Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hulp van KPN
14-02-2012, 10:38 door Anoniem, 12 reacties
Tijdens een storing van internet contact opgenomen met KPN. De medewerker kon op afstand zonder toestemming of wachtwoord in de Experia-box inloggen. Hoe zit dat juridisch? De Experia-box is eigendom van KPN, echter wordt deze door mij in bruikleen gebruikt en staat deze in mijn huis.
Ik zou het beter vinden als ik eerst met een muisklik of wachtwoord toestemming zou moeten geven. De medewerker zit immers direct in mijn interne netwerk!
Ik zou het beter vinden als ik eerst met een muisklik of wachtwoord toestemming zou moeten geven. De medewerker zit immers direct in mijn interne netwerk!
Reacties (12)
Hij zit niet direct in je interne netwerk, enige wat hij doet is op afstand je configuratie nakijken van het modem en eventueel resetten. Maak je niet zo druk. Als ze bij KPN kwaad willen dan scannen ze toch gewoon alles wat bij jou naar binnen en naar buiten gaat?
14-02-2012, 12:48 door
Spiff has left the building
Aan topic-starter,
Heb je zelf je Experia-box wel met een wachtwoord beveiligd?
Ik weet niet of dat KPN tegenhoudt om erop in te loggen, ik ken alleen mijn eerdere ervaring met mijn vorige ISP, Telfort, die (nadat ik mijn ZyXEL modemrouter van een wachtwoord had voorzien) een handeling van mij nodig had om in te loggen op het modemrouter. Geen idee hoe dat zit met KPN en de Experia-box, maar het voorzien daarvan van een wachtwoord is hoe dan ook verstandig.
Log daartoe allereerst in in de Experia-box webinterface via het bijbehorende adres.
Ken je dat adres mogelijk niet? Vind dat dan eerst als volgt:
Open Opdrachtprompt (cmd.exe, rechtsklik, als Administrator uitvoeren)
vul in: ipconfig (bevestig met Enter)
Noteer het getoonde standaardgateway adres.
Om te sluiten, type: Exit (bevestig met Enter)
Log nu via je browser in in de Experia-box webinterface via http:// gevolgd door het via ipconfig gevonden standaardgateway adres.
Standaard heb je geen gebruikersnaam en password nodig om in te loggen in de KPN Experia-box.
Afhankelijk van het type Experia-box zijn de stapjes die je moet volgen om te komen tot het onderdeel waar je een password kan kiezen verschillend.
Een mogelijke route is: Menu Werkset > Gebruikersbeheer > Kies een taak > Mijn wachtwoord wijzigen.
In een ander geval: direct in het eerste menu kiezen voor Administration.
(Kom je er niet uit, vind dan eerst de User's Manual voor jouw Experia-box via http://technicolorgateways.nl/producten.html onder Basic, Advandced, of Archief.)
Ben je zover dat je de vakjes Oud wachtwoord en Nieuw wachtwoord hebt gevonden,
laat dan het vakje voor Oud wachtwoord leeg(!), en vul je gekozen wachtwoord in in Nieuw wachtwoord.
Bevestig, en klaar.
Je gebruikersnaam voor toegang tot je Experia-box is nu het standaard "kpn" (kleine letters) en je wachtwoord je zelfgekozen wachtwoord.
Heb je zelf je Experia-box wel met een wachtwoord beveiligd?
Ik weet niet of dat KPN tegenhoudt om erop in te loggen, ik ken alleen mijn eerdere ervaring met mijn vorige ISP, Telfort, die (nadat ik mijn ZyXEL modemrouter van een wachtwoord had voorzien) een handeling van mij nodig had om in te loggen op het modemrouter. Geen idee hoe dat zit met KPN en de Experia-box, maar het voorzien daarvan van een wachtwoord is hoe dan ook verstandig.
Log daartoe allereerst in in de Experia-box webinterface via het bijbehorende adres.
Ken je dat adres mogelijk niet? Vind dat dan eerst als volgt:
Open Opdrachtprompt (cmd.exe, rechtsklik, als Administrator uitvoeren)
vul in: ipconfig (bevestig met Enter)
Noteer het getoonde standaardgateway adres.
Om te sluiten, type: Exit (bevestig met Enter)
Log nu via je browser in in de Experia-box webinterface via http:// gevolgd door het via ipconfig gevonden standaardgateway adres.
Standaard heb je geen gebruikersnaam en password nodig om in te loggen in de KPN Experia-box.
Afhankelijk van het type Experia-box zijn de stapjes die je moet volgen om te komen tot het onderdeel waar je een password kan kiezen verschillend.
Een mogelijke route is: Menu Werkset > Gebruikersbeheer > Kies een taak > Mijn wachtwoord wijzigen.
In een ander geval: direct in het eerste menu kiezen voor Administration.
(Kom je er niet uit, vind dan eerst de User's Manual voor jouw Experia-box via http://technicolorgateways.nl/producten.html onder Basic, Advandced, of Archief.)
Ben je zover dat je de vakjes Oud wachtwoord en Nieuw wachtwoord hebt gevonden,
laat dan het vakje voor Oud wachtwoord leeg(!), en vul je gekozen wachtwoord in in Nieuw wachtwoord.
Bevestig, en klaar.
Je gebruikersnaam voor toegang tot je Experia-box is nu het standaard "kpn" (kleine letters) en je wachtwoord je zelfgekozen wachtwoord.
De verbinding die vanuit KPN richting uw Experiabox wordt gemaakt, gaat over een SSH verbinding. KPN Experiaboxen hebben altijd 2 gebruikers erop staan, 1 voor de 'thuisgebruiker', en 1 'adminaccount'. De laatste is alleen toegankelijk voor KPN Medewerkers.
De medewerker zit niet in uw interne netwerk, die kan enkele functies waaronder WiFi, verbrekingen tussen DSLAM/Modem en hoe de telefoonpoorten ingesteld staan.
De modem is in bruikleen, en niet-KPN apperatuur wordt niet ondersteund. Dit is ook wel te verwachten, je kunt niet van werknemers verlangen dat ze 1001 modems uit hun hoofd gaan leren ..
Wil je niet dat een medewerker de gegevens van jouw Experiabox uit kan lezen? Dan zul je een aparte modem/router met PPPoA ondersteuning kopen voor Koper, en eentje die PPPoE ondersteund voor Glas. Als je hier dan problemen mee hebt, zul je ook niet hoeven te verwachten dat een medewerker u helpt.
De medewerker zit niet in uw interne netwerk, die kan enkele functies waaronder WiFi, verbrekingen tussen DSLAM/Modem en hoe de telefoonpoorten ingesteld staan.
De modem is in bruikleen, en niet-KPN apperatuur wordt niet ondersteund. Dit is ook wel te verwachten, je kunt niet van werknemers verlangen dat ze 1001 modems uit hun hoofd gaan leren ..
Wil je niet dat een medewerker de gegevens van jouw Experiabox uit kan lezen? Dan zul je een aparte modem/router met PPPoA ondersteuning kopen voor Koper, en eentje die PPPoE ondersteund voor Glas. Als je hier dan problemen mee hebt, zul je ook niet hoeven te verwachten dat een medewerker u helpt.
14-02-2012, 14:26 door
[Account Verwijderd]
[Verwijderd]
14-02-2012, 14:29 door
Spiff has left the building
Door Anoniem, 14:11 uur: [...]
Wil je niet dat een medewerker de gegevens van jouw Experiabox uit kan lezen? Dan zul je een aparte modem/router met PPPoA ondersteuning kopen voor Koper, en eentje die PPPoE ondersteund voor Glas. Als je hier dan problemen mee hebt, zul je ook niet hoeven te verwachten dat een medewerker u helpt.
Het plaatsen van een eigen router achter het modemrouter van de ISP is uiteraard altijd een optie, en in sommige gevallen kan het modemrouter van de ISP vervangen worden door een geschikt exemplaar naar eigen keuze.Wil je niet dat een medewerker de gegevens van jouw Experiabox uit kan lezen? Dan zul je een aparte modem/router met PPPoA ondersteuning kopen voor Koper, en eentje die PPPoE ondersteund voor Glas. Als je hier dan problemen mee hebt, zul je ook niet hoeven te verwachten dat een medewerker u helpt.
Dat de ISP geen ondersteuning verleent voor modems of modemrouters die niet verstrekt zijn door de ISP, dat spreekt voor zich.
De formulering door Anoniem, die hetzelfde zegt, die is in mijn beleving echter bijna van een vijandige toon. Ik begrijp niet waarvoor dat nodig is.
[wijziging: typo]
De Experiabox heb je in bruikleen, KPN vervangt die gratis als hij stuk is.
Wil je hulp hebben dan is dit de enige redelijke wijze waarop KPN je kan helpen, zodra je zelf allerhande zaken wijzigt is de status van hun router onzeker.
Je kunt dit simpel ondervangen door zoals aangegeven een eigen router op poort 1,2 of 4 aan te sluiten en die te configureren. Aan WAN kant hoef je niets te doen, dat regelt de Experia box.
In dit geval krijg je dus hulp tot de uitgangen van de experiabox en niet verder.
Bij XS4All kun je je eigen Fritz instellen als je wilt..
Wil je hulp hebben dan is dit de enige redelijke wijze waarop KPN je kan helpen, zodra je zelf allerhande zaken wijzigt is de status van hun router onzeker.
Je kunt dit simpel ondervangen door zoals aangegeven een eigen router op poort 1,2 of 4 aan te sluiten en die te configureren. Aan WAN kant hoef je niets te doen, dat regelt de Experia box.
In dit geval krijg je dus hulp tot de uitgangen van de experiabox en niet verder.
Bij XS4All kun je je eigen Fritz instellen als je wilt..
15-02-2012, 17:10 door
Acces Denied
Ze vinden het trouwens niet leuk als je een router achter de Experia box hangt, ik belde de tech-afdeling een keer over interactieve tv, toen ik zei dat er een eigen router achter de Experia box hing werd hij bijna vijandig...
Moet nog steeds dat standaard wachtwoord eens veranderen van de Experia box :P
Moet nog steeds dat standaard wachtwoord eens veranderen van de Experia box :P
15-02-2012, 17:48 door
[Account Verwijderd]
[Verwijderd]
Ergens vind ik het goed wat KPN doet. Als ze het maar goed beveiligen.
De gemiddelde internetter wil geen omkijken hebben naar het modem of de router, en dan doet KPN er goed aan om er voor te zorgen dat er tot in je huis iets weggezet word dat werkt. Die dingen zijn vast ook goed getest en geselecteerd door die lui van KPN.
Het enige wat de eindgebruiker moet doen is de netwerkkabel naar zijn PC aansluiten of WIFI instellen en hij/zij heeft internet.
De gemiddelde internetter wil geen omkijken hebben naar het modem of de router, en dan doet KPN er goed aan om er voor te zorgen dat er tot in je huis iets weggezet word dat werkt. Die dingen zijn vast ook goed getest en geselecteerd door die lui van KPN.
Het enige wat de eindgebruiker moet doen is de netwerkkabel naar zijn PC aansluiten of WIFI instellen en hij/zij heeft internet.
Ik snap dat mensen op security.nl het een groot beveiligingsrisico vinden als elke uitzendkracht van de helpdesk op je modem in kan loggen.
MAAR.
Leg dat maar is uit aan truus van 3hoogachter. Die *WIL* dat iemand inlogt en het fixt.
Ook als ze zelf zo dom zijn om de andere phonepoort te pakken of de wireless uit hebben gezet. Als je dat als provider niet doet lever je geen service ofzo.
En daarnaast moeten ze natuurlijk altijd enige toegang hebben. Bijvoorbeeld om firmware of nieuwe instellingen te pushen. Anders zit jij over een tijdje zonder IPv6 bijvoorbeeld.
Bij telfort kun je inderdaad door op je telefoon een code te toetsen of het resetknopje 2 sec poort 80 van je modem extern toegankelijk maken.
Als ze bij KPN sshen kun je poort 22 (of wellicht een andere, doe portscan) dan niet met firewall blokkeren? Of wellicht kun je door zelf naar je modem te telnetten/sshen ergens de adminaccount verwijderen. Mag vast niet trouwens.
MAAR.
Leg dat maar is uit aan truus van 3hoogachter. Die *WIL* dat iemand inlogt en het fixt.
Ook als ze zelf zo dom zijn om de andere phonepoort te pakken of de wireless uit hebben gezet. Als je dat als provider niet doet lever je geen service ofzo.
En daarnaast moeten ze natuurlijk altijd enige toegang hebben. Bijvoorbeeld om firmware of nieuwe instellingen te pushen. Anders zit jij over een tijdje zonder IPv6 bijvoorbeeld.
Bij telfort kun je inderdaad door op je telefoon een code te toetsen of het resetknopje 2 sec poort 80 van je modem extern toegankelijk maken.
Als ze bij KPN sshen kun je poort 22 (of wellicht een andere, doe portscan) dan niet met firewall blokkeren? Of wellicht kun je door zelf naar je modem te telnetten/sshen ergens de adminaccount verwijderen. Mag vast niet trouwens.
Helaas is het juridische aspect nog niet behandeld. Tot hoever mag een provider gaan? Voor onderhoud van een CV-ketel moet ik voor de monteur de deur open doen. Met alarmsystemen moet de gebruiker eerst een code intoetsen voordat een bedrijf onderhoud aan het systeem kan doen. Met internet en telefonie gelden blijkbaar andere regels.
Het apparaat is in bruikleen van de provider en staat in een eigen woning. Ik verwacht dan ook, dat ik eerst een handeling moet verrichten om iemand toegang te verschaffen. Misschien een aardige puzzel voor de jurist
Het apparaat is in bruikleen van de provider en staat in een eigen woning. Ik verwacht dan ook, dat ik eerst een handeling moet verrichten om iemand toegang te verschaffen. Misschien een aardige puzzel voor de jurist
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
