obey-robots.txt
23 Juli 2017, 10:49
Navigatie
Ledenenquête
Tevreden met KPN?

Ja
Ledenenquête: Tevreden met KPN? Ja 38% [412 stemmen]
38% [412 stemmen]

Nee
Ledenenquête: Tevreden met KPN? Nee 62% [685 stemmen]
62% [685 stemmen]

Stemmen: 1098
U dient in te loggen om te stemmen.
Gestart: 18 apr 2007
Steun ons
Voordeelcode: gebruikers2017 I-Telligent Usenet
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
KPN Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
 Nieuw onderwerp  Beantwoorden
 Onderwerp afdrukken

WAARSCHUWING, ernstige kwestie gevonden in het SpeedTouch ADSL modem van KPN

thesavager
Hallo allemaal,

Ik wil een WAARSCHUWING uitbrengen naar iedereen die een SpeedTouch modem heeft van KPN ADSL !!!

Het blijkt dat de SpeedTouch modem vanaf het internet benaderbaar is, dus ongewenste figuren zouden dus in de SpeedTouch instellingen-scherm kunnen geraken, en zich zo een verbinding kunnen bemachtigen.
Dit zou ABSOLUUT ONMOGELIJK moeten zijn.
De meeste mensen weten zelfs niet dat je het standaard wachtwoord moet wijzigen in je modem, dus hoogstwaarschijnijk is nu meer als de helft van alle SpeedTouch-modems gewoon te bereiken via het externe ip-nummer op poort 80, met standaard wachtwoord.

Ik heb al een officiële klacht ingediend bij KPN, inclusief een schermafdruk als bewijs-materiaal.

Ik heb ook een tijdelijke oplossing ervoor, want KPN zou daar een patch voor moeten maken.
Ik zal in het kort vertellen wat je moet doen, kun je dit zelf niet, vraag iemand in de buurt met wat netwerk-ervaring om dit voor je te doen.

-- Koppel alle computers af van het modem.
-- start 1 computer opnieuw op en maak een "nep" hardware adres aan.
-- koppel nu de computer aan het modem.
-- login op het modem (192.168.1.254) via de browser.
-- ga naar "Thuisnetwerk" --> "apparaten"
-- klik op de verbindingsicoon, het zou er 1 moeten zijn.
-- dan "Een spel of toepassing aan een lokaal netwerkapparaat toewijzen"
-- Nu voeg toe : HTTP Server (World Wide Web), Web Server (HTTP), Secure Web Server (HTTPS), HTTPS Server
-- HTTP en HTTPS staan er 2 keer, waarom weet ik niet , maar ik geef ze alle 4 aan.
-- Nu kun je de computer met "nep" hardware adres weer opnieuw opstarten met normaal hardware-adres.
-- Alles is tot nu toe weer in orde, totdat de patch van KPN komt, dan is dit niet meer nodig.

Wat heb ik nu eigenlijk gedaan met deze zogenaamde oplossing?

De poorten die het mogelijk maken om op het "Instellingen-scherm" te komen van het SpeedTouch modem, zijn nu doorgelust naar een computer die nu niet meer bestaat, want het "nep hardware-adres" is er niet meer, alleen nog in de configuratie van het modem, en dat was ook de bedoeling.
Dat betekent nu, dat iedereen die vanaf het internet die bewuste poorten benaderd, geen "Instellingen-scherm" meer te zien krijgt, maar de browser blijft hangen en krijgt een time-out. Probleem tijdelijk opgelost, maar was niet nodig geweest als KPN beter haar werk deedt.

Met vriendelijke groeten, Pascal
Gewijzigd door thesavager op 18 mei 2009, 15:54
 
KaPteiN
Hoi Pascal,

Bedankt voor je waarschuwing en oplossing.

Wat bedoel je met;
-- start 1 computer opnieuw op en maak een "nep" hardware adres aan.


Bedoel je daarmee een gespoofd macadres?


Edit: Dubbelposting verwijderd en de overgebleven post verplaatst.
Gewijzigd door KaPteiN op 18 mei 2009, 17:45
KaPteiN

Alice, CaiWay, Glasvezel, Kabel, KPN, Online, Stipte, T-Mobile, Tele2, Telfort, UPC, VodaFone, XS4ALL, ZeeLandNet, Ziggo. Laatste berichten overzicht alle Gebruikers Forums.
 
thesavager
Hallo KaPteiN,

Ja ik bedoel netwerk-adres spoofen, je zou ook, als je een extra netwerkkaart hebt die even kunnen gebruiken, maar niet iedereen heeft dat direct bij de hand.
De truuk hiervan is dat dan het modem poort 80 en poort 443 moet doorverwijzen naar een computer, die niet meer fysiek aanwezig is. Ik was vergeten erbij te vermelden, dat het belangrijk is dat het ip-adres van het bewuste "nep" adres, als VAST ip-adres moet staan, in het modem.
Deze methode werkt goed, maar is geen echte oplossing, alleen een pleister.
Het zou beter zijn als KPN die inlog-mogelijkheid vanaf het internet uit het modem sloopt.

Met vriendelijke groet, Pascal
Gewijzigd door thesavager op 18 mei 2009, 18:06
 
thesavager
Hallo allemaal,

Het betreft modem type: SpeedTouch 780, Softwareversie:7.4.5.1
Het kan goed zijn dat het op andere modellen ook mogelijk is, dus ik zou even uitproberen.

Hoe kan ik zien of ik ook dat probleem heb ?
-- login op het modem
-- ga naar "Breedbandverbinding" --> "Internetservices"
-- daar zie je "ip-adres" staan
-- schrijf dat nummer (ip-adres) even op een papiertje
-- open een nieuwe browser
-- type in adresbalk: http://<ip-adres> voorbeeld: (http://77.192.340.12)
maar ook: https://<ip-adres> voorbeeld: (https://77.192.340.12)
Zie je nu je inlog-scherm van de SpeedTouch modem, dan heb je ook dat probleem.

Pascal
Gewijzigd door thesavager op 18 mei 2009, 18:54
 
thesavager
Hallo allemaal,

Een betere test zou zijn, om bij een goede vriend, je eigen ip-adres in te laten typen in de browser of vraag even of je de computer van de buren kunt gebruiken.

Pascal
 
Sanchez999
heb je hier nou over een adsl modem of een ipb modem. als het adsl is dan heeft kpn hier 0% software opzitten en zou het volgens mij een probleem van/voor thomson zijn.
 
thesavager
Nee , ik heb een automatisch bericht teruggekregen van KPN dat het in behandeling is Sad

Dus ik moet nog ff wachten, zodra ik wat hoor post ik het hier.

Pascal
 
TCP_IP
Sanchez999 schreef:
heb je hier nou over een adsl modem of een ipb modem. als het adsl is dan heeft kpn hier 0% software opzitten en zou het volgens mij een probleem van/voor thomson zijn.


KPN levert toch bijna altijd zijn eigen firmware mee op z'n ADSL modems ?
 
TCP_IP
En als antwoord op dit topic:

Weet je zeker dat het modem vanaf buitenaf bereikbaar is?
Intern is je modem namelijk altijd bereikbaar op het WAN IP adres!

Als je dus in je eigen netwerk in je browser je WAN IP invult kom je op je router uit. Als het modem NAT loopback ondersteund en je hebt een webserver staan en je maakt een portforward(poort 80) naar die server dan zul je voortaan als je het WAN IP adres in je browser invult bij je webserver uitkomen.
In principe als er geen portforward is dan komen buitenstaanders (als ze via een browser je WAN IP invullen) een foutmelding krijgen. Indien bij een portforward (poort 80) dan kom je bij de webserver uit.
 
thesavager
Hallo allemaal,

Mijn vraag naar KPN:

Betreft SpeedTouch 780 Softwareversie: 7.4.5.1
Het is mogelijk om via het externe ip-adres en domeinnaam toegang te krijgen, tot het "instellingen-scherm" van het SpeedTouch modem.
Dit zou compleet onmogelijk moeten zijn.
Ik heb 2 bijlages toegevoegd, waarbij u ziet dat ik via mijn domeinnaam, toegang heb tot mijn SpeedTouch modem, op HTTP en HTTPS.
De mensen die niet hun wachtwoord aanpassen, omdat ze dat waarschijnlijk ook niet weten, kunnen gevoelig zijn voor inbraken op hun modem.
Iedere nerd of netwerkbeheerder kent deze standaard inlog wachtwoorden, kijk maar eens op internet.
Dus mijn verzoek aan jullie is om hier een patch voor te maken.

BLOKKEER STANDAARD POORT 80 en 443 VANAF HET INTERNET ALSJEBLIEFT.

De reactie van KPN:

Naar aanleiding van uw vraag kunnen wij u als volgt informeren:

De e-mail servicelijn heeft niet de mogelijkheid om de poorten 80 en 443 te blokkeren. In de handleiding van de Speedtouch modem wordt aangeraden om het wachtwoord aan te passen in een ander wachtwoord.

Wanneer u een verzoek wilt doen om de poorten 80 en 443 te laten blokkeren, kunt u dit verzoek indienen bij de afdeling Abuse.

Contact opnemen met de afdeling Abuse kan via een e-mailbericht aan abuse@kpn.net voor Zakelijke Markt en abuse@kpnmail.nl voor Consumenten Markt. Om meldingen goed te kunnen onderzoeken, heeft de afdeling Abuse alle beschikbare informatie nodig. Alleen op deze manier is het mogelijk een zaak goed te onderzoeken. Het is belangrijk om in het onderwerp van uw e-mail tenminste uw klantnummer en/of gebruikersnaam te vermelden.

Wij vertrouwen erop u met deze informatie van dienst te zijn geweest.

Nou deze reactie slaat dus werkelijk nergens op, via een vriend zijn computer kom ik op het inlog-scherm van SpeedTouch terecht, ook via mijn domeinnaam die thuis gehost staat op HTTPS, als ik forwarding uit heb staan, dit mag gewoonweg niet gebeuren.

Pascal
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'WAARSCHUWING, ernstige kwestie gevonden in het SpeedTouch ADSL modem van KPN', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Airport extreme en kpn modem Algemeen 2 24 maart 2017, 10:16
Over van KPN Glasvezel (met eigen router/switch) naar ADSL KPN met eigen modem/router 2 08 maart 2017, 23:45
Over van ADSL naar Glasvezel KPN Glasvezel diensten 6 19 januari 2015, 01:26
analoge telefonie mogelijk met VDSL-modem? KPN met eigen modem/router 10 19 december 2014, 01:08
ADSL snelheidsverlies en afstand tot telefooncentrale KPN Handleidingen 1 07 december 2014, 01:56
Goedemorgen bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| eogcnlGhost00:38:24
| Arnoldb15:57:24
| gjhassink16:26:50
| Cappo 1 dag
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

30 juni 2017, 19:43
is het al bekend wanneer de HD opnames via de itv app te kijken zijn

29 juni 2017, 16:04
hallo is er ff hulp

07 april 2017, 17:20
goedemiddag, kan ik met 2 voip nummers op experia tegelijk bellen ?

01 februari 2017, 12:18
V10 modem KPN Mijn poorten zijn opeens allemaal dicht!!

20 januari 2017, 08:32
Wanneer gaat KPN eens 4K uitzendingen broadcasten?