/dev/null - Overig

Keyboard helpt LAN om zeep

20-12-2019, 18:57 door Argot, 23 reacties
Beste lezers,

Ik had nog een oude Tyros 4 keyboard op zolder staan, die ik niet meer gebruik en daarom wil verkopen.
Om te kijken of hij compleet is en alles nog werkt, heb ik hem aangesloten en uitgetest.

Dit keyboard heeft de mogelijkheid om op internet te worden aangesloten, om daarmee zekere content van de Yamaha-website op te halen (o.a. voor Music Finder). De betreffende website bestaat inmiddels niet meer, omdat Yamaha daarvan de stekker eruit heeft getrokken.
Daarnaast beschikt het keyboard over een browser. Die is bij lange na niet zo uitgebreid als de browser op je pc en dat betekent dat veel moderne websites niet geopend kunnen worden.
Bij twee van de websites die ik probeer te openen, loopt het hele systeem vast; het keyboard reageert nergens meer op en het scherm bevriest. Het gaat hier om twee bekende websites (zonder ads). En mogelijk zijn er nog meer.

Maar wat er vervolgens gebeurt, kan ik ondanks mijn ICT-kennis niet helemaal verklaren.
Na het vastlopen wordt mijn complete LAN onbereikbaar. Alleen wifi werkt probleemloos door.
Dus zolang het keyboard aan staat in de "vastloopmodus" hebben alle pc's en laptops op het LAN geen verbinding meer met het modem. En zodra het keyboard is uitgeschakeld via de powerknop, worden de netwerkverbindingen weer automatisch hersteld.

Goed, die browser is verder totaal niet belangrijk. Wel verbaast het mij dat zo'n apparaat je hele netwerk om zeep kan helpen.
In de logs van mijn modem (Fritz!Box) kan ik in elk geval niets terugvinden.
Het lijkt wel of de software van het keyboard in een oneindige loop terechtkomt en dan iets doet waardoor het iets weg heeft van een DoS-aanval op het modem.
Of heeft iemand er een betere verklaring voor?
Reacties (23)
20-12-2019, 20:07 door Anoniem
Je weet dat het gebruik van zogenaamde "jammers" illegaal is?????! Ben benieuwd naar de rest van de antwoorden.
20-12-2019, 20:41 door Anoniem
Er kan vanalles misgaan, heeft niet zoveel zin om te gissen. Ga kijken wat er gebeurt op het netwerk, met bijvoorbeeld tcpdump of wireshark. Die Fritz!Box kan je ook een packetdump geven maar dat wordt toch een beetje lastig als het LAN het helemaal niet meer doet.
20-12-2019, 21:37 door MathFox
Ik denk dat de ethernetinterface in een "continu zenden" stand komt te staan, maar dat is ook speculatie.
Als je ergens een PC met twee ethernetpoorten hebt is het vrij simpel om met wireshark (oid) te kijken wat er over het netwerk gaat.
20-12-2019, 22:12 door Anoniem
Door Argot: Beste lezers,

Ik had nog een oude Tyros 4 keyboard op zolder staan, die ik niet meer gebruik en daarom wil verkopen.
Om te kijken of hij compleet is en alles nog werkt, heb ik hem aangesloten en uitgetest.

Dit keyboard heeft de mogelijkheid om op internet te worden aangesloten, om daarmee zekere content van de Yamaha-website op te halen (o.a. voor Music Finder). De betreffende website bestaat inmiddels niet meer, omdat Yamaha daarvan de stekker eruit heeft getrokken.
Daarnaast beschikt het keyboard over een browser. Die is bij lange na niet zo uitgebreid als de browser op je pc en dat betekent dat veel moderne websites niet geopend kunnen worden.
Bij twee van de websites die ik probeer te openen, loopt het hele systeem vast; het keyboard reageert nergens meer op en het scherm bevriest. Het gaat hier om twee bekende websites (zonder ads). En mogelijk zijn er nog meer.

Maar wat er vervolgens gebeurt, kan ik ondanks mijn ICT-kennis niet helemaal verklaren.
Na het vastlopen wordt mijn complete LAN onbereikbaar. Alleen wifi werkt probleemloos door.
Dus zolang het keyboard aan staat in de "vastloopmodus" hebben alle pc's en laptops op het LAN geen verbinding meer met het modem. En zodra het keyboard is uitgeschakeld via de powerknop, worden de netwerkverbindingen weer automatisch hersteld.

Goed, die browser is verder totaal niet belangrijk. Wel verbaast het mij dat zo'n apparaat je hele netwerk om zeep kan helpen.
In de logs van mijn modem (Fritz!Box) kan ik in elk geval niets terugvinden.
Het lijkt wel of de software van het keyboard in een oneindige loop terechtkomt en dan iets doet waardoor het iets weg heeft van een DoS-aanval op het modem.
Of heeft iemand er een betere verklaring voor?


1) - met dit soort bagger - vergeet het verkopen maar, gooi dat keyboard maar weg.

Voor dit soort dingen zijn modem logs erg nutteloos.

Wat bedoel je met 'geen verbinding met het modem' - gaat letterlijk de nic down van de andere devices ?
Of bedoel je 'internet werkt niet meer op een ander device' ?

Het verbaasd me wel dat je iets hebt waarbij wifi blijft werken maar de bedrade poorten niet.

Uh - wifi _werkt_ ook echt, om internet te bereiken ? Of bedoel je dat het het SSID nog zag op je telefoon ?
Alleen echt dingen gebruiken telt als 'werkt' .

Ik wilde gokken dat het keyboard met arp de default gateway op het lan overnam, maar daar zou wifi ook last van moeten hebben.
Idem met flooding, dat zou wifi ook moeten zien.

Op een Fritz kun je verkeer capturen
zie https://osqa-ask.wireshark.org/questions/8541/how-can-i-capture-traffic-with-a-fritz-box

Heb je een tweede switch, en kun je die er tussen zetten ?
Als het iets op min of meer hardware niveau is (bv eindeloos snelheid negotiaten) isoleer je dat van de fritz , en heb je meteen een indicatie dat het zo iets is.
En als het verkeer-gebaseerd is kun je dat op de fritz capturen.
21-12-2019, 07:55 door Jean Vohur
Dat ding klinkt gevaarlijk! Ik zou het vernietigen.
21-12-2019, 09:05 door spatieman
apart, een keyboard dat een DDOS uitvoert ?
21-12-2019, 09:08 door Anoniem
Mogelijk zit er een dhcp server in dat keyboard dat eigen ip-adressen uitdeeld aan de andere bekabelde computers in het netwerk voordat de router het doet. Dat verpest je netwerk wel. De wifi computers hebben daar geen last van.
21-12-2019, 10:29 door Anoniem
Door Anoniem: Mogelijk zit er een dhcp server in dat keyboard dat eigen ip-adressen uitdeeld aan de andere bekabelde computers in het netwerk voordat de router het doet. Dat verpest je netwerk wel. De wifi computers hebben daar geen last van.
Waarom niet dan? In de meeste homerouters zitten LAN en WiFi gewoon gebridged op hetzelfde netwerk...
21-12-2019, 13:45 door Anoniem
Weggeven aan bijvoorbeeld de kringloop die rotzooi.
21-12-2019, 14:34 door Anoniem
Door Anoniem: Weggeven aan bijvoorbeeld de kringloop die rotzooi.

Als het ding kapot is op deze manier is het nogal asociaal om iemand met weinig geld (de klant van de kringloop) op te zadelen met een kapot ding.

Gewoon bij het grofvuil in container van witgoed/bruingoed.
21-12-2019, 22:07 door Anoniem
Door Anoniem: Weggeven aan bijvoorbeeld de kringloop die rotzooi.

Wat een stomzinnige reacties hier op Security.nl lately :) Het wordt met de dag gekker. Ik zie meteen al 3 reacties waar het cynisme er vanaf spat. Draai ook eens een virusscan of anti-troy op je wetware (niet 1 gebruiker specifiek bedoeld). Been there (tis echt) - Done that and cleaned up. Als dit het niveau gaat worden van IT security personeel in Nederland dan zie ik de bui al hangen. Ik ben in ieder geval weg hier.

Wel neem ik van deze gelegenheid gebruik om iedereen prettige kerstdagen toe te wensen en hopelijk wat minder cynisch in het nieuwe jaar... Smile and be happy! :-)

Ron vd

Nu een poging tot bijdrage:

Beste Argot: er is voor dat keyboard/ die software een hulpforum? Misschien hebben anderen dezelfde problemen gehad?

Ik weet niet precies wat je wil. Een verklaring. Ja, je argument kan geldig zijn (softwarebug - crash) maar dan moet je het eerst debuggen. Het kan ook een probleem zijn met je Fritzbox of zelfs met de bekabeling of wat ook niet zelden voor komt een samenloop van omstandigheden (bug hier, bug daar zoals slechte software icm QoS instellingen op de router of een slechte dhcpd implementatie maar daar hebben Frizboxen geen last van - even als voorbeeld). Wat MathFox zegt kan een mogelijkheid zijn. Probeer eerst eens een andere ethernet kabel. Probeer je Tyros ook eens bij iemand anders (andere router/provider) dan kun je een aantal dingen uitsluiten.

Als je keyboard software dan nog lijkt vast te lopen kan een slechte verbinding (packetloss) met een server of service ook roet in het eten gooien. Ik zou nog niets bij het oud vuil zetten zoals anderen hier voorstellen. Meten is weten en je leert er van plus misschien vind je iets dat je kunt fixen voor de Yamaha community.

Je kunt het misschien reproduceren en dan heb je een dos-attack gevonden voor die Yamaha software suite. Zet eens een tap tussen keyboard en router en laat tcpdump/wireshark lopen. IP pakketjes kun je zelf nabouwen kopieren met een aantal tools: https://resources.infosecinstitute.com/15-best-free-packet-crafting-tools/

Succes ermee!
21-12-2019, 22:15 door Anoniem
Door Anoniem: Mogelijk zit er een dhcp server in dat keyboard dat eigen ip-adressen uitdeeld aan de andere bekabelde computers in het netwerk voordat de router het doet. Dat verpest je netwerk wel. De wifi computers hebben daar geen last van.

Nog 1 reactie dan. De dhcp implementatie bij Fritzboxen zijn degelijk. Een IP conflict op het LAN is nog een optie (check je andere apparten). Check de leasetimes op de Fritzbox, evt. cache flush. Geef het keyboard evt. een vast IP via de router of (beter-indien mogelijk) op het keyboard zelf als deze mogelijkheid bestaat. Als er wat mis gaat met DHCP dan is het de dhcp client de Tyros die niet RFC compliant is en moeite heeft met wisselende IPs bijvoorbeeld.

Ron vd
22-12-2019, 23:34 door Anoniem
De naam Tyros deed me aan een dinosaurus denken..
23-12-2019, 11:44 door Anoniem
Door Anoniem: De naam Tyros deed me aan een dinosaurus denken..

Ja, wie heeft nou niet van een dinoTyros gehoord..
23-12-2019, 18:23 door Anoniem
Door Anoniem: De naam Tyros deed me aan een dinosaurus denken..

Mij liet Tyros aan een film denken... tevens aan Tyres een vriend van een andere bijbelse grootkoning uit het beloofde land. Logisch dat je aan T-rex denkt want fonetisch zou je dat kunnen veronderstellen door Babelonische spraakverwarring.

TYRUS examines the life and work of pioneering Chinese American artist Tyrus Wong. Beginning with his arrival to the immigration detention center at Angel Island in 1919, nine year old Tyrus would overcome a life of poverty, racism, and discrimination to become a renowned painter and Hollywood sketch artist. The film will show how the quiet beauty of Tyrus's eastern influenced paintings caught the eye of Walt Disney and became the inspiration for the classic animated feature Bambi. For the next 25 years, Tyrus brought his artistry to Warner Brothers where his striking storyboards and set illustrations helped set the tone and drama for films such as The Sands of Iwo Jima, Rebel Without a Cause, William Goldman's Harper and Sam Peckinpah's The Wild Bunch. At 104, Tyrus is the oldest living Chinese American artist.
24-12-2019, 11:00 door Anoniem
Ik ben eigenlijk ook wel benieuwd in wat het ding doet. Zonde om het zomaar weg te flikkeren Je kan zelf het volgende ondernemen:

Pivoten op de tips van


Als je keyboard software dan nog lijkt vast te lopen kan een slechte verbinding (packetloss) met een server of service ook roet in het eten gooien. Ik zou nog niets bij het oud vuil zetten zoals anderen hier voorstellen. Meten is weten en je leert er van plus misschien vind je iets dat je kunt fixen voor de Yamaha community.

Je kunt het misschien reproduceren en dan heb je een dos-attack gevonden voor die Yamaha software suite. Zet eens een tap tussen keyboard en router en laat tcpdump/wireshark lopen. IP pakketjes kun je zelf nabouwen kopieren met een aantal tools: https://resources.infosecinstitute.com/15-best-free-packet-crafting-tools/

Succes ermee!

Doe dat. Kan een kabel zijn, utp socket of apparatuur er tussen. Om dit zeker te kunnen zeggen zou ik een gewoon een tap trekken op dat keyboard. Dan analyseren met wireshark. Kijk naar de onderstaande menu functies in wireshark:

- Protocol hierachy
- Endpoints
- Conversations
- Wireshark expert information button linksonder.

Als je daarnaar hebt gekeken hebt dan heb je een goed beeld van wat het keyboard doet. Ik ben benieuwd wat voor traffic het genereert. Ik acht het mogelijk dat het keyboard constant loopt te arp-en en meerdere domeinen probeerd te resolven wat niet helemaal lekker loopt door de hoeveelheid traffic aka een dos.

7/ Saltoff
24-12-2019, 11:41 door Anoniem
Komt door de LAN broadcasts. Reset je switch/hub en het probleem is (een paar seconden) weg. In het verleden heb ik het gehad in combinantie met devices die een PXE netwerk boot willen doen.
24-12-2019, 13:46 door Anoniem
Ik zou ook benieuwd zijn wat dat ding uitvreet als het je bekabelde lan wel en wifi niet onderuit weet te krijgen.

Ikzelf zou hem uit mijn lan halen en op en los switchje zetten of rechtstreeks aan een pc hangen en tcpdump of wireshark mee laten draaien om te zien of er iets opvalt. heeft de rest er geen last meer van.

Spatieman mag zich volgens ook wel eens inlezen in de 1e D van DDOS ;)

fijne feestdagen gewenst aan iedereen,
Sebastiaan
24-12-2019, 14:25 door Anoniem
Dat ding zit gewoon op dezelfde IRQ en adress te communiceren.
24-12-2019, 14:51 door Anoniem
20-12-2019, 22:12 door Anoniem:
1) - met dit soort bagger - vergeet het verkopen maar, gooi dat keyboard maar weg.
Mijn auto is stuk (startmotor), gooi de hele auto maar weg.
Goed en dank aan u dat u meedoet aan de wegwerp cultuur gecreëerd door grote bedrijven en consumenten die iedere maand een nieuwe gadget kopen. Heel goed voor het milieu, de e-waste berg groeit en groeit maar. Al de zware chemicaliën komen uiteindelijk in het drinkwater en eten terecht. Hier willen we echt heen als maatschappij! Nee dus niet. Dus probeer e-waste te limiteren en niet meteen oh is kapot en weg ermee, doe je bij je auto ook niet. Mijn telefoon heb ik al eens opnieuw gerepareerd, spaart weer van de grote hoop al is het maar minimaal (stel je voor we deden dit met wat meer mensen..). Als wij het niet doen, zullen de grote bedrijven het ook niet gaan doen hoor. Consumer products, consumeren maar en weg mieteren, foute insteek. Zien we nu ook met plastiek, maar het is al te laat het zit al in het eten en vogels sterven zowat massaal door plastiek omdat ze denken dat het eten is en consumeren. Wij sorteren al het afval en in India gooien ze vrachtwagen na vrachtwagen al de containers vol met huis vuil en zware chemicaliën "gewoon" de zee in, zo opgelost denkt men. Terwijl wij aan de andere kant van de wereld miljarden investeren in "The Ocean Cleanup". Wat cijfertjes $19 miljard. Dat is wat het kost om op te ruimen !

Google Search:
E-waste-connected health risks may result from direct contact with harmful materials such as lead, cadmium, chromium, brominated flame retardants or polychlorinated biphenyls (PCBs), from inhalation of toxic fumes, as well as from accumulation of chemicals in soil, water and food.

Electronic waste (e-waste) encompasses a wide range of discarded electronic devices such as computers, mp3 players, televisions and cell phones. Just one computer can contain hundreds of chemicals, including lead, mercury, cadmium, brominated flame retardants (BFRs) and polyvinyl chloride (PVC).
24-12-2019, 15:09 door Anoniem
Door Anoniem: Komt door de LAN broadcasts. Reset je switch/hub en het probleem is (een paar seconden) weg. In het verleden heb ik het gehad in combinantie met devices die een PXE netwerk boot willen doen.

Hoe verklaar je dan dat Wifi geen last heeft maar alleen het bedrade net ? TS zegt dat Wifi het wel doet. Bij een Fritzbox zijn LAN en Wifi gebridged.
24-12-2019, 15:10 door Anoniem
Door Anoniem: Dat ding zit gewoon op dezelfde IRQ en adress te communiceren.

Wat voor "IRQ" deel je over een LAN met een ander apparaat ?

Zomaar woorden bij elkaar husselen is geen verklaring.
24-12-2019, 15:48 door Anoniem
Door Anoniem:
20-12-2019, 22:12 door Anoniem:
1) - met dit soort bagger - vergeet het verkopen maar, gooi dat keyboard maar weg.
Mijn auto is stuk (startmotor), gooi de hele auto maar weg.
Goed en dank aan u dat u meedoet aan de wegwerp cultuur gecreëerd door grote bedrijven en consumenten die iedere maand een nieuwe gadget kopen. Heel goed voor het milieu, de e-waste berg groeit en groeit maar.

Maar goed dat ze zelf worden weggeworpen of op de lijst van genomineerden staan ;-) Met dat soort opmerkingen waarvan je er hier in de thread dus meerdere leest, die oneliners (populair doen) help je de vragensteller niet. Waarschijnlijk lezen deze mensen de post niet eens aandachtig en voelen ze een zenuw of andere kwelling waardoor ze zich genoodzaakt voelen "wat" te posten... Nadenken is er niet meer bij tegenweurdig en mijn advies is gewoon: blijf dan weg of post niet en ga ergens anders lezen over iets wat je wel interesseert want voor de topicstarter is het ook niet leuk... Een beetje empathisch zijn he. Commentaren van dinos horen niet hier thuis maar op de kleuterscholen. Misschien dat andere kleuters hem snappen maar dit is een serieuze site. Verder een anonieme en veilig 2020! ;-)

Ishtarus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.