Computerbeveiliging - Hoe je bad guys buiten de deur houdt

UPC- router heeft verborgen draadloos netwerk

11-11-2010, 12:01 door Mysterio, 7 reacties
Vanmorgen op Tweakers kwam ik dit bericht tegen:


"Een bepaald type router dat door UPC wordt aangeboden, de Thomson TWG870U, bevat een verborgen wifi-netwerk. Daarop kan iedereen inloggen met hetzelfde wachtwoord, dat niet door de gebruiker is aan te passen. UPC neemt maatregelen.

Dat meldt UPC-abonnee Comgenie op GoT. Het wifi-netwerk met de naam UPC_Multimedia, waarvan het ssid niet wordt uitgezonden, blijkt voor iedereen met hetzelfde wachtwoord te zijn beveiligd. Het wachtwoord is voor gebruikers van de router relatief eenvoudig te achterhalen, waarna ze bij andere gebruikers via dezelfde router zonder problemen online kunnen gaan en malafide handelingen zouden kunnen verrichten.

Het verborgen netwerk zou niet uit te schakelen zijn. Bovendien kan de wpa-key niet worden aangepast. De enige manier om misbruik van het verborgen netwerk te voorkomen, is het geheel uitschakelen van wifi. Het verborgen netwerk is gescheiden van het reguliere netwerk; andere nodes kunnen niet worden benaderd en de configuratiepagina van de router is niet toegankelijk. Wel is het mogelijk om te internetten.

Volgens UPC-woordvoerder Ronald Sutmuller gaat het niet om een fout; het netwerk zou zijn ingebouwd om in de toekomst 'nieuwe mogelijkheden' te bieden, waarbij de woordvoerder niet wil zeggen wat deze inhouden. Door een fout in de firmware zou het ten onrechte al zijn geactiveerd. In een 'snelle fix', die morgen of 'vroeg in het weekend' zal worden uitgerold, wordt het verborgen netwerk gedeactiveerd.

De Thompson TWG870U wordt geleverd bij alles-in-1-pakketen van UPC vanaf 60Mbps en moet downloadsnelheden van 120Mbps mogelijk maken. Uploaden moet kunnen met 10Mbps. De Docsis 3.0-router fungeert tevens als kabelmodem. Het is niet bekend welke andere providers de router aanbieden; Ziggo doet dat in ieder geval niet. UPC-woordvoerder Sutmuller wil niet zeggen hoeveel gebruikers een router van het kwetsbare type hebben."

Ik snap UPC niet zo, dit is natuurlijk vragen om misbruik.
Reacties (7)
11-11-2010, 14:31 door Anoniem
Ik ben benieuwd hoe Comgenie daar achter is gekomen, ik dacht dat je alleen achter een Hidden SSID kon komen als er al clients op aangesloten zitten.
12-11-2010, 09:15 door Mysterio
Niet echt, er zijn tal van tools onder Linux en Windows die verborgen draadloze netwerken kunnen detecteren. Het is jammer dat niet helemaal blijkt uit het artikel welke versleuteling er wordt gebruikt. Sowieso WPA.

Ik heb nog even gezocht op de site van UPC, maar kon niets vinden in de voorwaarden en beschrijvingen over dit netwerk. Zou UPC misschien een deal met Google hebben wat betreft de Streetview netwerken?
12-11-2010, 09:34 door Anoniem
Door Mysterio: Niet echt, er zijn tal van tools onder Linux en Windows die verborgen draadloze netwerken kunnen detecteren.

Ja, dat wist ik ook, maar die zouden dan verzonden data moeten verzamelen en daaruit het SSID opmaken, maar als er geen clients mee verbonden zijn is er ook weinig data om op te vangen ;)
29-01-2011, 13:23 door Anoniem
Dit bericht van 11 november intrigeert mij. Nog steeds zie ik dit netwerk via draadloze apparatuur. Om in te loggen wordt een pincode gevraagd. Echter daar is niets over te vinden op internet. De reactie van UPC dat het netwerk uitgeschakeld wordt is wat mij betreft een loze reactie geweest. Ik ben er niet gerust op, en zou dit netwerk graag uitgeschakeld zien.

Portcall
02-02-2011, 14:38 door Mysterio
Nee, ik kan ook geen codes vinden. Gelukkig maar, dat geeft wellicht aan dat het nog niet zo makkelijk te misbruiken is.
02-02-2011, 17:06 door Anoniem
Goed in de gaten houden dan dat verborgen netwerk,want ik wil vanaf 1 augustus weer bij UPC klant zijn,dit vanwege het makkelijk aan te sluiten pakket.
Tevens ook voor een goede manier voor HDTV en glasvezel internet.
Maar ja nu moet ik mijn contract nog uitdienen tot die tijd bij mijn huidige provider waar ik vanaf 2004 klant ben ge
Maar nu ik wil wel dan dat er tegen die tijd een update is voor de modem zodat je wel zelf de settings kan instellen en dat verborgen netwerk kan uitschakelen.
02-02-2011, 18:09 door Syzygy
Vaak is het ook inside info die een werknemer niet zelf durft kenbaar te maken en daar een externe voor gebruikt.

Wel triest nieuws weer want als dit bekend wordt gaan er weer een hoop kidz war-driven
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.