Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
KPN Modem na software update teruggezet op fabrieksinstellingen
Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. DIt wordt op geen enkele wijze gemeld, je komt er achter omdat iets niet meer werkt in mijn geval waren de VPN en WebDav servers niet meer bereikbaar. Deze werkwijze van KPN veroorzaakt niet alleen ongemak maar ook een veiligheidslek voor mijn thuisnetwerk.
Reacties (23)
Door hanspaint, 11:10 uur:
Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. [...]
Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. [...]
De KPN Experia Box ZTE HN220N, hoe duidt KPN die aan?
Is dat de KPN Experia Box v10, of een andere, zoals v9, v8, v7, of v6?
En die update, is die 'stil' uitgevoerd door KPN?
Zo ja, wanneer?
En naar welke firmware/software-versie?
Of was dat een door jouzelf uitgevoerde update?
Het geval lijkt veel op wat je in 2014 beschreef voor je toenmalige KPN Experia Box ZTE H220N.
https://www.security.nl/posting/387677/Software+upgrade+KPN+H220NZTE+Expiria+Box
In 2014 gaf KPN aan, "we zullen kijken hoe we dit in de toekomst kunnen voorkomen."
Dat voorkomen is in vier jaar tijd blijkbaar niet gelukt.
Zoals ik in 2014 voor de toenmalige situatie vroeg, nu:
Hebben anderen met diezelfde KPN Experia Box ZTE HN220N dezelfde ervaring?
En anderen met andere types KPN Experia Box?
12:41 uur
Aanvullende vraag voor hanspaint:
Vier jaar geleden schreef je over je ervaring met de KPN Experia Box ZTE H220N, en nu betreffend de HN220N.
Zijn de H220N en de HN220N twee verschillende modemrouters, of is die N minder of meer een tikfoutje, en is het dezelfde modemrouter?
Door Spiff:
De KPN Experia Box ZTE HN220N, hoe duidt KPN die aan?
Is dat de KPN Experia Box v10, of een andere, zoals v9, v8, v7, of v6?
En die update, is die 'stil' uitgevoerd door KPN?
Zo ja, wanneer?
En naar welke firmware/software-versie?
Of was dat een door jouzelf uitgevoerde update?
Het geval lijkt veel op wat je in 2014 beschreef voor je toenmalige KPN Experia Box ZTE H220N.
https://www.security.nl/posting/387677/Software+upgrade+KPN+H220NZTE+Expiria+Box
In 2014 gaf KPN aan, "we zullen kijken hoe we dit in de toekomst kunnen voorkomen."
Dat voorkomen is in vier jaar tijd blijkbaar niet gelukt.
Zoals ik in 2014 voor de toenmalige situatie vroeg, nu:
Hebben anderen met diezelfde KPN Experia Box ZTE HN220N dezelfde ervaring?
En anderen met andere types KPN Experia Box?
12:41 uur
Aanvullende vraag voor hanspaint:
Vier jaar geleden schreef je over je ervaring met de KPN Experia Box ZTE H220N, en nu betreffend de HN220N.
Zijn de H220N en de HN220N twee verschillende modemrouters, of is die N minder of meer een tikfoutje, en is het dezelfde modemrouter?[/quote
Het is dezelfde modem/router HN220N maar nu in in DMZ mode verwijzend naar een echte router. Gebruik van DMZ omdat de HN220N geen bridge functie kent.
Het terugzetten naar de fabrieksinstellingen is onaanvaardbaar. En eigenlijk wil ik helemaal geen automatische software updates. Ook andere gebruikers hebben dit probleem op security.nl gemeld
Door hanspaint, 11:10 uur:
Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. [...]
Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. [...]
De KPN Experia Box ZTE HN220N, hoe duidt KPN die aan?
Is dat de KPN Experia Box v10, of een andere, zoals v9, v8, v7, of v6?
En die update, is die 'stil' uitgevoerd door KPN?
Zo ja, wanneer?
En naar welke firmware/software-versie?
Of was dat een door jouzelf uitgevoerde update?
Het geval lijkt veel op wat je in 2014 beschreef voor je toenmalige KPN Experia Box ZTE H220N.
https://www.security.nl/posting/387677/Software+upgrade+KPN+H220NZTE+Expiria+Box
In 2014 gaf KPN aan, "we zullen kijken hoe we dit in de toekomst kunnen voorkomen."
Dat voorkomen is in vier jaar tijd blijkbaar niet gelukt.
Zoals ik in 2014 voor de toenmalige situatie vroeg, nu:
Hebben anderen met diezelfde KPN Experia Box ZTE HN220N dezelfde ervaring?
En anderen met andere types KPN Experia Box?
12:41 uur
Aanvullende vraag voor hanspaint:
Vier jaar geleden schreef je over je ervaring met de KPN Experia Box ZTE H220N, en nu betreffend de HN220N.
Zijn de H220N en de HN220N twee verschillende modemrouters, of is die N minder of meer een tikfoutje, en is het dezelfde modemrouter?[/quote
Het is dezelfde modem/router HN220N maar nu in in DMZ mode verwijzend naar een echte router. Gebruik van DMZ omdat de HN220N geen bridge functie kent.
Het terugzetten naar de fabrieksinstellingen is onaanvaardbaar. En eigenlijk wil ik helemaal geen automatische software updates. Ook andere gebruikers hebben dit probleem op security.nl gemeld
14-05-2018, 18:45 door
Spiff has left the building
Door hanspaint, 18:17 uur:
Het terugzetten naar de fabrieksinstellingen is onaanvaardbaar. [...]
Ook andere gebruikers hebben dit probleem op security.nl gemeld
Ja, vier jaar geleden ten minste door Anoniem en door GeminiAlpha:Het terugzetten naar de fabrieksinstellingen is onaanvaardbaar. [...]
Ook andere gebruikers hebben dit probleem op security.nl gemeld
https://www.security.nl/posting/387677#posting387798
https://www.security.nl/posting/387677#posting387935
En het is misschien ook nog in andere threads gemeld, dat weet ik niet.
Voor nu, was ik benieuwd of, naast jou, anderen het probleem recent ook (weer) waren tegengekomen, en met welke versies van de KPN Experia Box en met welke firmware/software-updates.
.... En eigenlijk wil ik helemaal geen automatische software updates. Ook andere gebruikers hebben dit probleem op security.nl gemeld
Dat is wat lastig. De modem (blijf ik mooier vinden dan het) heb je in bruikleen, is eigendom van en onder beheer van KPN niet van jou als consument. Je ziet dat ook terug bij STBs. In deze contractvorm heb je simpel gezegd weinig te willen.
Dat een update geen terugval naar fabrieksinstellingen zou moeten veroorzaken, ben ik met je eens. Dat het op de aantallen die worden geleverd toch wel eens mis gaat verbaast me ook niet.
Bovendien is dat "ik wil geen updates" nou niet bepaald security-bewust.
Als het nou om de eeuwige feature creep updates ging die je typisch ziet als je een bestaand reeds goed werken
programma vervangt door een nieuwere versie (waarbij alles steeds trager wordt) dan kon ik me er nog wat bij
voorstellen, maar dat is meestal niet wat er gaande is bij fabrikanten van dit soort spullen. In principe zie je
meestal weinig verbeteringen en zit de noodzaak van de update in een security probleem wat opgelost is.
"ik wil gene updates" dat geeft dan eigenlijk meer aan dat het maar goed is dat je die updates gedwongen krijgt.
Dat iedere keer de config weg is en dat dit niet op teletekst en de voorpagina van de Telegraaf staat (ze hebben
immers miljoenen klanten) geeft me het idee dat in de meeste gevallen alles goed staat maar dat alleen routers die
bepaalde settings hebben die niet mee genomen kunnen worden of die niet helemaal goed zijn gereset worden.
Als het nou om de eeuwige feature creep updates ging die je typisch ziet als je een bestaand reeds goed werken
programma vervangt door een nieuwere versie (waarbij alles steeds trager wordt) dan kon ik me er nog wat bij
voorstellen, maar dat is meestal niet wat er gaande is bij fabrikanten van dit soort spullen. In principe zie je
meestal weinig verbeteringen en zit de noodzaak van de update in een security probleem wat opgelost is.
"ik wil gene updates" dat geeft dan eigenlijk meer aan dat het maar goed is dat je die updates gedwongen krijgt.
Dat iedere keer de config weg is en dat dit niet op teletekst en de voorpagina van de Telegraaf staat (ze hebben
immers miljoenen klanten) geeft me het idee dat in de meeste gevallen alles goed staat maar dat alleen routers die
bepaalde settings hebben die niet mee genomen kunnen worden of die niet helemaal goed zijn gereset worden.
15-05-2018, 14:12 door
Spiff has left the building
Door hanspaint, ma.14-05, 18:17 uur:
[...] En eigenlijk wil ik helemaal geen automatische software updates. [...]
[...] En eigenlijk wil ik helemaal geen automatische software updates. [...]
Door Anoniem, di.15-07, 10:31 uur:
Bovendien is dat "ik wil geen updates" nou niet bepaald security-bewust. [...]
Bovendien is dat "ik wil geen updates" nou niet bepaald security-bewust. [...]
hanspaint schreef niet "ik wil geen updates", maar schreef "eigenlijk wil ik helemaal geen automatische software updates."
Dat is beslist niet hetzelfde.
De wens is niet geen updates, de wens is niet stil automatisch gepushte updates zonder enige waarschuwing dat de update mogelijk de instellingen en passwords naar onveilige fabrieksinstellingen heeft gezet.
De gebruiker zou een keuze moeten hebben:
1. automatische update, met vervolgens een duidelijke melding dat het nodig is de gemaakte gebruikersinstellingen en passwords te controleren, en waarom dat belangrijk is;
of 2. een melding krijgen dat het nodig is een update door te voeren en vervolgens de gemaakte gebruikersinstellingen en passwords te controleren.
Optie 1 is waarschijnlijk het veiligste, mits de gebruiker een niet te missen en duidelijke melding krijgt dat het nodig is de gemaakte gebruikersinstellingen en passwords te controleren.
En eigenlijk wil ik helemaal geen automatische software updates. Ook andere gebruikers hebben dit probleem op security.nl gemeld
Je beseft je dat software updates soms hoe dan ook nodig zijn, om te zorgen dat je apparatuur goed communiceert met de apparatuur aan provider zijde ? En dat het niet doorvoeren van updates (bijv met bijgewerkte configuratie) ook kan inhouden dat je verbinding helemaal niet meer werkt ? Updates zijn soms voor operationele zaken, of voor je beveiliging, broodnodig.
Waar providers op moeten letten is dat na het uitvoeren van de updates je firewall instellingen en dergelijke weer netjes worden hersteld.
De gebruiker zou een keuze moeten hebben:
1. automatische update, met vervolgens een duidelijke melding dat het nodig is de gemaakte gebruikersinstellingen en passwords te controleren, en waarom dat belangrijk is;
of 2. een melding krijgen dat het nodig is een update door te voeren en vervolgens de gemaakte gebruikersinstellingen en passwords te controleren.
1. automatische update, met vervolgens een duidelijke melding dat het nodig is de gemaakte gebruikersinstellingen en passwords te controleren, en waarom dat belangrijk is;
of 2. een melding krijgen dat het nodig is een update door te voeren en vervolgens de gemaakte gebruikersinstellingen en passwords te controleren.
Indien de provider zelf zorgt dat de gebruikersinstellingen worden teruggezet, dan bestaat bovenstaand dilemma niet langer.
Oh maar wellicht heeft KPN wel een melding gestuurd maar heeft hij die niet gezien omdat ie de provider mailbox
nooit leest, alle popups e.d. blokkeert, nooit de webpagina van zijn router opent, enz enz.
Die zijn er ook zat hoor, die "ze hebben mij niks verteld" roepen nadat ze eerst alle communicatie mogelijkheden
afgesloten hadden omdat ze niet willen dat er met hen gecommuniceerd wordt.
nooit leest, alle popups e.d. blokkeert, nooit de webpagina van zijn router opent, enz enz.
Die zijn er ook zat hoor, die "ze hebben mij niks verteld" roepen nadat ze eerst alle communicatie mogelijkheden
afgesloten hadden omdat ze niet willen dat er met hen gecommuniceerd wordt.
Dat zou kunnen maar ik herken dit verhaal wel. Het is ronduit belachelijk dat KPN je de instellingen niet eens laat aanpassen, zoals DNS en je DHCP scope. Neem je het zakelijk dan kan het allemaal wel, dus het is niet een kwestie van niet kunnen. Gelukkig kan je met een beetje kunst en vliegwerk je eigen router aansluiten....
Door Anoniem: Dat zou kunnen maar ik herken dit verhaal wel. Het is ronduit belachelijk dat KPN je de instellingen niet eens laat aanpassen, zoals DNS en je DHCP scope. Neem je het zakelijk dan kan het allemaal wel, dus het is niet een kwestie van niet kunnen. Gelukkig kan je met een beetje kunst en vliegwerk je eigen router aansluiten....
Dat is niet belachelijk, dat is de dienst die je afneemt: een managed internet connectie voor consumenten. KPN regelt
het voor je. Dat is voor de meeste mensen PRIMA. Dingen als DNS of DHCP aanpassen moet een consument niet
willen. Dat ze ook je WiFi wachtwoord resetten dat vind ik WEL slecht, dat is iets wat je zelf moet kunnen kiezen.
Het zou beter zijn als ze dat soort instellingen overhevelen naar een internet portal ("mijn internet aansluiting") en die
instellingen van hun kant in je router zetten. Dan hoef je er zelf niet meer in en werkt alles goed op de door KPN
gedefinieerde wijze.
Wil je dit allemaal niet, kies dan een ander abonnement. XS4ALL ofzo. Dan krijg je dezelfde verbinding maar dan met
een (flut-)router waar je zelf alles mee mag. En die je gedocumenteerd en zonder kunst en vliegwerk kunt vervangen
door en andere.
Wil je dit allemaal niet, kies dan een ander abonnement. XS4ALL ofzo. Dan krijg je dezelfde verbinding maar dan met een (flut-)router waar je zelf alles mee mag. En die je gedocumenteerd en zonder kunst en vliegwerk kunt vervangen
door en andere.
door en andere.
Wat is voor jou geen flut router? Het enige wat dat ding van XS4LL en menig ander provider moet doen, is DSL termineren. Vervolgens kun je jouw gewenste (niet-flut) router aansluiten voor DHCP of RADIUS (let wel of de router Pass-through voor RADIUS ondersteunt).
Door hanspaint: Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. DIt wordt op geen enkele wijze gemeld, je komt er achter omdat iets niet meer werkt in mijn geval waren de VPN en WebDav servers niet meer bereikbaar. Deze werkwijze van KPN veroorzaakt niet alleen ongemak maar ook een veiligheidslek voor mijn thuisnetwerk.
Heb jij al contact gehad met KPN? En zo ja, wat was het antwoord?
Door hanspaint: ......maar ook een veiligheidslek voor mijn thuisnetwerk.
Welk veiligheidslek?
Door Anoniem:
Heb jij al contact gehad met KPN? En zo ja, wat was het antwoord?
Er is er een scherp! Topic openen op security.nl is blijkbaar makkelijker dan je telefoon tegen je oor duwen voor de helpdesk........Door hanspaint: Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. DIt wordt op geen enkele wijze gemeld, je komt er achter omdat iets niet meer werkt in mijn geval waren de VPN en WebDav servers niet meer bereikbaar. Deze werkwijze van KPN veroorzaakt niet alleen ongemak maar ook een veiligheidslek voor mijn thuisnetwerk.
Heb jij al contact gehad met KPN? En zo ja, wat was het antwoord?
Ik pas maar 2 dingen aan op mijn modem/router combinatie: Disable wifi + Change admin password.
De rest van mijn apparatuur accepteert DHCP, inclusief AP.
Door hanspaint: Na software update van KPN Modem ZTE Expiriabox HN220N worden de gebruikersinstellingen vervangen door de fabrieksinstellingen. Dit betekent dat je kan inloggen op het modem zonder password en de Wi-Fi passwords ook zijn teruggezet naar de fabrieksinstellingen. DIt wordt op geen enkele wijze gemeld, je komt er achter omdat iets niet meer werkt in mijn geval waren de VPN en WebDav servers niet meer bereikbaar. Deze werkwijze van KPN veroorzaakt niet alleen ongemak maar ook een veiligheidslek voor mijn thuisnetwerk.
Voor jou is de oplossing simpel. Zet achter je KPN-modem een eigen router. Die kan je zelf naar eigen wensen configureren. Zet daarachter je eigen lokale netwerk.ik begrijp werkelijk niet waarom je nog steeds lid bent bij kpn...
(echt, waarom???)
(echt, waarom???)
Door Anoniem: ik begrijp werkelijk niet waarom je nog steeds lid bent bij kpn...
(echt, waarom???)
(echt, waarom???)
Wat heeft dit met KPN te maken? Niet elke provider is perfect; elke provider heeft pro's en cons in de dienstverlening en daarnaast zijn er verschillende abonnementsvormen (meestal hoe duurder, hoe beter in der algemeenheid natuurlijk).
Ik was gewoon benieuwd of meerdere mensen last hadden voor datgene wat - Hanspaint - geschreven/beschreven heeft en of hij/zij contact heeft gehad met KPN. Misschien was het wel een eenmalig incident, dat is wat mij interesseert.
En ja, je kunt een eigen router met ingebouwde WIFI gebruiken, maar als de de KPN-device ineens in de fabrieksinstellingen gaat, dan wordt je daar niet vrolijk van. Ik ben benieuwd.
G.
Door Anoniem:
Ik was gewoon benieuwd of meerdere mensen last hadden voor datgene wat - Hanspaint - geschreven/beschreven heeft en of hij/zij contact heeft gehad met KPN. Misschien was het wel een eenmalig incident, dat is wat mij interesseert.
Ik was gewoon benieuwd of meerdere mensen last hadden voor datgene wat - Hanspaint - geschreven/beschreven heeft en of hij/zij contact heeft gehad met KPN. Misschien was het wel een eenmalig incident, dat is wat mij interesseert.
Nou ik weet wel dat een collega van me dit probleem een paar jaar geleden had en o.a. om die reden is overgestapt
van KPN naar XS4ALL, het was toen regelmatig raak zei hij. Gebruik van zijn bestaande Siemens VoIP telefoon met
andere dan KPN accounts achter de router werkte ook niet bij KPN, wel bij XS4ALL later.
Maar dat is een jaar of 3 geleden en ik wist niet dat dit nog steeds speelde. Ik denk ook niet dat het bij iedereen is
want dan zou je er wel meer over horen.
Door Anoniem:
Nou ik weet wel dat een collega van me dit probleem een paar jaar geleden had en o.a. om die reden is overgestapt
van KPN naar XS4ALL, het was toen regelmatig raak zei hij. Gebruik van zijn bestaande Siemens VoIP telefoon met
andere dan KPN accounts achter de router werkte ook niet bij KPN, wel bij XS4ALL later.
Maar dat is een jaar of 3 geleden en ik wist niet dat dit nog steeds speelde. Ik denk ook niet dat het bij iedereen is
want dan zou je er wel meer over horen.
Door Anoniem:
Ik was gewoon benieuwd of meerdere mensen last hadden voor datgene wat - Hanspaint - geschreven/beschreven heeft en of hij/zij contact heeft gehad met KPN. Misschien was het wel een eenmalig incident, dat is wat mij interesseert.
Ik was gewoon benieuwd of meerdere mensen last hadden voor datgene wat - Hanspaint - geschreven/beschreven heeft en of hij/zij contact heeft gehad met KPN. Misschien was het wel een eenmalig incident, dat is wat mij interesseert.
Nou ik weet wel dat een collega van me dit probleem een paar jaar geleden had en o.a. om die reden is overgestapt
van KPN naar XS4ALL, het was toen regelmatig raak zei hij. Gebruik van zijn bestaande Siemens VoIP telefoon met
andere dan KPN accounts achter de router werkte ook niet bij KPN, wel bij XS4ALL later.
Maar dat is een jaar of 3 geleden en ik wist niet dat dit nog steeds speelde. Ik denk ook niet dat het bij iedereen is
want dan zou je er wel meer over horen.
Inderdaad.. maar wel raadzaam om alsnog bij KPN (of ander menig provider) aan te geven. Kleine moeite, groot plezier daar security tegenwoordig een serieus begrip is.
G.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
