[ADSL]Brakke modems

Als iemand op het idee komt dit te exploiten zitten we met de gebakken peren denk 'k

Maar hoe kan je zo'n groot probleem nu snel oplossen? Telnet-poorten afsluiten, dat zal niet iedereen even positief onthalen vrees ik

CyberThijs schreef op woensdag 16 februari 2005 @ 17:42:
Als iemand op het idee komt dit te exploiten zitten we met de gebakken peren denk 'k

Maar hoe kan je zo'n groot probleem nu snel oplossen? Telnet-poorten afsluiten, dat zal niet iedereen even positief onthalen vrees ik

En dat geldt ook voor het "pushen" van random passwords (of iets van die strekking) door de provider. Die zou dan uit veiligheidsoogmerk de bug exploiten om hem te dichten... moreel lastig . Dus de klant zou het zelf moeten doen.

Nu weet ik uit ervaring (op de Planet helpdesk, veilige modems! Woei! ) hoe moelijk dit soort dingen voor de gemiddelde klant zijn. Zelfs het doorlopen van de standaard KPN setupwizzard is een hel, laat staan als je een klant instructies moet geven voor zoiets.
Ik zou zeggen: laten fabrikanten er voor zorgen dat hun modems nooit by default van buiten de LAN te benaderen zijn, alleen als je daar expliciet moeite voor doet. En dan dus geen (standaard) passwords, gewoon niet luisteren op de WAN-poort. Dan is je modem per definitie veilig, totdat een klant die het bijna weet gaat zitten pruts0ren.

Planet helpdesk, veilige modems!

ehehehe, zoiets ja. zoals je zelf aan aangegeeft een wizard voltooien is moeilijk...

]-[Skinlab]-[ schreef op woensdag 16 februari 2005 @ 17:36:
Naar aanleiding van een artikel dat zojuist op geenstijl verschenen is:
http://www.geenstijl.nl/mt/archieven/003526.html

Vraag ik mij toch af of de providers hier verantwoordelijk voor gesteld kunnen worden... Ze brengen de klant, die vaak van niets weet omdat hij alleen maar wil internetten en geen modems oid configgen, in gevaar. Zoals op GS beschreven staat kun je heel veel mensen om de tuin leiden door hun DNS instellingen ed. te veranderen en een heleboel prive gegevens naar je toe te trekken. Ik ga dit artikel iig doormailen naar een paar kenissen waarvan ik weet dat ze goedkope adsl modems hebben.
Je zou de fabrikant van de modems hier ook verantwoordelijk kunnen stellen maar het lijkt me toch dat je als provider een goed modem aan je klant moet leveren zonder dat je eigen gegevens zo makkelijk in gevaar komen...

" .... dat ze goedkope adsl modems .."

Die conclusie is wel erg voorbarig lijkt me. Of het nu een modemroutertje van 30 euro of een modemrouter van 160 euro is maakt niet echt veel uit of er iets open staat of dichtstaat kan in beide natuurlijk!

't Is maar net hoe het wordt uitgeleverd door de ISP aan haar klanten. En hoe levert de fabrikant/leverancier/importeur het weer af aan de ISP bijvoorbeeld.

Wat misschien nog een stap erger is dan een router die waarvan het management open staat met default user/pass is een bridge modem of USB modem. Dat legt het externe IP direct op de windows machine neer met vaak alle gevolgen en risico's van dien.

gelukkig heeft een USB modem bijna nooit een telnet toegang.

Maar Silbertanne: het mooie van een ethernet modem is dat het je PC extra beschermt (totdat iemand je telnet hackt dus ). Ethernet is dus al een slag veiliger dan bridged ethernet of USB, dat is het punt dat bjck probeert te maken denk ik. Aan een USB valt idd weinig te hacken, maar dan ligt je PC open en bloot aan het internet (voeg daar gebruikers met wizzard-vrees aan toe en... )

ISP's moeten gewoon modems leveren waarbij standaard management via 't WAN uit staat... Sim-pel?

bjck schreef op woensdag 16 februari 2005 @ 19:10:
[...]

Die conclusie is wel erg voorbarig lijkt me. Of het nu een modemroutertje van 30 euro of een modemrouter van 160 euro is maakt niet echt veel uit of er iets open staat of dichtstaat kan in beide natuurlijk!

Mijn Draytek van bijna 300 euro (aantal jaren geleden hoor ) heeft gewoon standaard management vanaf 't WAN uit staan, sim-pel. Somehow denk ik toch dat de wat goedkopere merken slordiger zijn met hun producten... Wat uiteraard idioot is, want wat kost het nou een default setting ff-tjes anders instellen?

[ Voor 80% gewijzigd door Osiris op 16-02-2005 20:07 ]

En firmware dan?

daarmee kan trouwens de modem zo weer gefixed worden.
moet de fabrikant er wel werk van maken.

In zulke situaties kan ik dan wel weer zeggen, lang leve Chello