Ziggo hotspot, vreemde devices op mijn netwerk

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • marcel48
  • Registratie: Januari 2010
  • Laatst online: 04-10-2024
Zoals velen heb ik een internet abbonnement bij ziggo. Daarbij kreeg ik een Cisco EPC3925 modem van ziggo meegeleverd.
Vandaag viel het mij op dat als ik in Windows 8 ga kijken welke devices er op het netwerk te vinden zijn er allemaal voor mij onbekende telefoons gevonden worden. En de telefoons die gevonden worden veranderen ook steeds. Alles komt voorbij, samsung telefoons, huawei telefoons, Nu is het zo dat ik aan een van de drukste winkelstraten van het land woon en er de hele dag veel mensen langs lopen. Ik heb verder geen open netwerk waar iedereen mee kan verbinden.
Ik zit er nu over te denken om de hotspot functionaliteit maar uit te schakelen.
Maar ik zou toch deze telefoons van hotspot klanten helemaal niet op mijn netwerk morgen zien ? De ziggo hotspot zou toch gebruik moeten maken van een vlan waar je als abbonnee niet zomaar toegang toe hebt ?

Als ik inlog op de web interface van het modem staat het tellertje van het aantal verbonden hotspot klanten op 50 overigens. In de DHCP lease tabel zie ik alleen mijn eigen apparaten staan.

Wat zijn de ervaringen van jullie tweakers hiermee? Zien jullie ook onbekende devices binnen je netwerk?

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/246404/hotspot/2.PNG

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/246404/hotspot/3.PNG

Acties:
  • 0 Henk 'm!

  • Craven
  • Registratie: Februari 2007
  • Laatst online: 22:51
Zeker weten dat dit via Wifi binnenkomt? Zet je wifi is uit en kijk of ze nog steeds voorbij komen. Probeer hetzelfde is voor bluetooth als je dat hebt.

Acties:
  • 0 Henk 'm!

  • marcel48
  • Registratie: Januari 2010
  • Laatst online: 04-10-2024
Craven schreef op zaterdag 28 december 2013 @ 16:45:
Zeker weten dat dit via Wifi binnenkomt? Zet je wifi is uit en kijk of ze nog steeds voorbij komen. Probeer hetzelfde is voor bluetooth als je dat hebt.
Daar had ik even niet aan gedacht had. Ik zie nu geen vreemde devices meer. Maar de drukte in de stad is ook afgenomen. Ik zal morgen nog eens controleren. Dankjewel

Acties:
  • 0 Henk 'm!

  • commentator
  • Registratie: Mei 2004
  • Laatst online: 08:39
En weet je zeker dat je zelf niet ook op dat moment via de hotspot verbonden bent?
Ik heb m bij mij van de laptop afgehaald aangezien ik merkte dat ik regelmatig op de hotspot zat ipv mijn eigen netwerk

Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

*deleted*

[ Voor 91% gewijzigd door Raven op 29-12-2013 22:29 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • 0 Henk 'm!

  • alfaleader
  • Registratie: Mei 2009
  • Laatst online: 02-12-2024
Occam is een Nexus 4

Acties:
  • 0 Henk 'm!

  • Oaquasis
  • Registratie: Oktober 2004
  • Laatst online: 04-10 18:59
Ik vraag me af of dit met hotspots te maken heeft. Ik heb geen Wifi-modem van Ziggo maar zie dit in windows 8(.1) vaker gebeuren, niet zo extreem als in het plaatje though. Om de zoveel tijd staat er bij mijn netwerkdevices gewoon een telefoon.

Ik vind zojuist op internet een forumpost hierover (http://community.virginme...ws-8-network/td-p/1974406)
Blijkbaar worden apparaten door Windows Connect Now aan je network gekoppelt terwijl ze niets kunnen, klinkt mij allemaal wat vreemd eigenlijk.

Go to details and group the items according to discovery method, then check the rogue device. Is it WCN (Windows Connect Now)? This is Microsoft's version of WPS protocol. It's supposed to automatically configure devices on your wi-fi network, but will detect a nearby extra-network device and list it under your network infrastructure. As long as you're using a strong security key for your wlan and disable WPS on your router, you're in no imminent danger of being compromised. In fact, it's your neighbor's device showing up that is vulnerable. WPS is inherently unsafe (the PIN can be hacked fairly easily) and it's advised that you should disable WPS (or similar auto-setup feature) on your own router/devices. In the meantime, open Services and disable WCNCSVC (Windows Connect Now) and see if the rogue device disappears. You don't need this service and can always configure things the old-fashioned way.

Misschien kun je die oplossing eens proberen...

Acties:
  • 0 Henk 'm!

  • HenkEisDS
  • Registratie: Maart 2004
  • Laatst online: 09:46
Kan het niet via bluetooth zijn gegaan?

Acties:
  • 0 Henk 'm!

  • marcel48
  • Registratie: Januari 2010
  • Laatst online: 04-10-2024
Dank voor jullie reacties. De theorie van oaquasis blijkt de juiste. Ik heb de bluetooth adapter nu volledig uitgeschakeld en toch zie ik deze vreemde devices nog. Blijkbaar worden deze telefoons gevonden via Windows Connect Now. Als ik bij mij network devices sorteer op discovery method worden al deze vreemde telefoons onder "WCN" geschaard. Erg vreemd, ik had nog niet eerder van deze eigenaardigheid van Windows 8 gehoord.

Acties:
  • 0 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 09:44

dion_b

Moderator Harde Waren

say Baah

Raven schreef op zondag 29 december 2013 @ 11:06:
Die hotspot was toch een klein beetje lek mits niet goed ingesteld? Heb nu al meerdere mensen met hetzelfde probleem voorbij zien komen....
De 'lekheid' van de hotspots zit op een totaal ander vlak:

Ziggo maakt gebruik van MSCHAPv2/PEAP authenticatie. Daarvoor geldt dat je verbinding met de hotspot veilig geacht kan worden, maar dat je alleen zeker kunt zijn dat je met een authentieke hotspot van Ziggo verbindt als ze een certificate aanbieden, wat Ziggo niet doet, en zelfs als je certificates zou hebben is er serverside geen manier om af te dwingen dat clients ze controleren en alleen verbinden met certified APs.

Gevolg is dat iedere jandoedel een AP op kan zetten met WPA2-Enterprise en dat 'Ziggo Hotspot' noemen. Een apparaat wat Ziggo hotspots kent zal zodra het die AP ziet een poging doen om aan te melden, waarbij het gebruikersnaam (in clear) + wachtwoord (hashed) verstuurt. Die hash is te kraken, binnen 23u met een online service ( 8)7 ). Vervolgens heeft jandoedel in kwestie gebruikersnaam en hash collision van wachtwoord van de nietsvermoedende gebruiker, waarmee hij op Ziggo hotspots aan kan melden en de dienst gebruiken (verspilling van 23u distributed tijd) of misbruiken namens gebruiker in kwestie (het echte gevaar).

Voor uitgebreidere uitleg zie blogpost van degene die het als eerste als PoC kraakte:
http://blog.kadiraltan.co...c-of-hacking-the-hotspot/

Kortom, de 'lekheid' van Ziggo is lek voor de gebruiker, niet lek voor degene die een spot host.


Dit heeft niets met Ziggo en alles met je OS te maken. Beetje goedkoop om hier met klok-klepel "Hotspots zijn lek dus dit is voorbeeld ervan" te komen :o

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Oaquasis
  • Registratie: Oktober 2004
  • Laatst online: 04-10 18:59
Dit heeft niets met Ziggo en alles met je OS te maken. Beetje goedkoop om hier met klok-klepel "Hotspots zijn lek dus dit is voorbeeld ervan" te komen :o
Ik snap niet helemaal hoe je op het "beetje goedkoop"-idee komt....Als ik nogmaals lees wat de TS vraagt dan kan ik wel begrijpen hoe je tot de conclusie kunt komen dat er "vreemde" apparaten op je interne network zitten.
Het blijkt inderdaad dat het alles met je OS te maken heeft, maar als dit je niet eerder is opgevallen en nu sinds het inschakelen van de hotspot functie, het je nu wel opvalt, zou iedereen volgens mij die voorzichtige conclusie trekken.

Beetje kort door de bocht dus om het Goedkoop te noemen....

Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

dion_b schreef op zondag 29 december 2013 @ 19:41:
Dit heeft niets met Ziggo en alles met je OS te maken. Beetje goedkoop om hier met klok-klepel "Hotspots zijn lek dus dit is voorbeeld ervan" te komen :o
Tsja, het is niet de eerste keer dat zoiets voorbij is gekomen en afgaand op de informatie uit de startpost had het inderdaad met de hotspot te maken kunnen hebben.

Jammer dat jij dan zo reageert :/ En dan heb je nog een rode naam ook. Als een gewone gebruiker zo reageert komt er een modbreak voorbij.

[ Voor 10% gewijzigd door Raven op 29-12-2013 22:21 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • 0 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 09:44

dion_b

Moderator Harde Waren

say Baah

Oaquasis schreef op zondag 29 december 2013 @ 22:13:
[...]


Ik snap niet helemaal hoe je op het "beetje goedkoop"-idee komt....Als ik nogmaals lees wat de TS vraagt dan kan ik wel begrijpen hoe je tot de conclusie kunt komen dat er "vreemde" apparaten op je interne network zitten.
Het blijkt inderdaad dat het alles met je OS te maken heeft, maar als dit je niet eerder is opgevallen en nu sinds het inschakelen van de hotspot functie, het je nu wel opvalt, zou iedereen volgens mij die voorzichtige conclusie trekken.

Beetje kort door de bocht dus om het Goedkoop te noemen....
Ik heb het dan ook niet over TS, maar over de post waar ik op reageer, die dit onterecht in verband brengt met andere zaken. Van TS begrijp ik z'n zorg al te goed.

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

Verwijderd

Raven schreef op zondag 29 december 2013 @ 22:20:
Jammer dat jij dan zo reageert :/ En dan heb je nog een rode naam ook. Als een gewone gebruiker zo reageert komt er een modbreak voorbij.
Dat valt ook wel mee :P

Ik ben zelf fel tegen die ziggo hotspots en dion zit in het pro vak, maar ik vind zijn reactie niet aanvallend
Pagina: 1