obey-robots.txt
Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
 Onderwerp afdrukken
WAARSCHUWING, ernstige kwestie gevonden in het SpeedTouch ADSL modem van KPN
thesavager
Hallo allemaal,

Ik wil een WAARSCHUWING uitbrengen naar iedereen die een SpeedTouch modem heeft van KPN ADSL !!!

Het blijkt dat de SpeedTouch modem vanaf het internet benaderbaar is, dus ongewenste figuren zouden dus in de SpeedTouch instellingen-scherm kunnen geraken, en zich zo een verbinding kunnen bemachtigen.
Dit zou ABSOLUUT ONMOGELIJK moeten zijn.
De meeste mensen weten zelfs niet dat je het standaard wachtwoord moet wijzigen in je modem, dus hoogstwaarschijnijk is nu meer als de helft van alle SpeedTouch-modems gewoon te bereiken via het externe ip-nummer op poort 80, met standaard wachtwoord.

Ik heb al een officiƫle klacht ingediend bij KPN, inclusief een schermafdruk als bewijs-materiaal.

Ik heb ook een tijdelijke oplossing ervoor, want KPN zou daar een patch voor moeten maken.
Ik zal in het kort vertellen wat je moet doen, kun je dit zelf niet, vraag iemand in de buurt met wat netwerk-ervaring om dit voor je te doen.

-- Koppel alle computers af van het modem.
-- start 1 computer opnieuw op en maak een "nep" hardware adres aan.
-- koppel nu de computer aan het modem.
-- login op het modem (192.168.1.254) via de browser.
-- ga naar "Thuisnetwerk" --> "apparaten"
-- klik op de verbindingsicoon, het zou er 1 moeten zijn.
-- dan "Een spel of toepassing aan een lokaal netwerkapparaat toewijzen"
-- Nu voeg toe : HTTP Server (World Wide Web), Web Server (HTTP), Secure Web Server (HTTPS), HTTPS Server
-- HTTP en HTTPS staan er 2 keer, waarom weet ik niet , maar ik geef ze alle 4 aan.
-- Nu kun je de computer met "nep" hardware adres weer opnieuw opstarten met normaal hardware-adres.
-- Alles is tot nu toe weer in orde, totdat de patch van KPN komt, dan is dit niet meer nodig.

Wat heb ik nu eigenlijk gedaan met deze zogenaamde oplossing?

De poorten die het mogelijk maken om op het "Instellingen-scherm" te komen van het SpeedTouch modem, zijn nu doorgelust naar een computer die nu niet meer bestaat, want het "nep hardware-adres" is er niet meer, alleen nog in de configuratie van het modem, en dat was ook de bedoeling.
Dat betekent nu, dat iedereen die vanaf het internet die bewuste poorten benaderd, geen "Instellingen-scherm" meer te zien krijgt, maar de browser blijft hangen en krijgt een time-out. Probleem tijdelijk opgelost, maar was niet nodig geweest als KPN beter haar werk deedt.

Met vriendelijke groeten, Pascal
Gewijzigd door thesavager op 18 mei 2009, 15:54
 
KaPteiN
Hoi Pascal,

Bedankt voor je waarschuwing en oplossing.

Wat bedoel je met;

Quote

-- start 1 computer opnieuw op en maak een "nep" hardware adres aan.


Bedoel je daarmee een gespoofd macadres?


Edit: Dubbelposting verwijderd en de overgebleven post verplaatst.
Gewijzigd door KaPteiN op 18 mei 2009, 17:45
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
thesavager
Hallo KaPteiN,

Ja ik bedoel netwerk-adres spoofen, je zou ook, als je een extra netwerkkaart hebt die even kunnen gebruiken, maar niet iedereen heeft dat direct bij de hand.
De truuk hiervan is dat dan het modem poort 80 en poort 443 moet doorverwijzen naar een computer, die niet meer fysiek aanwezig is. Ik was vergeten erbij te vermelden, dat het belangrijk is dat het ip-adres van het bewuste "nep" adres, als VAST ip-adres moet staan, in het modem.
Deze methode werkt goed, maar is geen echte oplossing, alleen een pleister.
Het zou beter zijn als KPN die inlog-mogelijkheid vanaf het internet uit het modem sloopt.

Met vriendelijke groet, Pascal
Gewijzigd door thesavager op 18 mei 2009, 18:06
 
thesavager
Hallo allemaal,

Het betreft modem type: SpeedTouch 780, Softwareversie:7.4.5.1
Het kan goed zijn dat het op andere modellen ook mogelijk is, dus ik zou even uitproberen.

Hoe kan ik zien of ik ook dat probleem heb ?
-- login op het modem
-- ga naar "Breedbandverbinding" --> "Internetservices"
-- daar zie je "ip-adres" staan
-- schrijf dat nummer (ip-adres) even op een papiertje
-- open een nieuwe browser
-- type in adresbalk: http:// voorbeeld: (http://77.192.340.12)
maar ook: https:// voorbeeld: (https://77.192.340.12)
Zie je nu je inlog-scherm van de SpeedTouch modem, dan heb je ook dat probleem.

Pascal
Gewijzigd door thesavager op 18 mei 2009, 18:54
 
thesavager
Hallo allemaal,

Een betere test zou zijn, om bij een goede vriend, je eigen ip-adres in te laten typen in de browser of vraag even of je de computer van de buren kunt gebruiken.

Pascal
 
Sanchez999
heb je hier nou over een adsl modem of een ipb modem. als het adsl is dan heeft kpn hier 0% software opzitten en zou het volgens mij een probleem van/voor thomson zijn.
 
thesavager
Nee , ik heb een automatisch bericht teruggekregen van KPN dat het in behandeling is Sad

Dus ik moet nog ff wachten, zodra ik wat hoor post ik het hier.

Pascal
 
TCP_IP

Quote

Sanchez999 schreef:
heb je hier nou over een adsl modem of een ipb modem. als het adsl is dan heeft kpn hier 0% software opzitten en zou het volgens mij een probleem van/voor thomson zijn.


KPN levert toch bijna altijd zijn eigen firmware mee op z'n ADSL modems ?
 
TCP_IP
En als antwoord op dit topic:

Weet je zeker dat het modem vanaf buitenaf bereikbaar is?
Intern is je modem namelijk altijd bereikbaar op het WAN IP adres!

Als je dus in je eigen netwerk in je browser je WAN IP invult kom je op je router uit. Als het modem NAT loopback ondersteund en je hebt een webserver staan en je maakt een portforward(poort 80) naar die server dan zul je voortaan als je het WAN IP adres in je browser invult bij je webserver uitkomen.
In principe als er geen portforward is dan komen buitenstaanders (als ze via een browser je WAN IP invullen) een foutmelding krijgen. Indien bij een portforward (poort 80) dan kom je bij de webserver uit.
 
thesavager
Hallo allemaal,

Mijn vraag naar KPN:

Betreft SpeedTouch 780 Softwareversie: 7.4.5.1
Het is mogelijk om via het externe ip-adres en domeinnaam toegang te krijgen, tot het "instellingen-scherm" van het SpeedTouch modem.
Dit zou compleet onmogelijk moeten zijn.
Ik heb 2 bijlages toegevoegd, waarbij u ziet dat ik via mijn domeinnaam, toegang heb tot mijn SpeedTouch modem, op HTTP en HTTPS.
De mensen die niet hun wachtwoord aanpassen, omdat ze dat waarschijnlijk ook niet weten, kunnen gevoelig zijn voor inbraken op hun modem.
Iedere nerd of netwerkbeheerder kent deze standaard inlog wachtwoorden, kijk maar eens op internet.
Dus mijn verzoek aan jullie is om hier een patch voor te maken.

BLOKKEER STANDAARD POORT 80 en 443 VANAF HET INTERNET ALSJEBLIEFT.

De reactie van KPN:

Naar aanleiding van uw vraag kunnen wij u als volgt informeren:

De e-mail servicelijn heeft niet de mogelijkheid om de poorten 80 en 443 te blokkeren. In de handleiding van de Speedtouch modem wordt aangeraden om het wachtwoord aan te passen in een ander wachtwoord.

Wanneer u een verzoek wilt doen om de poorten 80 en 443 te laten blokkeren, kunt u dit verzoek indienen bij de afdeling Abuse.

Contact opnemen met de afdeling Abuse kan via een e-mailbericht aan abuse@kpn.net voor Zakelijke Markt en abuse@kpnmail.nl voor Consumenten Markt. Om meldingen goed te kunnen onderzoeken, heeft de afdeling Abuse alle beschikbare informatie nodig. Alleen op deze manier is het mogelijk een zaak goed te onderzoeken. Het is belangrijk om in het onderwerp van uw e-mail tenminste uw klantnummer en/of gebruikersnaam te vermelden.

Wij vertrouwen erop u met deze informatie van dienst te zijn geweest.

Nou deze reactie slaat dus werkelijk nergens op, via een vriend zijn computer kom ik op het inlog-scherm van SpeedTouch terecht, ook via mijn domeinnaam die thuis gehost staat op HTTPS, als ik forwarding uit heb staan, dit mag gewoonweg niet gebeuren.

Pascal
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'WAARSCHUWING, ernstige kwestie gevonden in het SpeedTouch ADSL modem van KPN', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
V12 modem en nordVPN Snelheid Snelheid : 3 22 apr 2023
(WAARSCHUWING) Denk 2 x na voordat je kiest voor glasvezel van KPN KPN Glasvezel diensten : 4 19 dec 2019
probleem met linksys wrt54g2 1 na update van adsl naar vdsl Routers : 1 16 okt 2017
Airport extreme en kpn modem Algemeen : 2 24 mrt 2017
Over van KPN Glasvezel (met eigen router/switch) naar ADSL KPN met eigen modem/router : 2 08 mrt 2017
Advertentie