Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Thomson uitschakelen WPS

30-10-2012, 09:26 door yobi, 25 reacties
Een bekende provider in Nederland levert de Thomson TG789vn als modem. Ik heb deze bij een kennis eens aan de tand gevoeld.
./reaver -i mon0 -b B4:82:FE:XX:XX:XX --pin=00000000

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from B4:82:FE:XX:XX:XX
[+] Associated with B4:82:FE:XX:XX:XX (ESSID: ThomsonXXXXXX)
[+] WPS PIN: '00000000'
[+] WPA PSK: 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
[+] AP SSID: 'ThomsonXXXXXX'

WPS staat dus standaard aan en de WPA-code is op afstand uit te lezen.

Wat is een makkelijk methode bij dit modem om WPS uit te schakelen?

Op internet vind ik de methode:
Inloggen via telnet (192.168.2.254) en 1 van de volgende commando's uitvoeren.
:wireless wps config state=disabled <enter>
of
:wireless wps config ssid_id=0 state=disabled <enter>

vervolgens opslaan via:
:saveall

Welke methode werkt en hoe leg ik dit uit via de telefoon aan iemand, die geen verstand van computers heeft?
Reacties (25)
30-10-2012, 13:22 door Spiff has left the building
Door yobi:
Wat is een makkelijk methode bij dit modem om WPS uit te schakelen?
Mogelijk, maar ik weet het niet zeker, de handleiding die ik ken is onvolledig op dat punt:
Het WPS-knopje aan de zijkant gebruiken.
Druk je dat kort in, dan wordt gezocht naar te registreren draadloze apparaten.
Maar druk je het knopje nogmaals in, dan is de wireless functie daarmee misschien wel uit te schakelen.
Wanneer het Wireless-lampje uit gaat, dan is de WLAN-verbinding uitgeschakeld.

Een andere mogelijkheid, die ik me herinner van een installatie bij een vriendin, dat is het uitschakelen van de WLAN-verbinding bij de installatie door middel van de installatie-cd.
30-10-2012, 13:31 door regenpijp
@ yobi

Als je bedoelt de KPN Experiabox, dan kan je gewoon inloggen via de webconsole en handmatig WPS uitzetten.
30-10-2012, 13:35 door Anoniem
De custom firmware van die zekere provider zal je niet genoeg toegang verlenen om dit soort gein te doen. Daarbij is de standaardsleutel vastgezet en vrij eenvoudig te achterhalen. En daarbovenover overschrijft die zekere provider de firmware van het ding regelmatig met als gevolg dat, danwel reset het ding zich spontaan naar factory defaults met enige regelmaat. Heb beide zien gebeuren met ondertussen drie verschillende modellen thomson van die provider, waaronder dit model, en meerdere apparaten van dit model. Allemaal vergelijkbaar problematisch.

Met andere woorden, regel een alternatief doosje met een firmware die wel stabiel is, waar je wel complete toegang hebt, en waar je wel WPS kan uitzetten. En wat je ook doet, gebruik geen thomson.
30-10-2012, 13:44 door Spiff has left the building
Door regenpijp:
Als je bedoelt de KPN Experiabox, dan kan je gewoon inloggen via de webconsole en handmatig WPS uitzetten.
Kun je Yobi dan mogelijk ook aangeven waar/hoe in de webconsole je WPS precies kunt uitzetten?
Want in de KPN Experiabox ADSL THOMSON TG789vn Installatie- en gebruikshandleiding wordt wel aangegeven hoe je apparaten verbindt via WPS, maar stom genoeg niet hoe je het kunt uitschakelen.
Vandaar mijn eerdere reactie van 13:22 uur.
Ken jij een handleiding voor de THOMSON TG789vn die het uitschakelen van WPS wel beschrijft, of kun je dat zelf beschrijven, dan zou dat wellicht nuttig kunnen zijn voor Yobi.
30-10-2012, 13:52 door Spiff has left the building
P.S.
Yobi gaf aan:
Door yobi:
Inloggen via telnet (192.168.2.254)
In de KPN Experiabox ADSL THOMSON TG789vn Installatie- en gebruikshandleiding wordt echter aangegeven:
Ga naar
http://dsldevice.lan
of
192.168.1.254
30-10-2012, 13:56 door regenpijp
@ Spiff

Ik heb momenteel geen Experiabox om het op te zoeken, ik heb de instelling zelf gevonden door gewoon in het controlepaneel te zoeken, maar hij zal wel onder configuarie oid staan, denk ik.
30-10-2012, 14:11 door Spiff has left the building
Door regenpijp:
Ik heb momenteel geen Experiabox om het op te zoeken, ik heb de instelling zelf gevonden door gewoon in het controlepaneel te zoeken, maar hij zal wel onder configuarie oid staan, denk ik.
Dank je, Regenpijp,
Maar als Yobi iemand wil helpen die zelf "geen verstand van computers heeft", zoals Yobi dat aangeeft, dan zal het wellicht nauwelijks een optie zijn om die persoon te laten zoeken via die webinterface.
Zou dat wat ik eerder aangeef ook werken, het uitschakelen via het WPS-knopje aan de zijkant, dan zou dat ideaal zijn.
Mijn eigen router-modem van een geheel ander merk heeft eveneens een knop op het apparaat die zowel geschikt is om wireless LAN te activeren als om die uit te schakelen. Ik sluit niet uit dat het uitschakelen voor de THOMSON TG789vn mogelijk net zo eenvoudig kan zijn.
30-10-2012, 18:06 door Anoniem
Daar heb je nou een nuttige toepassing van AMMYY, TeamViewer, etc....
31-10-2012, 10:41 door yobi
Bedankt voor de antwoorden. In mijn geval was het adres 192.168.2.254. Dit heb ik opgezocht via "ipconfig /all". Een optie om WPS uit te schakelen heb ik niet gevonden in de webconsole.
31-10-2012, 10:56 door Spiff has left the building
En dat wat ik gisteren aangaf?
Dat zou wellicht zelfs voor je kennis die geen verstand heeft van computers te proberen moeten zijn:
Ik weet het niet zeker, de handleiding die ik ken is onvolledig op dat punt:
Het WPS-knopje aan de zijkant gebruiken.
Druk je dat kort in, dan wordt gezocht naar te registreren draadloze apparaten.
Maar druk je het knopje nogmaals in, dan is de wireless functie daarmee misschien wel uit te schakelen.
Wanneer het Wireless-lampje uit gaat, dan is de WLAN-verbinding uitgeschakeld.
Mijn eigen router-modem van een geheel ander merk heeft eveneens een knop op het apparaat die zowel geschikt is om wireless LAN te activeren als om die uit te schakelen. Ik sluit niet uit dat het uitschakelen voor de THOMSON TG789vn mogelijk net zo eenvoudig kan zijn.
31-10-2012, 11:00 door Spiff has left the building
En anders,
eventjes de provider bellen,
dan mag die aangeven hoe je WPS uitschakelt.
31-10-2012, 11:30 door Security Scene Team
Door yobi: Een bekende provider in Nederland levert de Thomson TG789vn als modem. Ik heb deze bij een kennis eens aan de tand gevoeld.
./reaver -i mon0 -b B4:82:FE:XX:XX:XX --pin=00000000

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from B4:82:FE:XX:XX:XX
[+] Associated with B4:82:FE:XX:XX:XX (ESSID: ThomsonXXXXXX)
[+] WPS PIN: '00000000'
[+] WPA PSK: 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
[+] AP SSID: 'ThomsonXXXXXX'

WPS staat dus standaard aan en de WPA-code is op afstand uit te lezen.

Wat is een makkelijk methode bij dit modem om WPS uit te schakelen?

Op internet vind ik de methode:
Inloggen via telnet (192.168.2.254) en 1 van de volgende commando's uitvoeren.
:wireless wps config state=disabled
of
:wireless wps config ssid_id=0 state=disabled

vervolgens opslaan via:
:saveall

Welke methode werkt en hoe leg ik dit uit via de telefoon aan iemand, die geen verstand van computers heeft?

jouw methode zou moeten werken, zo niet, probeer eens een andere ID.
http://www.routerpwn.com/ staan ook genoeg exploits hoor :)

die thomson is een eitje om te kraken. alleen maakte het me wel nieuwschierig naar wat de reden is dat jij die thomson aan de tand ging voelen.
31-10-2012, 11:42 door Spiff has left the building
Door Security Scene Team:
http://www.routerpwn.com/ staan ook genoeg exploits hoor :)

die thomson is een eitje om te kraken. alleen maakte het me wel nieuwschierig naar wat de reden is dat jij die thomson aan de tand ging voelen.
Waarom ga je er vanuit dat Yobi dat ding wil kraken?
Yobi heeft 'm getest en daarbij gezien dat WPS standaard aan staat en de WPA-code op afstand is uit te lezen.
Yobi wil nu telefonisch aan zijn/haar kennis (=bekende) die geen verstand heeft van computers uitleggen hoe die WPS kan uitschakelen.

Niks kraken dus.
Beter lezen.
04-11-2012, 20:14 door Spiff has left the building
Hai Yobi,

Is het je nog gelukt je kennis te begeleiden bij het uitschakelen van WPS/ WLAN?
Lukte het uitschakelen nou wel of niet simpelweg door middel van dat WPS knopje op het apparaat?
En zo niet, heeft een van jullie dan misschien bij de helpdesk van de provider nagevraagd hoe WPS/ WLAN nou uit te schakelen is op die Thomson TG789vn?
Ik ben nog best benieuwd.
04-11-2012, 20:55 door yobi
De oplossing via telnet is denk ik teveel gevraagd om dat via de telefoon te begeleiden. Ik heb het opgelost door de hele Wifi-interface uit te laten schakelen. Deze is tot nu toe nog niet gebruikt. Geen elegante oplossing maar toch. Het risico is dat het modem door de provider wordt gereset (firmware update of zo) en de interface weer aan staat blijft.

Ik zal eens kijken of ik dit probleem gemakkelijk bij de provider voor kan leggen.

Overigens leveren de meeste providers tegenwoordig een modem/router met Wifi-interface. De WPS-optie staat dan meestal aan. Misschien een idee voor de providers om deze optie standaard uit te zetten. De meeste mensen maken er toch geen gebruik van.

Het kraken is reeds gelukt. Zie de bovenstaande output. Natuurlijk heb ik deze geanonimiseerd.
04-11-2012, 21:00 door Spiff has left the building
Door yobi:
Ik heb het opgelost door de hele Wifi-interface uit te laten schakelen.
En kon dat simpel via een knopje op het apparaat, zoals ik hoopte,
of moest dat via de webinterface van het apparaat?
05-11-2012, 13:44 door Anoniem
Hoezo is het uitschakelen van een verder niet gebruikte wlan "niet elegant"?

Er staat juist al veels te veel te blazen in de 2.4GHz band, en als je 't niet nodig hebt dan is uitschakelen een prima optie.
06-11-2012, 11:24 door yobi
Reactie van de provider:

Geachte heer ,

Naar aanleiding van uw vraag over uitschakelen van WPS kan ik u als volgt informeren:

Uw vraag betreft een dienst, software of apparatuur waarvoor KPN geen ondersteuning biedt.

Het is wel mogelijk om het gehele WiFi gedeelte uit te schakelen, dat is natuurlijk heel erg veilig.

Ik vertrouw erop u met deze informatie van dienst te zijn geweest.

Met vriendelijke groet,

(zijn naam natuurlijk verwijderd)
KPN
06-11-2012, 11:42 door Spiff has left the building
Dank je voor het vermelden van de reactie van de provider, Yobi.
Maar nu ben ik nog steeds benieuwd:
Dat compleet uitschakelen van WiFi dat KPN aangaf en dat inmiddels al was uitgevoerd,
kon dat nou mooi simpel via een knopje op het apparaat, zoals ik hoopte en vermoedde,
of moest dat via de webinterface van het apparaat?
06-11-2012, 12:22 door Anoniem
Conclusie: als je je klanten opzadelt met routertjes van inkoop €14,68 per stuk (per 10.000) , zadel je jezelf uiteindelijk op met een geloofwaardigheidsprobleem gezien de wps kwesties...
06-11-2012, 12:30 door yobi
Volgens de handleiding is er een knopje aan de zijkant. Ik heb de interface uitgeschakeld via de webinterface. Waarschijnlijk is uitschakelen via een schakelaar beter. Door een reset kan de interface dan niet meer actief worden.

Een ander modem gebruiken is in dit geval niet aan de orde. De kennis maakt gebruik van voice over IP. De VoIP-instellingen zijn niet uit te lezen. Wat wel een optie is, is een ander Wifi-router aan het netwerk koppelen. Het kost echter weer een paar tientjes.
06-11-2012, 13:22 door Spiff has left the building
Dank je, Yobi.

Ik ben dan nog steeds benieuwd of het volledig uitschakelen van WiFi via dat knopje aan de zijkant mogelijk is, maar daar komen we nu dan niet achter. Dat is niet erg.
De KPN handleiding voor dat apparaat vermeldt wel de WPS activatie via dat knopje, maar zwijgt erover (of is er tenminste onduidelijk over) of door middel van dat knopje wellicht WLAN volledig is uit te schakelen. Ik neem aan van wel, uitgaande van andere modemrouters, maar zeker weten doe ik het niet. Zelf heb ik bij een installatie van een KPN Thomson TG789vn voor een vriendin WLAN uitgeschakeld bij de setup via de installatie-cd, het WPS-knopje was daarbij niet nodig.

Verder, of je idee terecht is dat uitschakelen via het knopje beter zou zijn dan via de webinterface, dat weet ik niet. Veelal betreft het geen harde aan/uit-schakelaars, maar een knopje zonder vaste aan/uit-stand dat bij indrukken een functie uitvoert afhankelijk van de uitgangssituatie. De gekozen instelling kan dan vervolgens net zo gemakkelijk weer worden veranderd via de webinterface. Ikzelf houd veiligheidshalve meer van instellingen door middel van knopjes met een keiharde fysieke aan en uit stand.
07-11-2012, 13:01 door Anoniem
Door Spiff: De KPN handleiding voor dat apparaat vermeldt wel de WPS activatie via dat knopje

Maar zodra je dus vraagt naar iets wat wel in de handleiding beschreven staat, maar onduidelijk, dan geeft KPN dus niet thuis?


Goh. Wie had dat nou verwacht.
02-02-2013, 16:18 door yobi
Als het goed is, dan is de WPS optie op een KPN router nu standaard uitgeschakeld. KPN heeft vorige maand de routers van nieuwe software voorzien. Zie het bericht:

http://kpn-customer.custhelp.com/app/answers/detail/a_id/16212

P.S. Nu zelf nog UPNP uitschakelen!
22-05-2014, 11:13 door Anoniem
Door yobi: Als het goed is, dan is de WPS optie op een KPN router nu standaard uitgeschakeld. KPN heeft vorige maand de routers van nieuwe software voorzien. Zie het bericht:

http://kpn-customer.custhelp.com/app/answers/detail/a_id/16212

P.S. Nu zelf nog UPNP uitschakelen!

Hoi, ik was zelf ook op zoek naar het antwoord op de vraag of de Thomson TG789vn router handmatig uitgezet kan worden en heb inmiddels de oplossing gevonden. Als je het onderste knopje 5 seconden ingedrukt houdt dan knippert het LED- lampje nog één keer en staat WPS/Wifi uit. Dat onderste knopje ziet er overigens niet uit als een standaard draadloos/wifi symbool met antenne en haakjes ernaast maar als een rondje met een doorgesneden blaadje erin (ik ken het symbool niet).

Met groet,

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.