KPN waarschuwt klanten voor router-hackers
De KPN heeft een e-mail naar haar klanten gestuurd waarin het waarschuwt voor aanvallen op de meegeleverde Thomson Speedtouch 780 router. In april van dit jaar werd bekend dat standaard WEP/WPA sleutels en SSID van de de routers eenvoudig aan de hand van het serienummer zijn te kraken. Een aanvaller kan dan toegang tot het netwerk krijgen en de internetverbinding gebruiken.
De telecomgigant adviseert klanten om "zo snel mogelijk" de standaard netwerknaam (SSID) op de router te wijzigen in een door de klant zelf gekozen naam. "Daarnaast adviseren wij om de bijbehorende sleutel te wijzigen. U vindt hiervoor de instructies op kpn.com. Het wijzigen is eenvoudig en binnen 5 minuten voltooid. Na het doorvoeren van de wijzigingen maakt u weer veilig gebruik van uw internetverbinding."
Een woordvoerder van KPN laat tegenover Security.nl weten dat de waarschuwing niet is afgegeven vanwege incidenten waarbij hackers de verbinding wisten te kapen. "De uitleg stond al enige tijd geleden op de website, maar die werd niet door veel mensen gezien. Toen kwam het probleem weer in het nieuws en besloten we de waarschuwing via de nieuwsbrief te versturen."
Reacties (16)
12-09-2008, 10:20 door
spatieman
je moet nogal een rund zijn om de default settings te gebruiken
12-09-2008, 10:26 door
Walter
Door spatiemanje moet nogal een rund zijn om de default settings te gebruiken
Helaas is allang gebleken dat er erg veel mensen zijn die dan volgens jouw definitie een rund zijn. Ik heb aardig wat bekenden die zo'n speedtouch hebben. Enkelen van hen kondigden heel trots aan dat ze een beveiligd draadloos netwerk hadden.Toen ik vroeg ik ik dat mocht testen, kreeg ik een volmondig ja te horen. Ze stonden er wel even van te kijken toen ik pakweg 20 seconden later op hun draadloze netwerk zat.
(die dag was ik gewoon gelegenheidsscriptkiddie)
12-09-2008, 10:27 door
Kahits
Door spatiemanje moet nogal een rund zijn om de default settings te gebruiken
Nou nee hoor. Over het algemeen zijn het mensen die alle kabels aansluiten en blij zijn dat HET internet het eindelijk doet.Beetje onzin, Al de klanten van KPN en XS4all die de handleiding hebben gevolgd tijdens het installeren zitten nu met deze problemen. (heeft niets te maken met default settings)
12-09-2008, 14:43 door
prikkebeen
Goed van KPN dat ze in ieder geval een mailtje gestuurd hebben. Het gros van de gebruikers komt niet op websites waar dit soort problemen naar buiten komen. Nu maar hopen dat de mensen het ook daadwerkelijk veranderen. Als 'leek' is dat nog moeilijk zat.
Oh ja, runderen zijn die gebruikers die een ander voor rund uitmaken. Niet iedereen is een techneut.
Oh ja, runderen zijn die gebruikers die een ander voor rund uitmaken. Niet iedereen is een techneut.
Door spatiemanje moet nogal een rund zijn om de default settings te gebruiken
Onzin. De gemiddelde gebruiker / consument gaat er gewoon van uit dat een KPN speedtouch veilige default instellingen heeft. En dat was ook de bedoeling van KPN, immers WPA staat default aan en de WPA sleutel lijkt op een random string. Ik denk niet dat de discussie over veiligheid veel verder komt wanneer we steeds opnieuw 90% van de gebruikers voor runderen uitmaken. Het lijkt mij dat de industrie nog veel meer kan doen om veilige producten te maken.
Door AnoniemBeetje onzin, Al de klanten van KPN en XS4all die de handleiding hebben gevolgd tijdens het installeren zitten nu met deze problemen. (heeft niets te maken met default settings)
Dank voor je posting.
12-09-2008, 15:16 door
Lamaar
Door AnoniemBeetje onzin, Al de klanten van KPN en XS4all die de handleiding hebben gevolgd tijdens het installeren zitten nu met deze problemen. (heeft niets te maken met default settings)
Beetje onzin wat jij daar schrijft, want de XS4All-klanten hebben allang een andere firmware in dat modem zitten.Door Lamaar
Wat wil dat zeggen? Worden XS4ALL-klanten daardoor geforceerd een eigen (andere) SSID te nemen en de sleutel te wijzigen?Door AnoniemBeetje onzin, Al de klanten van KPN en XS4all die de handleiding hebben gevolgd tijdens het installeren zitten nu met deze problemen. (heeft niets te maken met default settings)
Beetje onzin wat jij daar schrijft, want de XS4All-klanten hebben allang een andere firmware in dat modem zitten.
12-09-2008, 16:10 door
prikkebeen
@Lamaar Kan XS4All dat allemaal zelf doen of moeten de gebruikers het modem flashen?
Als het eerste geval van toepassing is zou iedereen dus in je modem kunnen komen, onafhankelijk van je instellingen.
Raar.
Als het eerste geval van toepassing is zou iedereen dus in je modem kunnen komen, onafhankelijk van je instellingen.
Raar.
Volgens mij is een wachtwoord van 8 tekens een beetje aan de korte kant. Vooral als je iets uit een woordenboek kiest of de naam van je hond.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
Een of andere KPN mongool was deze week bij een vriendin van me langs geweest op kantoor om internet aan te sluiten.
" Dat is beter dat zo'n gozer langs komt, want dan configureert hij meteen ff je router goed tegen mee liften, e.d." zei ik tegen mijn vriendin.
Nee dus !
De KPN sukkel had tegen mijn vriendin gezegd: " Uw computer is zo goed beveiligd, ik kan er niet in komen mevrouw"
F*cking bullshit.
Hij had er gewoon geen zin in, of erger nog, een heeft een iq van een drol.
Het lukte mij wel om in deze super beveiligde computer te komen.
Tja, had ik maar geen Fritz.Box moeten typen.
Sukkels.
Het ergste vind ik.
Hoeveel keer per week proberen ze klanten zo'n bullshit verhaal te verkopen bij KPN ?
Schandalig vind ik het.
" Dat is beter dat zo'n gozer langs komt, want dan configureert hij meteen ff je router goed tegen mee liften, e.d." zei ik tegen mijn vriendin.
Nee dus !
De KPN sukkel had tegen mijn vriendin gezegd: " Uw computer is zo goed beveiligd, ik kan er niet in komen mevrouw"
F*cking bullshit.
Hij had er gewoon geen zin in, of erger nog, een heeft een iq van een drol.
Het lukte mij wel om in deze super beveiligde computer te komen.
Tja, had ik maar geen Fritz.Box moeten typen.
Sukkels.
Het ergste vind ik.
Hoeveel keer per week proberen ze klanten zo'n bullshit verhaal te verkopen bij KPN ?
Schandalig vind ik het.
Door AnoniemVolgens mij is een wachtwoord van 8 tekens een beetje aan de korte kant. Vooral als je iets uit een woordenboek kiest of de naam van je hond.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
Je kunt ook een andere naam dan "Miep en Kees" gebruiken.Het veranderen van je SSID heeft twee voordelen:
1. Je ziet gelijk welk access point van jou is, dat is met bijvoorbeeld SpeedTouch1234AB net even iets lastiger. En sommige Siemens apparaten maken het nog moeilijker om de juiste SSID te onthouden.. SX12354AS7 of iets dergelijks.
2. Je maakt meteen duidelijk dat je op z'n minst enig verstand hebt van netwerken. (let op het woordje "enig").
Toegegeven, het is niet moeilijk om het standaard SSID van een Speedtouch te onthouden, maar voor sommige mensen schijnt het erg lastig te zijn. Ik had ergens een speedtouch neergezet voor iemand en het ding draaide nog geen 10 minuten toen de buurman er per ongeluk op zat, terwijl ik bezig was om alle pc's in huis aan te zetten.
En het is imho wel zo handig als je gelijk kunt zien welk netwerk van jou is, scheelt weer een fractie van een seconde.
En voor mijn part verander je het SSID naar 'boom'. Hier in de buurt zie ik een aantal zeer creatieve namen.
15-09-2008, 12:02 door
Lamaar
Door Anoniem
Nee, als je alles zelf niet kan, komt er een monteur om de aansluiting te regelen. En anders dan die dombo's van KPN zorgt de monteur van XS4All er wel voor dat je echt beveiligd bent door andere instellingen te kiezen.Door Lamaar
Wat wil dat zeggen? Worden XS4ALL-klanten daardoor geforceerd een eigen (andere) SSID te nemen en de sleutel te wijzigen?Door AnoniemBeetje onzin, Al de klanten van KPN en XS4all die de handleiding hebben gevolgd tijdens het installeren zitten nu met deze problemen. (heeft niets te maken met default settings)
Beetje onzin wat jij daar schrijft, want de XS4All-klanten hebben allang een andere firmware in dat modem zitten.Zelf heb ik overigens het netwerk ook verborgen, dus broadcast uitgeschakeld. Ook dat helpt mee om de boel te beveiligen, zoals ik al in de praktijk heb meegemaakt. We moesten tot voor kort nog een WEP-codering gebruiken omdat een van de aangesloten computers niet beter kon. Een "slim" buurjongetje probeerde toen films te downloaden via onze verbinding, maar na wijziging van de instellingen en verbergen, was het afgelopen. Overigens hebben we de beveiliging nu op WPA kunnen zetten. Samen met het automatisch vastleggen van het mac-adres en blokkeren van het accepteren van nieuwe systemen, is de boel tot nu toe niet meer gekraakt. Dat heb ik bij anderen met een Linksys o.i.d. wel anders gezien.
15-09-2008, 12:03 door
Lamaar
Door AnoniemVolgens mij is een wachtwoord van 8 tekens een beetje aan de korte kant. Vooral als je iets uit een woordenboek kiest of de naam van je hond.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
En wie kennen dan allemaal de naam van je hond? Of weten dat je de naam van je hond gebruikt? Broodje aap vind ik die opmerking van jou.Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
