 1977
iTsMe(jan)



Bericht door iTsMe(jan) »

avbrande schreef:Ik meng me even in deze discussie.
Ik denk dat Marius gelijk heeft, want ik heb dezelfde ervaring bij storingen in de Experiabox.
De helpdesk is een kei in het terugzetten van de originele keys.
In mijn situatie moest ik ook mijn instellingen weer invoeren.
Naar mijn idee nemen dan verschillende experiabox gebruikers niet de moeite om te lezen hoe het werkt.
Als je namelijk niet in "mijn kpn " de moeite neemt om daar ook je instellingen te wijzigen worden inderdaad de oude settings weer terug gezet bij een herstart (power off / power on )
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

iTsMe(jan) schreef:
avbrande schreef:Ik meng me even in deze discussie.
Ik denk dat Marius gelijk heeft, want ik heb dezelfde ervaring bij storingen in de Experiabox.
De helpdesk is een kei in het terugzetten van de originele keys.
In mijn situatie moest ik ook mijn instellingen weer invoeren.
Naar mijn idee nemen dan verschillende experiabox gebruikers niet de moeite om te lezen hoe het werkt.
Als je namelijk niet in "mijn kpn " de moeite neemt om daar ook je instellingen te weizigen worden inderdaad de oude settings weer terug gezet bij een herstart (power off / power on )
Nee dit is niet juist.
Ik zet wel meerdere keren de schakelaar uit (vakantie e.d). Dit levert geen herstart op met oude settings!!!
Pas als het reset knopje wordt ingedrukt, dan komt de fabrieksinstelling terug.
Simpel je backup.bin terug zetten is dan veel eenvoudiger.
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Plaats reactie