Bewaart KPN WiFi-wachtwoorden van klanten?

Lijkt me stug dat ze dat doen.. Maar zijn het niet gewoon default waarden?

Dat doen ze inderdaad. Dit word gesynchroniseerd wanneer je de xperiabox installeert met de KPN software.

P8ter schreef op woensdag 05 maart 2014 @ 13:41:
[...]


Geen KPN software gebruikt, en er stonden op dat moment ook geen PC's aan. Kastje gewoon alleen in stopcontact en aan DSL. Moet dus puur vanuit de KPN-centrale zijn gekomen.

Toch vreemd.

Bij de vorige installatie wel? Gebruikte je toen wel de CD of de monteur?

[ Voor 5% gewijzigd door Releases op 05-03-2014 13:44 ]

Releases schreef op woensdag 05 maart 2014 @ 13:43:
[...]


Bij de vorige installatie wel? Gebruikte je toen wel de CD of de monteur?

Monteurs zijn verplicht deze software te gebruiken, mits de klant zegt dat ze geen KPN troep geïnstalleerd willen hebben.

Heb je al ingelogd in de modem, om de settings te bekijken?

Wanneer die CD gebruikt word gaat automatisch een synchronisatie van het profiel naar de KPN servers. Wanneer er dan een nieuwe modem geplaatst word pikt hij automatisch dat profiel op.
Dan krijg je weer je oude SSID en WiFi wachtwoord.

Als jij dit nooit hebt aangepast dan staat dit inderdaad providerstandaard. KPN zal die standaarden heus ergens bewaren ja.

Het is daarom common practise om standaardwachtwoord _altijd_ te veranderen. Een gedeeld geheim is immers geen geheim.

[ Voor 9% gewijzigd door Eagle Creek op 05-03-2014 14:00 ]

Releases schreef op woensdag 05 maart 2014 @ 13:56:
Wanneer die CD gebruikt word gaat automatisch een synchronisatie van het profiel naar de KPN servers. Wanneer er dan een nieuwe modem geplaatst word pikt hij automatisch dat profiel op.
Dan krijg je weer je oude SSID en WiFi wachtwoord.

Als dit echt "10 jaar" geleden is, was de KPN software nog niet uit, dit is namelijk 1/2 jaar geleden pas geïmplementeerd.

De instellingen van de Experiabox worden inderdaad opgeslagen, zodra je een nieuw modem aansluit worden alle instellingen teruggezet. Denk hierbij aan je VoIP-account, maar dus ook je wifi-wachtwoord . Ik kan dit bevestigen, heb dit zelf privé ook eens meegemaakt. Op zich wel handig stukje service naar de klant. Telfort doet dit overigens niet.

Puch-Maxi schreef op woensdag 05 maart 2014 @ 14:24:
De instellingen van de Experiabox worden inderdaad opgeslagen, zodra je een nieuw modem aansluit worden alle instellingen teruggezet. Denk hierbij aan je VoIP-account, maar dus ook je wifi-wachtwoord . Ik kan dit bevestigen, heb dit zelf privé ook eens meegemaakt. Op zich wel handig stukje service naar de klant. Telfort doet dit overigens niet.

Altijd fijn zo'n security lek.

pacificocean schreef op woensdag 05 maart 2014 @ 14:27:
[...]

Altijd fijn zo'n security lek.

Waarom is het lek? Wie zegt dat KPN het unencrypted opslaat? Zo gek is het toch niet dat je provider een config backup maakt van je modem/router die je bij hun in bruikleen hebt?

Ik weet wel dat KPN vroeger in de Speedtouch tijd de wifi WEP sleutel berekende uit een bepaald serienummer dat ook in de SSID stond. Nadat dat algoritme was uitgelekt hebben ze de procedure veranderd. En uiteraard is het tegenwoordig geen WEP meer maar WPA2

Punica- schreef op woensdag 05 maart 2014 @ 14:28:
[...]


Waarom is het lek? Wie zegt dat KPN het unencrypted opslaat? Zo gek is het toch niet dat je provider een config backup maakt van je modem/router die je bij hun in bruikleen hebt?

Maar mijn provider heeft geen zak te maken met mijn wifi-wachtwoord.
Sowieso, elke (firmware-) developer die ww's op slaat (soms zelfs clear-text) mag van mij part de rest van zijn leven putjes gaan scheppen. Imo heb je dan in de IT niets te zoeken.

Geen idee hoe ze het precies geregeld hebben maar het is echt geen securityprobleem als KPN een of andere hash uit je modem krijgt die zij voor je backuppen, daar kan je niks mee. Als er dan in het thuisnetwerk een client een wachtwoord gebruikt dat na check overeen blijkt te komen met die hash krijgt hij toegang. Ik denk dat het aantal helpdeskcalls van mensen die al hun apparaten opnieuw in moeten als ze een nieuw modem krijgt meer kost dan het inregelen van een veilige backup van wifi credentials.

Wat ik persoonlijk veel problematischer vind is dat veel settings na updates weer naar default worden gezet. Zo moet ik om de zoveel maanden de wifi van de KPN doos uitzetten (heb een losse wifi router) en het defaultwachtwoord van de box zelf wijzigen want die slaan ze kennelijk niet op.

[ Voor 13% gewijzigd door Jheroun op 05-03-2014 14:37 ]

Standeman schreef op woensdag 05 maart 2014 @ 14:33:
[...]

Maar mijn provider heeft geen zak te maken met mijn wifi-wachtwoord.
Sowieso, elke (firmware-) developer die ww's op slaat (soms zelfs clear-text) mag van mij part de rest van zijn leven putjes gaan scheppen. Imo heb je dan in de IT niets te zoeken.

Wie zegt hier dan dat dat wachtworod plaintext opgeslagen word? Ik ga er even vanuit dat dat wachtwoord gewoon gehashed in je router staat. Je provider heeft dus inderdaad geeen zak te maken met je wifi-wachtwoord, alleen de hash daarvan.

Ik kan me ook niet voorstellen dat ze naar specifieke delen van de config kijken. Ik vermoed eerder gewoon een tftp copy van de gehele config. Maar vraag het bij KPN na zou ik zeggen.

Standeman schreef op woensdag 05 maart 2014 @ 14:33:
Sowieso, elke (firmware-) developer die ww's op slaat (soms zelfs clear-text) mag van mij part de rest van zijn leven putjes gaan scheppen.

Hoe the *piep* wordt een apparaat geacht je te authenticeren als het geen wachtwoorden (hashed of anderszins) op mag slaan

Henk007 schreef op woensdag 05 maart 2014 @ 14:33:
Ik weet wel dat KPN vroeger in de Speedtouch tijd de wifi WEP sleutel berekende uit een bepaald serienummer dat ook in de SSID stond. Nadat dat algoritme was uitgelekt hebben ze de procedure veranderd. En uiteraard is het tegenwoordig geen WEP meer maar WPA2

Half Nederland gebruikt deze DSL-routers nog en daar kun je zonder al te veel moeite op binnen komen. Een app op je telefoon heeft binnen enkele seconden het wachtwoord gevonden. En de routers waren gewoon beveiligd via WPA2.

Het is nog niet zo heel lang geleden dat hier wat aan gedaan werd, misschien twee jaar terug. Veel (oude) Speedtouches en Thomsoms zijn nog steeds "lek". De huidige Thomsoms hebben dit niet meer.

KPN heeft al een poosje geen Thomsons meer, maar Experiaboxen van ZTE en Arcadyan's
Ik denk trouwens dat de gedachte is of was dat het default wachtwoord in de configuratie zou worden opgeslagen, zodat deze bij een reset of vervanging van het modem automagisch werd teruggezet. Maar ook als je het wachtwoord aanpast krijg je hem automatisch terug.

[ Voor 20% gewijzigd door Puch-Maxi op 05-03-2014 20:43 ]

KPN levert ze inderdaad niet meer, maar ze worden nog wel verkocht. Ik heb Thuis ook een ZTE staan.
De laatste versies van de Thomsom Experiabox hadden dit niet meer.

P8ter schreef op woensdag 05 maart 2014 @ 13:31:
Mijn vraag is nu: verzamelt en bewaart KPN de gegevens van de WiFi-netwerken van zijn klanten?

Het is inderdaad, zoals hierboven al aangegeven, zo dat KPN de wachtwoorden op hun servers opslaat wanneer de installatie CD gebruikt wordt. Bij vervanging van de modem worden de SSID en sleutel vervangen met de gegevens die op de server staan. Dit zou het voor veel klanten makkelijker maken wanneer hun modem defect raakt.

Als je dit niet wilt, kun je het beste de installatie-CD ingepakt laten.

Skoefel schreef op woensdag 05 maart 2014 @ 14:08:
Als dit echt "10 jaar" geleden is, was de KPN software nog niet uit, dit is namelijk 1/2 jaar geleden pas geïmplementeerd.

Ik werkte in iedergeval in 2007 al met de KPN software.

Paul schreef op woensdag 05 maart 2014 @ 16:19:
[...]
Hoe the *piep* wordt een apparaat geacht je te authenticeren als het geen wachtwoorden (hashed of anderszins) op mag slaan

Hashed is het probleem niet, clear text wel. Zo kan ik in mijn ziggo modem het wifi wachtwoord clear-text terug zien. Ik weet eigenlijk niet of dit bij dat ding van KPN ook kan?

Standeman schreef op donderdag 06 maart 2014 @ 12:38:
Hashed is het probleem niet, clear text wel. Zo kan ik in mijn ziggo modem het wifi wachtwoord clear-text terug zien. Ik weet eigenlijk niet of dit bij dat ding van KPN ook kan?

In de nieuwere modems van KPN zie je het wachtwoord ook gewoon als clear-text genoteerd staan.

Mja, voor de WPA-key vind ik dat eigenlijk vooral heel erg handig. Want wanneer kom je daar? De meeste mensen komen daar _juist_ om de WPA-key op te zoeken.

Als je de WPA-key niet op kunt zoeken dan moet je deze ofwel ergens anders opslaan (en in de router zit het in ieder geval achter een login. Daar kun je een wachtwoord op zetten dat je wel kunt onthouden, de WPA-key gelijk maken aan je wachtwoord zou ik nooit doen...) ofwel iedere keer dat je het vergeet (en hoe vaak heb je je WPA-key nodig?) al je apparaten langs om de nieuwe code in te voeren.

Voor heel veel andere zaken ben ik het met je eens dat je als programmeur wachtwoorden alleen op moet slaan wanneer je dat wachtwoord ook daadwerkelijk nodig hebt, en dan als het kan (aka je hoeft het zelf niet ergens in te voeren, zoals bijvoorbeeld bij een SIP-account) one-way salted en hashed (of whatever the best practice du jour is, ben geen programmeur meer). Voor een WPA-key vind ik persoonlijk dat dat anders ligt. Het ding dient een ander doel. Bij veel mensen staat het ook gewoon op een stickertje op het modem.

Paul schreef op donderdag 06 maart 2014 @ 19:25:
Bij veel mensen staat het ook gewoon op een stickertje op het modem.

Een aanvaller die het stickertje kan lezen heeft fysieke toegang tot het modem en is dus ook in staat om het factory-reset knopje te drukken, een ethernetkabeltje in te pluggen en de WPA key naar wens te veranderen. Op die manier is er dus niets onveiliger aan het wel of niet plakken van een stickertje met een WPA key, althans vanuit een security invalshoek bekeken.

[ Voor 8% gewijzigd door Henk007 op 06-03-2014 19:34 ]

En tegen de tijd dat een aanvaller in je web-interface komt zit hij al op je netwerk, dus dat maakt het opslaan ook niet onveiliger