Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Software upgrade KPN H220NZTE Expiria Box

12-05-2014, 12:51 door hanspaint, 18 reacties
Na software upgrade door KPN van H220N expiria box was de router teruggezet naar de fabrieksinstellingen. Dus geen password en geen port forwarding. Reactie van KPN we zullen kijken hoe we dit in de toekomst kunnen voorkomen.
Reacties (18)
12-05-2014, 12:55 door Anoniem
"Reactie van KPN we zullen kijken hoe we dit in de toekomst kunnen voorkomen."

Dat lijkt me een passende reactie. Je meld een storing, de reactie is "We gaan iets doen met je melding".

Of verwacht je dat KPN de huidige storing ook voor je terugdraait?

Want om dat te kunnen, zouden ze eerst je wachtwoorden, draadloze netwerk sleutel, poort forwarding opties en dergelijke op een van hun systemen moeten opslaan. Oftewel, ze zouden dit alleen kunnen terugdraaien door in het verleden je privacy geschend te hebben.
12-05-2014, 13:07 door Spiff has left the building
Niet zo mooi.
Hebben anderen met KPN Experia Box H220N dezelfde ervaring?
En anderen met andere types KPN Experia Box?
12-05-2014, 13:27 door [Account Verwijderd] - Bijgewerkt: 13-05-2014, 17:27
Door Spiff 12-05-2014 13:53:
Hebben anderen met KPN Experia Box H220N dezelfde ervaring?

Of misschien de software upgrade nog niet ontvangen, of geen problemen mee gekregen (Ik gebruik overigens ook de H220N expiria box).

Overigens wel de router pas terug gezet naar de fabriek instellingen omdat het draadloze signaal steeds opnieuw weg viel.

gewijzigd:
fout hersteld
12-05-2014, 14:27 door Mysterio
Door Anoniem: "Reactie van KPN we zullen kijken hoe we dit in de toekomst kunnen voorkomen."

Dat lijkt me een passende reactie. Je meld een storing, de reactie is "We gaan iets doen met je melding".

Of verwacht je dat KPN de huidige storing ook voor je terugdraait?

Want om dat te kunnen, zouden ze eerst je wachtwoorden, draadloze netwerk sleutel, poort forwarding opties en dergelijke op een van hun systemen moeten opslaan. Oftewel, ze zouden dit alleen kunnen terugdraaien door in het verleden je privacy geschend te hebben.
Dat 'we zullen kijken' spreekt niet echt van een betrokken houding en het serieus nemen van een veroorzaakt probleem. Wanneer door dit soort grapjes KPN (of hun klanten) wordt gehacked is het weer janken op het journaal.
12-05-2014, 14:27 door EKTB
Wat heeft dit met security te maken?

En een factory reset na software upgrade is altijd handig om te doen.
12-05-2014, 15:21 door Spiff has left the building
Door EKTB:
Wat heeft dit met security te maken?
En een factory reset na software upgrade is altijd handig om te doen.
Update van modemrouter-firmware wordt vaak 'stil' uitgevoerd door de provider. Daardoor zal de gebruiker als die niet inlogt in de router niet die update constateren en dus geen weet hebben van die update. Wanneer zo'n stille firmware-update van de modemrouter het door de gebruiker ingestelde password reset, en de gebruiker heeft daar geen weet van, dan heeft dat zeer beslist wat met security te maken, zo lijkt me.
12-05-2014, 15:38 door Mysterio
Door EKTB: Wat heeft dit met security te maken?
En een factory reset na software upgrade is altijd handig om te doen.
Werkelijk? Je geeft zelf al een soort van antwoord op je vraag. Een factory reset is wellicht verstandig, handig is het zeker niet. Zeker niet als daardoor wachtwoorden worden gereset of zelfs worden uitgeschakeld. Als een factory reset door een provider wordt uitgevoerd dient dat toch echt van te voren te worden gecommuniceerd. Lijkt mij. Maar ja... KPN hè.
12-05-2014, 15:52 door hanspaint
Door EKTB: Wat heeft dit met security te maken?

En een factory reset na software upgrade is altijd handig om te doen.

De router was niet meer beveiligd met een password en dat is een security probleem
12-05-2014, 16:11 door [Account Verwijderd]
Ik heb dezelfde router, maar nooit een wachtwoord of factory reset gehad, tenzij na een storing.

Wat is de huidige versie van de firmware ?
12-05-2014, 16:55 door [Account Verwijderd] - Bijgewerkt: 12-05-2014, 18:22
Tip: Wanneer gebruik wordt gemaakt van de KPN installatie assistent kunnen instellingen zoals password in een bestand worden opgeslagen op een USB-stick of op de computer.
12-05-2014, 21:51 door hanspaint
Door kraai: Tip: Wanneer gebruik wordt gemaakt van de KPN installatie assistent kunnen instellingen zoals password in een bestand worden opgeslagen op een USB-stick of op de computer.

De instellingen zijn opgeslagen dat is niet het probleem. De upgrade is gedaan zonder enige kennisgeving dus je komt er pas achter als je bv geen VPN verbinding kan maken.
12-05-2014, 21:54 door hanspaint
Door NedFox: Ik heb dezelfde router, maar nooit een wachtwoord of factory reset gehad, tenzij na een storing.

Wat is de huidige versie van de firmware ?

Software versie is V1.0.02T09.8v3
13-05-2014, 07:18 door [Account Verwijderd]
Ik heb dezelfde versie; Als het wachtwoord idd na een gewone software uitrol reset was kan ik me de reactie van KPN voorstellen. Als er hier of daar een router terugschiet naar fabrieksinstellingen (wat dus normaal gesproken niet gebeurt) kijken ze of dat te voorkomen valt.

Overigens zou ik als KPN gewoon elke keer bij een software update een mail sturen; lijkt me wel zo netjes. Dan kunnen gebruikers direct controleren of eea nog goed staat.
13-05-2014, 08:56 door Anoniem
Door Spiff: Niet zo mooi.
Hebben anderen met KPN Experia Box H220N dezelfde ervaring?
En anderen met andere types KPN Experia Box?

(1x) Hetzelfde geval hier met de ExperiaBox v9 (ZXHN H368N)
(4x) Voorheen had ik dit alleen met de ExperiaBox v8 (Arcadyan VGV7519)

Ik heb sinds 3/4 maanden een ExperiaBox v9 en deze bevalt me prima.
13-05-2014, 13:59 door FSF-Moses
Ik heb hier ook de ZTE HN220N met firmware V1.0.02T09.8v3. Wanneer is die software-upgrade dan geweest? De mijne heeft nog steeds dezelde instellingen welke ik een hele poos geleden heb gemaakt, inclusief het wachtwoord.
13-05-2014, 17:54 door [Account Verwijderd] - Bijgewerkt: 13-05-2014, 17:55
Zojuist even de software versie van de H220N Expiria box gecontroleerd deze is ook V1.0.02T09.8v3. Ook nog altijd het wachtwoord wat ik heb ingesteld. Dus geen problemen gehad met de software upgrade.
14-05-2014, 09:00 door GeminiAlpha - Bijgewerkt: 14-05-2014, 09:05
it heb ik in het verleden al 2x met mijn SpeedTouch780 experiabox meegemaakt. Toen was de reactie van KPN erg laconiek en ze zeiden dat dat niet kon. Ook een fabrieksreset en portforwarding foetsie. Ook op dit forum gerapporteerd. Mijn eigen pwd was ook weg en router stond wagenwijd open.
Huidige firmware versie is 7.4.32.7
14-05-2014, 13:17 door Anoniem
Factory-reset
En dat is dus het nadeel van gepushte en automatische updates, niet alleen voor routers, hetzelfde geldt in potentie voor alle andere software, driver, firmware -updates e.d.
Je kunt ook nooit zeker weten of en wanneer zoiets gebeurt, niet alleen kan het aan de update (icm reeds geïnstalleerde versie) liggen, maar ook als de update niet 100% correct verloopt door, ik noem maar iets, een korte frequentie-wisseling op het elektriciteitsnet of zo, kunnen zulke dingen gebeuren.
Heel irritant allemaal, het ergste is nog dat het maar de vraag is of en wanneer de gebruiker/beheerder er achter komt.

Buiten 1x in de maand oid alles handmatig nalopen kan ik geen andere oplossing bedenken, en da's jammer, want het kost zoveel tijd om alles na te lopen iedere keer.

IoT here we come ;)


OT:
Het ligt dus niet per definitie aan KPN, al meen ik wel dat zij eigenaar van dat ding blijven officieel.
Daar zou je iets mee kunnen doen, als dat ook echt zo is tenminste.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.