ExperiaBox slecht beveiligd

Alles over navigatiesystemen, computer,
internet onderweg, mobiele telefonie en software.
Joep en Sjaan



Bericht door Joep en Sjaan »

experiabox :shock:

Bij mij code van 26 tekens.

opgegeven op papier.
zoals ik hem heb gekregen.
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Ja logisch, want dat zijn de WPA(2) codes.
Als je bv WEP zou nemen dan zijn het maximaal 10 tekens!
Deze codes hebben niets te maken met de toegang tot de Experiabox.
Het is een soort versleuteling tijdens draadloze communicatie!
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Cooky



Bericht door Cooky »

avbrande schreef:Ja logisch, want dat zijn de WPA(2) codes.
Als je bv WEP zou nemen dan zijn het maximaal 10 tekens!
Deze codes hebben niets te maken met de toegang tot de Experiabox.
Het is een soort versleuteling tijdens draadloze communicatie!
En hier bewijs je wat er werkelijk aan de hand is.....die WPA key is namelijk hét probleem waar het hier over gaat. Speedtouch geeft fabrieksmatig een key van beperkte lengte op....en die is dan zg te achterhalen met het genoemde tooltje...

Mijn WPA key die ik gekregen heb van de KPN is 32 karakters

Die key is wel degelijk van toepassing als het om de toegang gaat, zonder die key kun je geen draadloze toegang krijgen tot de Experiabox....probeer het maar eens uit, elke pc die draadloos verbinding wil maken moet die key ingevoerd hebben.....anders is toegang niet mogelijk. Je communiceerd namelijk versleuteld met de Experia....

En zie: nog iemand die het op papier heeft gekregen van de KPN ....
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Geen paniek. We bedoelen hetzelfde.
Ik had erbij moeten zetten dat IK via een netwerkkabeltje de Experiabox bereik. Dan zet ik mijn backup.bin terug en voila alles werkt weer.
En vervolgens ga ik weer wireless verder.
Ik dacht overigens dat je het zat was??
Het bloed truipt toch waar het .......
Nou welkom terug hoor!
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Cooky



Bericht door Cooky »

avbrande schreef:Geen paniek. We bedoelen hetzelfde.
Ik had erbij moeten zetten dat IK via een netwerkkabeltje de Experiabox bereik. Dan zet ik mijn backup.bin terug en voila alles werkt weer.
En vervolgens ga ik weer wireless verder.
Ik dacht overigens dat je het zat was??
Het bloed truipt toch waar het .......
Nou welkom terug hoor!
Tis goed met jou....opeens zeg je weer hetzelfde, terwijl je in een ander antwoord zegt dat het niks met de toegang tot de Experiabox te maken heeft. Het leuke is dat het ALLES te maken heeft met de Experia, want daar gaat het hele probleem om... De WPA is zg te achterhalen....en zo zou je toegang kunnen krijgen tot Internet cq netwerkje van de Experiabox waarvan je die WPA key zou hebben....

Maar, én passant worden de andere opties voor toegang even vergeten.....want met de WPA key in bezit wil helemaal niet zeggen dat je gebruik kunt maken van de verbinding....ten eerste zul je een ip nummer moeten krijgen, en een ip voor de gateway...dhcp uit op de box en nada toegang....daarnaast kun je nog aangeven HOE nieuwe computers kunnen aanloggen....enz enz...

Kortom: hety stormt nog steeds in dat glas :P
Leo Bokkum
Berichten: 4920
Lid geworden op: ma 05 dec 2005, 3:31



Bericht door Leo Bokkum »

Marius HRL schreef:Laat iedereen maar checken of het eigen (zwarte) ExperiaBox- c.q. Speedtouch-modem afdoende beveiligd is, op : http://www.speedtouch.websijt.net/

Graag hoor ik (hier/PB-tje) of het advies nuttig was!
Van een storm in een glas water kun je anders een behoorlijk natte bek krijgen.. :shock:

Kon het mooi uitproberen op een verse laptop: Netwerk zoeken, kwam de speedtouch 711BD9 tevoorschijn.
Het tooltje genereerde in 1X de juiste code.
Code ingevoerd, en de verbinding was tot stand gekomen.

De rest van de ruzie in dit topic interesseert me niet zo, maar dat een ieder met behulp van dat tooltje via mijn speedtouch draadloos KON internetten is wat mij betreft wel bewezen.
Vanzelfsprekend het hele zooitje nu veranderd, waarbij hartelijk dank voor de diverse tips. :)


Mvg, Leo.:D
Cooky



Bericht door Cooky »

Leo Bokkum schreef:
Marius HRL schreef:Laat iedereen maar checken of het eigen (zwarte) ExperiaBox- c.q. Speedtouch-modem afdoende beveiligd is, op : http://www.speedtouch.websijt.net/

Graag hoor ik (hier/PB-tje) of het advies nuttig was!
Van een storm in een glas water kun je anders een behoorlijk natte bek krijgen.. :shock:

Kon het mooi uitproberen op een verse laptop: Netwerk zoeken, kwam de speedtouch 711BD9 tevoorschijn.
Het tooltje genereerde in 1X de juiste code.
Code ingevoerd, en de verbinding was tot stand gekomen.

De rest van de ruzie in dit topic interesseert me niet zo, maar dat een ieder met behulp van dat tooltje via mijn speedtouch draadloos KON internetten is wat mij betreft wel bewezen.
Vanzelfsprekend het hele zooitje nu veranderd, waarbij hartelijk dank voor de diverse tips. :)


Mvg, Leo.:D
De essentie van wat jij "ruzie" noemt is het feit dat niet iedere Speedtouch Experiabox kwetsbaar is, het gaat slechts om een beperkte serie die met dat zwakke punt is uitgeleverd. daarnaast heeft KPN voor bijv InternetPlusBellen in een hoop gevallen al een andere WPA code opgegeven, waarmee het probleem voor die modems niet relevant is....en is het absoluut bangmakerij dat mensen elk moment een zware hackpoging om de oren kunnen krijgen....

De meeste thuisnetwerkjes komen niet eens buiten het huis....of zijn dusdanig zwak qua signaal dat je er niks mee kan....

Oja...en dan nog dit, als ik het tooltje loslaat op het modem wat hier staat met het originele Speedtouch octet.....geeft ie netjes de code die op het stickertje achter op het modem staat, maar niet de aangepaste code die KPN mijn en andere heeft vertrekt....je kunt er dus niks mee aanvangen

(Ik had om te testen het originele SSID tijdelijk ingesteld, dus alle hackers kunnen thuis blijven)

PS, dat tooltje is er trouwens niet voor om te kunnen internetten met die betreffende modem, het is lsechts een hulpmiddel om MOGELIJKE kwetsbaarheid aan te tonen.....en niet zoals er ook gesuggereerd word in te kunnen loggen op het modem zelf...
Leo Bokkum
Berichten: 4920
Lid geworden op: ma 05 dec 2005, 3:31



Bericht door Leo Bokkum »

Dan heb ik er dus 1 van die bepaalde serie Cooky. ( in januari 2008 geleverd)
Het zal mij een zorg zijn wat jij hebt staan, de mijne was dus heel simpel met een onbekende laptop aan het werk te krijgen.
Maw: Voor de bezitters van dat tooltje had ik een open netwerk staan.
Nou wil ik dat niet, want dan had ik wel Fonera genomen hey? 8)

Het gaat mij niet om angst voor hackpogingen, want dat is een kwestie van comp-beveiliging.
Staat trouwens niks belangrijks in bij mij..:P


Het bereik van deze Speedtouch is toch wel redelijk hoor, want achter op het erf (+/- 50meter) en op de openbare weg heb je nog bijna een volle bak.


Dat het tooltje slechts daar is om de kwetsbaarheid aan te tonen en niet om verbinding te krijgen is een open deur die al tot splinters getrapt is natuurlijk. :?
Als iedereen heilig was dan zou het in de internethemel errug druk worden. Helaas is het daar waarschijnlijk tot in de eeuwigheid gewoon leeg.. :wink:



Resumerend: Voor Speedtouch-bezitters die niet onbedoeld een soort van Fonera willen creeën, is het verstandig om even te kijken of ze daar kwetsbaar voor zijn.
En in die zin was de tip van Marius voor deze speedtouch-bezitter dus heel nuttig.


Mvg, Leo.:D
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Cooky schreef:
avbrande schreef:Geen paniek. We bedoelen hetzelfde.
Ik had erbij moeten zetten dat IK via een netwerkkabeltje de Experiabox bereik. Dan zet ik mijn backup.bin terug en voila alles werkt weer.
En vervolgens ga ik weer wireless verder.
Ik dacht overigens dat je het zat was??
Het bloed truipt toch waar het .......
Nou welkom terug hoor!
Tis goed met jou....opeens zeg je weer hetzelfde, terwijl je in een ander antwoord zegt dat het niks met de toegang tot de Experiabox te maken heeft. Het leuke is dat het ALLES te maken heeft met de Experia, want daar gaat het hele probleem om... De WPA is zg te achterhalen....en zo zou je toegang kunnen krijgen tot Internet cq netwerkje van de Experiabox waarvan je die WPA key zou hebben....

Maar, én passant worden de andere opties voor toegang even vergeten.....want met de WPA key in bezit wil helemaal niet zeggen dat je gebruik kunt maken van de verbinding....ten eerste zul je een ip nummer moeten krijgen, en een ip voor de gateway...dhcp uit op de box en nada toegang....daarnaast kun je nog aangeven HOE nieuwe computers kunnen aanloggen....enz enz...

Kortom: hety stormt nog steeds in dat glas :P
De DHCP uit zullen niet veel mensen hebben. De diehards wel.
Dus dat automatisch uitdelen van IPnummers dat zit wel goed.
Overigens wel goed lezen; ik maakte een fout en stelde ook dat in mijn geval ik met een net werkkabel verbinding maak. Dus al die problemen omzeil ik.
De originele discussie draaide om het resetten, daar beperk ik mij nu dan maar op.
Ik blijf van mening dat met een stroomuitval je instellingen gewoon aanwezig blijven. En ik opperde om dat ook te testen.
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Gebruikersavatar
Marius HRL
Berichten: 9647
Lid geworden op: do 01 jun 2006, 6:54
Locatie: Midden-Drenthe



Bericht door Marius HRL »

Er zijn twee soorten Experia Box: de zwarte versie is een voor telefonie(VoIP)-gebruik aangepaste versie van het inbraakgevoelige Speedtouch-modem.
De zilverkleurige Experia Box is een Siemens-modem en heeft niet die onveilige (van het serienummer afgeleide) combinatie van SSID en WPA-key.

Groet, Marius
Ons lid Marius HRL is helaas in maart 2022 overleden.
Cooky



Bericht door Cooky »

avbrande schreef:
Cooky schreef:
avbrande schreef:Geen paniek. We bedoelen hetzelfde.
Ik had erbij moeten zetten dat IK via een netwerkkabeltje de Experiabox bereik. Dan zet ik mijn backup.bin terug en voila alles werkt weer.
En vervolgens ga ik weer wireless verder.
Ik dacht overigens dat je het zat was??
Het bloed truipt toch waar het .......
Nou welkom terug hoor!
Tis goed met jou....opeens zeg je weer hetzelfde, terwijl je in een ander antwoord zegt dat het niks met de toegang tot de Experiabox te maken heeft. Het leuke is dat het ALLES te maken heeft met de Experia, want daar gaat het hele probleem om... De WPA is zg te achterhalen....en zo zou je toegang kunnen krijgen tot Internet cq netwerkje van de Experiabox waarvan je die WPA key zou hebben....

Maar, én passant worden de andere opties voor toegang even vergeten.....want met de WPA key in bezit wil helemaal niet zeggen dat je gebruik kunt maken van de verbinding....ten eerste zul je een ip nummer moeten krijgen, en een ip voor de gateway...dhcp uit op de box en nada toegang....daarnaast kun je nog aangeven HOE nieuwe computers kunnen aanloggen....enz enz...

Kortom: hety stormt nog steeds in dat glas :P
De DHCP uit zullen niet veel mensen hebben. De diehards wel.
Dus dat automatisch uitdelen van IPnummers dat zit wel goed.
Overigens wel goed lezen; ik maakte een fout en stelde ook dat in mijn geval ik met een net werkkabel verbinding maak. Dus al die problemen omzeil ik.
De originele discussie draaide om het resetten, daar beperk ik mij nu dan maar op.
Ik blijf van mening dat met een stroomuitval je instellingen gewoon aanwezig blijven. En ik opperde om dat ook te testen.
Kijk en hier maak je weer een gedachtenfout......bij een standaard Speedtouch staat DHCP standaard AAN.....en is voor een leek ook niet zomaar uit te zetten. hetgeen me ook gelijk bij een ander zwakpunt van de Speedtouch brengt....je kunt helemaal niks meer aanpassen aan wat dan ook in de Speedtouch, je kunt het ip van het modem niet meer veranderen, je kunt geen ander dhcp pool aanmaken etc....

Dus het is als je een dergelijk modem heeft een appeltje eitje om te gaan klooien via andermans netwerkje...
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Marius HRL schreef:Er zijn twee soorten Experia Box: de zwarte versie is een voor telefonie(VoIP)-gebruik aangepaste versie van het inbraakgevoelige Speedtouch-modem.
De zilverkleurige Experia Box is een Siemens-modem en heeft niet die onveilige (van het serienummer afgeleide) combinatie van SSID en WPA-key.

Groet, Marius
Hoi Marius,

Helemaal mee eens.
Ik heb het progje nog gedraaid, maar dat weigert dienst bij de Siemens.
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Cooky



Bericht door Cooky »

Marius HRL schreef:Er zijn twee soorten Experia Box: de zwarte versie is een voor telefonie(VoIP)-gebruik aangepaste versie van het inbraakgevoelige Speedtouch-modem.
De zilverkleurige Experia Box is een Siemens-modem en heeft niet die onveilige (van het serienummer afgeleide) combinatie van SSID en WPA-key.
Daar is ie weer: het gaat slechts om een BEPERKTE serie die mogelijkerwijs last heeft van het probleem.....ga nou niet weer de boel zitten opfokken, het gaat om slechts een aantal, want zoals je hebt gelezen zijn er meerdere mensen met een dergelijk modem met een AANGEPASTE WPA key....en die hebben nergens last van !!!

Zelfs de helpdesk van KPN bevestigd dit, dus hou op met die onnodige paniekzaaierij svp
Laatst gewijzigd door Cooky op di 12 aug 2008, 17:31, 1 keer totaal gewijzigd.
avbrande
Berichten: 4998
Lid geworden op: zo 07 aug 2005, 14:12



Bericht door avbrande »

Nou ik denk dat er geen paniek gezaaid wordt.
Als ik een eerder geval in dit dradje lees, die hoorde bij die paar aantallen, nou dan is het goed dat er aandacht aan wordt geschonken.
Je zal maar 1 van die serie hebben en het gaat fout.......
Gelukkig weet ik nu dat via dit topic dat bij mij deze situatie zich niet kan voordoen.
Ton The Camperman ------- Hymer E610 1996 ------- Fiat Ducato 2,5 TDI ------- Maxi-chassis 230
Afbeelding

*Vroeger dacht ik altijd "later", later dit, later dat, enz.
Ik zeg niet langer later, ik vervul vandáág mijn (camper)dromen!!*
Plaats reactie