Kpn monteur wil mijn wifi code en inlog ww router.

reinier666 schreef op zaterdag 19 augustus 2017 @ 16:36:
Is dit gebruikelijk?
Ik heb er een slecht gevoel over

Geen idee of het gebruikelijk is, maar ik zou de codes in ieder geval wijzigen als je er een slecht gevoel over hebt.

Het zou kunnen dat hij de lijngegevens wilde nakijken wat je in het modem kan aflezen.

Verder zie ik het probleem niet. Pas je wachtwoord van de WiFi aan en het is opgelost.

Verder kan zijn collega (min of meer je buurman) ook zonder WiFi code alsnog je modem uitlezen met een Tooltje op zijn telefoon. KPN kan zonder dat je het door hebt je modem uitlezen.

[ Voor 34% gewijzigd door krakendmodem op 19-08-2017 16:47 ]

Dit lijkt mij vrij normaal, hij moet op jouw netwerk komen om te kunnen testen. Het zou toch erger zijn als hij via een backdoor op je netwerk kon komen?

Vergelijkbaar met een automonteur waar je de sleutel niet aan wilt afstaan.

Ik verwacht dat als jij de enige KPN klant bent die gebruik maakt van een monteur het best gevaarlijk kan zijn dat deze KPN medewerker jouw gegevens weet. Je weet immers nooit wat die beste man met al die vrije tijd van hem doet. Mocht je een van de duizenden klanten zijn die hij helpt en hij aan het eind van zijn werkdag blij is om eindelijk thuis te zijn, zodat hij zelf lekker kan eten en met bord op schoot Netflix kan kijken dan zou het kunnen zijn dat ie niks met je gegevens doet. Maar ja daar mag je niet vanuit gaan natuurlijk.

Je had gewoon je modem even kunnen wissen, dan had hij er met default gegevens in gekund... daarna weer herstellen naar je eigen settings en weer door.

[ Voor 24% gewijzigd door johnkeates op 19-08-2017 16:51 ]

Je kan beter ter plekke de code even aanpassen, dan verliezen al je devices tijdelijk verbinding maar reconnecten ze daarna weer als je hem terug veranderd.

Is dit wachtwoord van het modem/router/Experiabox van KPN zelf of van je eigen apparatuur/router? Dat maakt nogal een verschil lijkt me. Daarnaast kan (zoals al reeds geoppert) elke ISP zijn eigen apparatuur gewoon uitlezen.

Ben ik de enige als ik dit verhaal apart vind?
Ik verwacht dat een KPN monteur een admin password heeft om te kunnen doen wat ie moet doen.

Er zijn diverse systemen en apparaten waar een monteur/installateur een eigen mogelijkheid tot inloggen heeft.

Achteraf is altijd makkelijk, lijkt mij prima opgelost.

[ Voor 10% gewijzigd door LocK_Out op 19-08-2017 20:25 ]

LocK_Out schreef op zaterdag 19 augustus 2017 @ 20:24:
Ben ik de enige als ik dit verhaal apart vind?
Ik verwacht dat een KPN monteur een admin password heeft om te kunnen doen wat ie moet doen.

Er zijn diverse systemen en apparaten waar een monteur/installateur een eigen mogelijkheid tot inloggen heeft.

Achteraf is altijd makkelijk, lijkt mij prima opgelost.

Wat heb je liever, een systeem met een achterdeur voor monteurs of een systeem waarbij dat niet mogelijk is?

Ik heb liever niet dat er een KPN wachtwoord is, die alle monteurs kennen, en direct toegang verschaft tot wifi en de router zelf.

@Tsurany in hoeverre is het een achterdeur als ie toch fysiek op mijn adres aanwezig moet zijn voor een storing.

En dan nog, dan kan ie in mijn modem in zijn vrije tijd. Daar heeft de man vast wel een artikel over in zijn arbeidscontract staan.

Dit is met zoveel systemen waar een monteur/installateur in moet kunnen trouwens zo.

Natuurlijk kunnen monteurs en third line er gewoon inloggen/uitlezen/instellingen aanpassen en evt resetten. Echter het wachtwoord even vragen is toch veel sneller? Je wachtwoord veranderen heeft daardoor ook weinig zin (stel hij wilt kwaad), tenzij je dit wachtwoord voor nog meer zaken gebruikt naast de experiabox. Mijn ervaring met VF Glas was dat de helpdesk exact dezelfde modempagina voor zich had als ik, de medewerker zag namelijk hoeveel clients ik connected had en de netwerknamen van bedrade apparatuur. Als je meer privacy wilt zul je echt moeten bridgen en een eigen router moeten plaatsen, geen idee overigens of dat mogelijk is met jouw setup.

Jim423 schreef op zaterdag 19 augustus 2017 @ 20:55:
Natuurlijk kunnen monteurs en third line er gewoon inloggen/uitlezen/instellingen aanpassen en evt resetten. Echter het wachtwoord even vragen is toch veel sneller?

Naast het feit dat ik het gewoon niet netjes vind, valt dat volgens mij wel mee.
Mag toch aannemen dat de beste man dit uit z'n hoofd weet.

Ben benieuwd bij welk (ander) bedrijf jij login gegevens afgeeft 'om iets te kunnen controleren'?

De beste man heeft natuurlijk ook een geheimplicht, een verklaring omtrent gedrag en dergelijke en werkt met meer privacy gevoelige gegevens natuurlijk. En waarschijnlijk kan hij inderdaad als hij wil meer met de verbinding op afstand. Hij had het modem ook kunnen resetten dan is het voor iedereen weer mogelijk om als eerste gebruiker een wachtwoord aan te maken. Verder is en blijft het modem wel eigendom van KPN. Zo dien je ook altijd toegang te moeten kunnen verlenen tot je hoofdaansluiting. Maar dat lijkt me logisch als je zelf een storing meld

Wellicht heeft TS een wachtwoord wat voor meerdere toepassingen wordt gebruikt? Niet vervelend bedoeld en je wordt gek van alle wachtwoorden tegenwoordig maar je dient natuurlijk niet voor wifi het zelfde wachtwoord te gebruiken als voor je digid, je internetbankieren et cetera.

Denk dat de vergelijking met sleutels het beste is. En wat ik begrijp heeft de TS zelf de wachtwoorden ingevoerd. Nu zou je die eventueel wel weer uit het modem kunnen halen maar ja.

LocK_Out schreef op zaterdag 19 augustus 2017 @ 21:17:
[...]


Naast het feit dat ik het gewoon niet netjes vind, valt dat volgens mij wel mee.
Mag toch aannemen dat de beste man dit uit z'n hoofd weet.

Ben benieuwd bij welk (ander) bedrijf jij login gegevens afgeeft 'om iets te kunnen controleren'?

Huh? Jij hebt dit wachtwoord toch zelf ingesteld. Dat kan hij toch nooit uit zijn hoofd weten? Ik bedoel vragen is sneller dan achterhalen (of resetten). Er zijn zat momenten dat je toegang verleend tot (gevoelige) zaken aan bedrijven: computerwinkel als je je pc inlevert, sleutel van je auto bij de garage, sleutel van je woning bij de sleutelboer/maker. En je bent het niet verplicht hé, je had ook gewoon kunnen zeggen nee. Dan leest hij hem uit of reset hij hem naar fbi, geen probleem. We moeten alleen niet gaan doen alsof hij met dit wachtwoord toegang heeft tot al je geheimen want linksom of rechtsom kan hij toch wel inloggen

[ Voor 10% gewijzigd door Jim423 op 19-08-2017 22:32 ]

Je kunt zelf een wachtwoord aanmaken, hier komt KPN niet achter. Alleen door het modem een reset te geven. Het probleem is dan echter dat de informatie over je DSL verbinding weg is. Zoals snelheid en fouten op de lijn. Tevens zijn ook alle instellingen die je zelf hebt gemaakt weg. Denk aan DHCP Range en evt. poorten.

De dingen die aangepast kunnen worden zijn, wifi aan en uit zetten. Kanaal wijzigen en modem versie uitlezen. Standaard dingen dus. Hij kan het dus beter vragen i.p.v. jou modem zomaar een reset te geven. Want afhankelijk bij welke klant je dit doet kun je wel eens een netwerk om zeep helpen

LocK_Out schreef op zaterdag 19 augustus 2017 @ 20:50:
En dan nog, dan kan ie in mijn modem in zijn vrije tijd. Daar heeft de man vast wel een artikel over in zijn arbeidscontract staan.

En wat zegt het arbeidscontract in geval van ontslag?

We leven in 2017, en al een aantal jaar kom je geregeld zaken tegen waarbij ex werknemers dingen uitvreten tegenover het bedrijf waarbij ze gewerkt hebben. Kleine moeite om via een willekeurige verbinding plots ergens het algemene wachtwoord te lekken.

Als de ExperiaBox een algemeen wachtwoord voor monteurs zou bevatten, is het een kleine moeite om dan ook voor diezelfde monteurs een algemeen WiFi wachtwoord in het firmware te bakken. Plots is fysieke toegang dan niet meer nodig maar alleen al in de buurt van het device zijn, al voldoende.

Racer89 schreef op zondag 20 augustus 2017 @ 18:36:
Je kunt zelf een wachtwoord aanmaken, hier komt KPN niet achter. Alleen door het modem een reset te geven. Het probleem is dan echter dat de informatie over je DSL verbinding weg is. Zoals snelheid en fouten op de lijn. Tevens zijn ook alle instellingen die je zelf hebt gemaakt weg. Denk aan DHCP Range en evt. poorten.

Het wachtwoord van de admin area, portforwardings, mac -> ip bindings etc. wordt verwijderd, de naam van je draadloze netwerk (SSID) en het hierbij gewijzigde wachtwoord staan gewoon netjes opgeslagen bij KPN in de cloud. Reset de ExperiaBox maar eens naar factory defaults.

Zelfs zonder service tool te hebben gebruikt, zijn bij mij en mensen uit mijn (in)directe omgeving, in zowel de V9 en V10 het SSID en bijbehorende wachtwoord hersteld. Ook op diverse fora en discussies op o.a. Facebook zijn klanten die dit hebben geconstateerd. KPN weet en onthoud dus meer dan je denkt

Dat klopt dat het bij KPN word opgeslagen. Dit was in begin alleen met de service tool, inmiddels doet de V10 het ook wegschrijven bij KPN. Hang je dan een V9 of V10 terug dan haalt hij de SSID en wachtwoord weer op van de server.

Racer89 schreef op zondag 20 augustus 2017 @ 19:23:
Dat klopt dat het bij KPN word opgeslagen. Dit was in begin alleen met de service tool, inmiddels doet de V10 het ook wegschrijven bij KPN. Hang je dan een V9 of V10 terug dan haalt hij de SSID en wachtwoord weer op van de server.

De V10 schrijft dit niet weg als je nog nooit een servicetool hebt gebruikt.
Als je overigens de V10 reset via de webinterface reset ie ook de instellingen die hij van de KPN server ophaalt. Dan is je SSID/WPA Key dus ook weer standaard.

V10 schrijft dit wel weg. Ook zonder service tool. Echter heeft dit niks meer te maken met dit topic:)

... daarom moet je wachtwoorden ook niet hergebruiken. Al helemaal niet voor "belangrijke dingen".

Als je dat wel doet durf ik er vergif op in te nemen dat het ook geen echt moeilijk wachtwoord is.

reinier666 schreef op zondag 20 augustus 2017 @ 22:13:
Edit: het is idd een v10. Grappig om te lezen dat mijn wachtwoord dus al op de servers van kpn stond....

Alleen SSID en wachtwoord. Dus niet login wachtwoord van het modem zelf.

Racer89 schreef op zondag 20 augustus 2017 @ 22:28:
[...]


Alleen SSID en wachtwoord. Dus niet login wachtwoord van het modem zelf.

Voor zover wij weten

@reinier666 dat is wel belangrijke informatie, vandaar je onrust. Maar ik begrijp dat je al je wachtwoorden inmiddels al hebt veranderd. Bedenk wel dat de monteur er niet vanuit gaat/ging dat je het wachtwoord voor nog meer diensten gebruikt.

reinier666 schreef op maandag 21 augustus 2017 @ 06:27:
Wees eerlijk jongens, heden ten dagen hebben we een paar honderd logins en ww voor al die diensten, websites, apparatuur en instanties, webshops, providers en fora.
Je kan gewoon niet voor elke dienst een eigen inlog en ww hebben.

Oh jazeker wel, en als je dat niet hebt ben je erg dom bezig.

Uiteraard dien je een password manager te gebruiken...

reinier666 schreef op maandag 21 augustus 2017 @ 06:27:
Wees eerlijk jongens, heden ten dagen hebben we een paar honderd logins en ww voor al die diensten, websites, apparatuur en instanties, webshops, providers en fora.
Je kan gewoon niet voor elke dienst een eigen inlog en ww hebben.

Tuurlijk wel. Gewoon een fatsoenlijke passwordmanager als LastPass of KeePass gebruiken. Kan je voor iedere website een andere login hebben.

Jim423 schreef op zondag 20 augustus 2017 @ 22:56:
[...]


Bedenk wel dat de monteur er niet vanuit gaat/ging dat je het wachtwoord voor nog meer diensten gebruikt.

Dat vind ik nogal een riskante aanname... Zomaar vertrouwen dat een random monteur geen misbruik zal maken van je inloggegevens... Op basis waarvan? Dat hij zegt van KPN te zijn en plechtig belooft in goede trouw te handelen? Ik hoop voor je dat je in werkelijkheid ietsje voorzichtiger met je wachtwoorden omgaat...

Een WiFi-wachtwoord is maar in beperkte ruimte geldig. Dus als hij misbruik zou willen maken van jouw verbinding, dan moet hij echt haast naast je wonen of daar vrienden of familie hebben. Mijn WiFi wachtwoord durf ik wel te geven, desnoods kan je bij sommige modems ook een guest-account aanmaken zodat de bandbreedtte gethrottled wordt en de netwerkverbinding geïsoleerd..

Als hij de deur verlaat mag je zelf de code weer aanpassen etc. Inlogwachtwoorden tot diensten krijgt de monteur niet. Tenzij echt nodig, en dan pas ik het gewoon aan.

TommieW schreef op maandag 21 augustus 2017 @ 13:07:
[...]

Tuurlijk wel. Gewoon een fatsoenlijke passwordmanager als LastPass of KeePass gebruiken. Kan je voor iedere website een andere login hebben.

Ja doei, echt niet hè. Ga mijn toegang echt niet bij LastPass of KeePass neerleggen, extern in de cloud, na alle berichten van de lekken zeker..

Segafreak83 schreef op maandag 21 augustus 2017 @ 14:06:
[...]


Ja doei, echt niet hè. Ga mijn toegang echt niet bij LastPass of KeePass neerleggen, extern in de cloud, na alle berichten van de lekken zeker..

Heb je überhaupt een idee wat KeePass is? Keepass is volledig offline te gebruiken. Het is helemaal aan jou waar je je database neerzet.

TommieW schreef op maandag 21 augustus 2017 @ 14:07:
[...]

Heb je überhaupt een idee wat KeePass is? Keepass is volledig offline te gebruiken. Het is helemaal aan jou waar je je database neerzet.

Ja dat weet ik, maar veel mensen zullen deze alsnog in de cloud zetten, omdat ze anders mobiel nergens bij kunnen.

Dus echt handig is het niet.

Segafreak83 schreef op maandag 21 augustus 2017 @ 14:06:
[...]


Ja doei, echt niet hè. Ga mijn toegang echt niet bij LastPass of KeePass neerleggen, extern in de cloud, na alle berichten van de lekken zeker..

Doe eens een exploit van bovengenoemde passwordmanagers linken waardoor de vault vulnerable zou/had kunnen zijn?

Hint: Die zijn er niet.

mcDavid schreef op maandag 21 augustus 2017 @ 14:18:
[...]

Doe eens een exploit van bovengenoemde passwordmanagers linken waardoor de vault vulnerable zou/had kunnen zijn?

Hint: Die zijn er niet.

Alsjeblieft: nieuws: Google-onderzoeker vindt nieuw lek in LastPass nadat eerder lek werd ...

Daarom achter de KPN modem een eigen router neerzetten, met eigen wachtwoord en eigen WIFI.
De WIFI op de KPN modem uitschakelen.
Als de monteur er is kan de WIFI van de experiabox aangezet worden, wachtwoord geven, en als hij weg is WIFI weer uit, wachtwoord aanpassen.

Werkt het makkelijkst en snelst, ook als je switcht van provider bijvoorbeeld, hoef je alle apparatuur ook niet opnieuw op je WIFI aan te melden.

Ach bij 9 van de 10 mensen pak je die experiabox en zie je aan de achterkant het SSID en wachtwoord.
Daarna inloggen op de beheerpagina met de standaard gegevens en je kan alles aanpassen.

Ik ga ervanuit dat de monteur dit zo ook geprobeerd heeft. Aan de andere kant waarom een SSID en wachtwoord vragen terwijl hij toch met een utp kabel en laptop hetzelfde kan doen

Segafreak83 schreef op maandag 21 augustus 2017 @ 14:14:
[...]


Ja dat weet ik, maar veel mensen zullen deze alsnog in de cloud zetten, omdat ze anders mobiel nergens bij kunnen.

Dus echt handig is het niet.

Dat klopt, mijn keepass database staat om exact die reden in de cloud. Mijn Key file en wachtwoord voor de database staan daar echter niet .

Op een gegeven moment zul je toch iets moeten doen, bovenstaande oplossing lijkt me vele malen veiliger dat 3 of 4 wachtwoorden gebruiken voor al je diensten\accounts\apparaten.

Segafreak83 schreef op maandag 21 augustus 2017 @ 14:24:
[...]


Alsjeblieft: nieuws: Google-onderzoeker vindt nieuw lek in LastPass nadat eerder lek werd ...

Da's een exploit in een bepaalde client, niet een kwetsbaarheid van de vault.

Segafreak83 schreef op maandag 21 augustus 2017 @ 14:43:
[...]


Dat interesseert mij niet. Ik weiger al mijn accounts bij 1 partij neer te leggen. Je hebt geen idee wie er aan de andere kant zit.

Je kan het toch ook offline opslaan, als jij de cloud niet wilt gebruiken?
En verder kan je toch bij de belangrijkste dingen toch ook 2FA aanzetten? Denk aan Google, Facebook en Twitter en een aantal andere social media accounts?

[ Voor 19% gewijzigd door AW_Bos op 21-08-2017 14:45 ]

Segafreak83 schreef op maandag 21 augustus 2017 @ 14:43:
[...]


Dat interesseert mij niet. Ik weiger al mijn accounts bij 1 partij neer te leggen. Je hebt geen idee wie er aan de andere kant zit.

Goed punt. Dan gebruik je dus een open-source PW-manager (zoals keepass) en beheer je zelf je vault. Weet je wél precies wat er mee gebeurt. Doe ik zelf ook.

Nu weer even terug ontopic: De meeste antwoorden zijn al gegeven. Tijdelijk je wachtwoord veranderen, al zal het nu te laat zijn.

mcDavid schreef op maandag 21 augustus 2017 @ 13:33:
[...]

Dat vind ik nogal een riskante aanname... Zomaar vertrouwen dat een random monteur geen misbruik zal maken van je inloggegevens... Op basis waarvan? Dat hij zegt van KPN te zijn en plechtig belooft in goede trouw te handelen? Ik hoop voor je dat je in werkelijkheid ietsje voorzichtiger met je wachtwoorden omgaat...

Volgens mij lees je niet goed wat ik zeg. Wanneer de monteur weet dat je het wachtwoord bijvoorbeeld voor internetbankieren gebruikt zal hij hem minder snel/niet vragen echter verwacht hij dit niet natuurlijk. Inprincipe heb je voor je huurapparatuur unieke wachtwoorden aangezien je ook niet weet of deze doorgezonden/opgeslagen/ingezien worden. Op je mediabox stel je toch ook niet je echte bankpaspincode in voor het huren van films? Als het wachtwoord uniek is voor toegang tot het modem heeft het weinig zin om hem achter te houden aangezien hij er toch wel in kan komen, kost alleen iets meer moeite.

reinier666 schreef op maandag 21 augustus 2017 @ 19:39:
Wat vinden jullie trouwens van de ingebouwde safari/apple password manager ?
Die komt zelf ook met onmogelijk moeilijke wachtwoorden (en slaat die op in icloud)
Apple lijkt mij een meer betrouwbare partner dan die andere bedrijven.......

Daar sla je de spijker op zijn kop. Apple lijkt jou betrouwbaarder (ondanks dat ze de wachtwoorden in de cloud zetten), dus je geeft hiermee aan dat het een kwestie van vertrouwen is. Apple lijkt mij net zo betrouwbaar als de overige aanbieders, toch heb ik voor keepass gekozen op basis van vertrouwen en het feit dat er niets in de cloud staat...

Segafreak83 schreef op maandag 21 augustus 2017 @ 14:14:
[...]


Ja dat weet ik, maar veel mensen zullen deze alsnog in de cloud zetten, omdat ze anders mobiel nergens bij kunnen.

Dus echt handig is het niet.

Ik heb mijn KeePass-database op mijn eigen server staan, die via Owncloud beschikbaar is vanaf mijn telefoon e.d. Volledig self-hosted dus.

Desalniettemin is je wachtwoorden in LastPass zetten alsnog vele malen veiliger dan hetzelfde wachtwoord voor meerdere sites gebruiken.

Jim423 schreef op maandag 21 augustus 2017 @ 19:12:
[...]


Volgens mij lees je niet goed wat ik zeg. Wanneer de monteur weet dat je het wachtwoord bijvoorbeeld voor internetbankieren gebruikt zal hij hem minder snel/niet vragen echter verwacht hij dit niet natuurlijk. Inprincipe heb je voor je huurapparatuur unieke wachtwoorden aangezien je ook niet weet of deze doorgezonden/opgeslagen/ingezien worden. Op je mediabox stel je toch ook niet je echte bankpaspincode in voor het huren van films? Als het wachtwoord uniek is voor toegang tot het modem heeft het weinig zin om hem achter te houden aangezien hij er toch wel in kan komen, kost alleen iets meer moeite.

Mia waarschijnlijk kan hij ook je e-mailadres wel ergens van een formulier af halen, en als je het zelfde wachtwoord op meerdere plekken gebruikt, betekent dat dat hij waarschijnlijk zo ergens binnen is als hij een paar services of social media platforms probeert. Zo makkelijk is het.

reinier666 schreef op maandag 21 augustus 2017 @ 19:39:
Wat vinden jullie trouwens van de ingebouwde safari/apple password manager ?
Die komt zelf ook met onmogelijk moeilijke wachtwoorden (en slaat die op in icloud)
Apple lijkt mij een meer betrouwbare partner dan die andere bedrijven.......

Het is moeilijk zo niet onmogelijk wat over de betrouwbaarheid te zeggen. Daarvoor zijn onafhankelijke audits nodig, en zelfs dat zegt niet alles. Maar beter dan overal dezelfde wachtwoorden gebruiken is het al héél snel. Nu zijn al je accounts zo (on)veilig als de slechtst beveiligde service waar je ooit dat wachtwoord voor hebt gebruikt. Dat is een gigantische attack surface. Wellicht ligt je wachtwoord zelfs al op straat zonder dat je het weet, check bijvoorbeeld http://haveibeenpwned.com

Persoonlijk zou ik een pw-manager aanraden die op zijn minst geregeld geaudit wordt en op al je platforms werkt, dus niet alleen in een browser. Lastpass is een goeie, iCloud keychain schijnt ook goed in elkaar te zitten al kan ik daar niet echt een onafhankelijke audit van vinden.

Verder kun je (zoals ik) full paranoid gaan en alleen open-source oplossingen gebruiken en zelf je vault hosten, maar dat vraagt wel wat meer effort. Die het objectief beschouwd misschien niet perse waard is.

Racer89 schreef op zondag 20 augustus 2017 @ 19:23:
Dat klopt dat het bij KPN word opgeslagen. Dit was in begin alleen met de service tool, inmiddels doet de V10 het ook wegschrijven bij KPN. Hang je dan een V9 of V10 terug dan haalt hij de SSID en wachtwoord weer op van de server.

Zojuist een nieuwe vervangende Experiabox (V9) voor mijn oude (V7) ontvangen. Aangesloten en wat blijkt, de SSID en het WIFI wachtwoord van mijn oude Experiabox is ingevuld. De rest staat op standaard. Meteen met KPN gechat en die beweert alleen mijn SSID te weten, dat gaf hij in begin van de chat ook meteen aan. Maar Wifi code zou terug gezet zijn door de servicetool. De servicetool kan ik alleen niet vinden in taakmanagement bij processen, taken en services. Ook zou deze tool dat terughalen uit een mapje wat bij een handmatige backup zou zijn gemaakt (heb ik nooit gemaakt). Dus rara. Ik twijfel erg aan dat scenario en denk inderdaad dat het gewoon is opgehaald van de KPN server bij opstarten en initialiseren router. Dat lees ik ook in jouw reactie. Hoe weet je het zeker?

Hi, die DSLAM stuurt het wachtwoord wat je via de servicetool hebt ingesteld automatisch naar iedere nieuwe experiabox die jij aansluit thuis. Dat is een nieuwe functie en maakt het omruilen van defecte modems bij ouderen bijvoorbeeld probleemloos.

Persoonlijk vind ik het een hele mooie functie!

lennartvisser schreef op woensdag 23 augustus 2017 @ 20:29:
[...]


Zojuist een nieuwe vervangende Experiabox (V9) voor mijn oude (V7) ontvangen. Aangesloten en wat blijkt, de SSID en het WIFI wachtwoord van mijn oude Experiabox is ingevuld. De rest staat op standaard. Meteen met KPN gechat en die beweert alleen mijn SSID te weten, dat gaf hij in begin van de chat ook meteen aan. Maar Wifi code zou terug gezet zijn door de servicetool. De servicetool kan ik alleen niet vinden in taakmanagement bij processen, taken en services. Ook zou deze tool dat terughalen uit een mapje wat bij een handmatige backup zou zijn gemaakt (heb ik nooit gemaakt). Dus rara. Ik twijfel erg aan dat scenario en denk inderdaad dat het gewoon is opgehaald van de KPN server bij opstarten en initialiseren router. Dat lees ik ook in jouw reactie. Hoe weet je het zeker?

Omdat ik er dagelijks mee te maken heb, de V7 ( ARV neem ik aan? ) Deze doet het niet vanzelf. Is het modem nooit geïnstalleerd door een monteur? Wellicht dat hij het toen heeft weggeschreven. Tevens heb je dat modem ook al een paar jaar neem ik aan, niet inmiddels een nieuwe pc gekregen ?

Racer89 schreef op donderdag 24 augustus 2017 @ 07:09:
[...]


Omdat ik er dagelijks mee te maken heb, de V7 ( ARV neem ik aan? ) Deze doet het niet vanzelf. Is het modem nooit geïnstalleerd door een monteur? Wellicht dat hij het toen heeft weggeschreven. Tevens heb je dat modem ook al een paar jaar neem ik aan, niet inmiddels een nieuwe pc gekregen ?

Het was een V7 (weet niet zeker ARV, klinkt wel bekend) die ging piepen en warm werd en geel uitsloeg en daarom vervangen mocht worden. Aangevraagd afgelopen maandag via chat met KPN. Die V7 destijds zelf geinstalleerd, geen monteur. Wel mogelijk de servicetool toen geinstalleerd en backup gemaakt, maar die tool staat nu niet meer op mijn pc (herinstallatie in tussentijd). Verder staat het backupbestandje op mijn NAS.
Dan de grote wisseltruuk. Ik moest de V7 inpakken bij post.nl punt brengen waar de spliksplinternieuwe V9 lag te wachten. Algoed, ik die nieuwe uitgepakt, folie er af, kabeltjes eraan, NAS stond uit !!!!, opstarten en via mijn pc de webinterface van router geopend. Et voila daar stond mijn SSID van de V7 keurig ingevuld en ook mijn wachtwoord van mijn oude V7 die toch echt inmiddels onder de balie van het post.nl punt lag en de V9 nooit had gezien. Ik stond paf, nou ja, eigenlijk niet eens, want ik vermoedde het altijd al.
Maar de router kan onmogelijk het backup bestandje op mijn NAS gevonden hebben (als die al zo slim zou zijn) omdat die domweg uit stond. Op mijn pc stond geen backup bestandje en ook de servicetool van KPN niet. Dus de router was of reeds vanuit KPN ingevuld in de fabriek of werkplaats of servicedesk weet ik veel. KPN in ieder geval. Of de router haalde de oude SSID en het oude wachtwoord op via de server waar hij verbinding mee maakte.
Direct toen ik het ontdekte (de router was ca. 5 minuten aan vanuit de bezorgdoos) heb ik de chat gestart met de overigen prima en top KPN helpdesk. Maar daar kreeg ik alleen te horen dat het SSID inderdaad uitgelezen wordt, maar dat de WifiCode echt niet uitgelezen kon worden en al zeker niet opgeslagen. Nou ja, bovenstaand relaas doet mij toch aan zekerheid grenzende waarschijnlijk vermoeden dat KPN (en waarschijnlijk alle providers) gewoon je Wificode kunnen lezen.

Of het spannend is, nou ja, dat is de vraag. Het gaat er mij meer om dat er niet lijkt te kloppen wat er wordt beweerd.

@lennartvisser V7 is de ARV7519 H220N aka de ijskrabber

[ Voor 10% gewijzigd door Puch-Maxi op 25-08-2017 10:57 ]

Puch-Maxi schreef op donderdag 24 augustus 2017 @ 20:01:
@lennartvisser V7 is de ARV7519 aka de ijskrabber

de Experia Box V7 (ZTE), nu je het zegt heeft wel wat van ijskrabber met die doorzichtige strook plastic bovenaan waar de ledlichtjes tegen aan schijnen

Yep, de configuratie verloopt volgens mij via TR-069. Net als bij je VoIP-account, telefoonnummer, user en ww. Gaat allemaal op basis van de poort op het dslam. Tegenwoordig kun je de boel ook online aanpassen, ze pushen de nieuwe config zo naar je modem zie: https://www.kpn.com/service/servicetools.htm

Puch-Maxi schreef op donderdag 24 augustus 2017 @ 20:14:
Yep, de configuratie verloopt volgens mij via TR-069. Net als bij je VoIP-account, telefoonnummer, user en ww. Gaat allemaal op basis van de poort op het dslam. Tegenwoordig kun je de boel ook online aanpassen, ze pushen de nieuwe config zo naar je modem zie: https://www.kpn.com/service/servicetools.htm

Kan ik me ook helemaal voorstellen inderdaad, maar dan kunnen ze dat toch gewoon zeggen, zou je zeggen, waarom glashard ontkennen... ?

reinier666 schreef op zaterdag 19 augustus 2017 @ 16:36:
van de week was er een monteur van de KPN over de vloer en deze heeft in mijn aansluitpunt wat zitten rommelen ivm problemen met de adsl snelheid.
Na afloop wilde hij op mijn wifi om een en ander te testen.
Dus hij had mijn wifi code en router inlog gegevens nodig.
Zonder konden we niet verder dus ik heb ze met tegenzin zelf ingevoerd op een van zijn android telefoons.
Op mijn ipad kon hij blijkbaar niet doen wat er gedaan moest worden......

Ik vind het maar niets dat ik mijn wachtwoord en code zomaar moet afgeven aan een monteur op zijn mobieltje......wellicht ben ik een zeikert, maar ik vind het vreemd.
Een collega van hem woont hier verdop in de straat, wie zegt dat deze mijn codes nu niet krijgt?

Is dit gebruikelijk?
Ik heb er een slecht gevoel over

Het is helemaal niet vreemd, het is normaal. Wij monteurs willen graag in de modem de instellingen en statuspagina's nakijken en als je er een eigen wachtwoord op hebt gezet gaat dat niet.

LocK_Out schreef op zaterdag 19 augustus 2017 @ 20:24:
Ben ik de enige als ik dit verhaal apart vind?
Ik verwacht dat een KPN monteur een admin password heeft om te kunnen doen wat ie moet doen.

Nee, dat hebben we dus niet.


WiFi is vaak handig zodat we met het modem kunnen verbinden en niet de hele tijd bekabeld bij het modem moeten gaan zitten. Alhoewel ik daar zelf vaak gewoon WPS voor gebruik, hoef ik de klant geen WiFi codes te vragen.

Sowieso onhandig van de monteur om z'n laptop niet bij te hebben. Erg onpraktisch om op een GSM schermpje de modeminstellingen te moeten nalopen.

En ja, we gebruiken dus bij voorkeur de aan ons verstrekte apparatuur en niet de klantapparatuur. Al was het alleen maar om te voorkomen dat iemand achteraf zegt dat er iets aangepast ofzo is sinds de monteur het apparaat heeft gebruikt.

Al die codes ben ik al vergeten zodra ik de deur uit ben. En op m'n apparaten wis ik eens in de zoveel tijd de WiFi gegevens. Ik en andere monteurs hebben echt geen interesse in jouw modem- en WiFi-gegevens.

Maar ja, het blijft een kwestie van vertrouwen. Vertrouw je het niet, tsja, dan wordt de monteur wel gehinderd in zijn werkzaamheden.

[ Voor 31% gewijzigd door Wildfire op 24-08-2017 21:09 ]

lennartvisser schreef op donderdag 24 augustus 2017 @ 20:20:
[...]


Kan ik me ook helemaal voorstellen inderdaad, maar dan kunnen ze dat toch gewoon zeggen, zou je zeggen, waarom glashard ontkennen... ?

Omdat veel mensen binnen KPN niet eens weten van het bestaan.

Alleen als je die Tooltje hebt gebruikt, dan haalt je nieuwe modem automatisch de oude gegevens op. Dat is al vanaf het Speedtouch tijdperk zo. Gebruik je het niet en pas je het alleen op je modem aan, dan zijn die gegevens weer weg.

Puch-Maxi schreef op donderdag 24 augustus 2017 @ 20:01:
@lennartvisser V7 is de ARV7519 aka de ijskrabber

Aan de gele uitslag te horen en het piepen, denk ik dat het een H220N is geweest. Dat is de ijskrabber

@lennartvisser Op het moment dat je de Service tool hebt gebruikt, om dingen aan te passen worden deze naar de server verstuurd, hierbij heb je dus niet jou eigen back up bestand nodig die je zelf hebt opgeslagen.

Monteur krijgt mijn WiFi password niet. Is ook nergens voor nodig: ik wijzig hem even in "WelkomKPNmonteur!" en als hij klaar is..... zet ik hem weer terug op het oude password zodat ik het niet op alle devices hoef aan te passen.

reinier666 schreef op zaterdag 19 augustus 2017 @ 16:36:
van de week was er een monteur van de KPN over de vloer en deze heeft in mijn aansluitpunt wat zitten rommelen ivm problemen met de adsl snelheid.
Na afloop wilde hij op mijn wifi om een en ander te testen.
Dus hij had mijn wifi code en router inlog gegevens nodig.
Zonder konden we niet verder dus ik heb ze met tegenzin zelf ingevoerd op een van zijn android telefoons.
Op mijn ipad kon hij blijkbaar niet doen wat er gedaan moest worden......

Ik vind het maar niets dat ik mijn wachtwoord en code zomaar moet afgeven aan een monteur op zijn mobieltje......wellicht ben ik een zeikert, maar ik vind het vreemd.
Een collega van hem woont hier verdop in de straat, wie zegt dat deze mijn codes nu niet krijgt?

Is dit gebruikelijk?
Ik heb er een slecht gevoel over

Kans is groot dat het zijn zakelijke telefoon was, waar apps op staan om dingen door te meten. Is heel gebruikelijk bij een monteur. Zelf voor Ziggo gewerkt en wij deden dat via de laptop vaak en soms via de telefoon van de zaak.

Je kan ook aanvinken dat die het wachtwoord niet moet onthouden of het netwerk, dan kan de monteur toch verder en heb jij geen problemen mee dat iemand op je wifi kan.

Een storingsmonteur zonder laptop is al wat raar. ADSL snelheid testen met een GSM helemaal, hiermee kan alleen het modem uitgelezen worden en dat had ook met klant apparatuur kunnen gebeuren. De KPN is alleen verantwoordelijk voor de lijn en het modem dus lijkt het mij dat je zelf het modem password aanpast, alle aflopers van het modem er uit trekt, het bestaande SSID uit zet en een nieuw (gast) SSID aanmaakt. De monteur is er nu zeker van dat alle testen die hij gaat doen alleen betrekking hebben op de KPN apparatuur zonder dat de apparatuur van de klant hier invloed op heeft. Testen gebeurd met een laptop die bedraad wordt aangesloten op het modem en als dat goed gaat ook nog een test op Wifi via het nieuwe (gast) SSID. Als de snelheid nu goed is kan alles weer terug gezet / gepatched worden. Heeft de klant dan nog steeds problemen mag de klant het zelf uitzoeken want er is aangetoond dat de lijn en het modem goed zijn.
Ik zou zeker niet willen dat iemand, die bij diverse klanten op allerlei netwerken connect, met zijn apparaat in mijn netwerk komt, je weet maar nooit wat je er aan over houd.

Wat racoon-144 zegt: het is bizar dat een monteur toegang nodig heeft tot jouw privé-netwerk om zijn werk te doen. Niet alleen zou hij met z'n eigen hardware (en eventueel afkoppelen van jouw router) welke test dan ook moeten kunnen uitvoeren, ook is het Wifi deel wat hij nu controleert geen onderdeel van zijn verantwoordelijkheid en moet 'ie daar dus van af blijven.

Adviezen om de monteur toegang te geven en daarna je WPA wachtwoord te wijzigen lossen dan wel het probleem op, maar leggen het werk bij jou: jij moet in al je apparaten een nieuw wachtwoord instellen terwijl hij zijn spullen niet op orde heeft. En een nieuw wachtwoord intypen op laptop & mobiel gaat nog wel, maar als je Wii, je TV, je slimme thermostaat ook allemaal een wifi verbinding hebben (met zo'n leuke gammele interface) dan wordt het invoeren van een beetje veilig wachtwoord een vervelende klus.

Gekke KPN-monteur wel; de beste kerel had gewoon de WPS knop kunnen gebruiken toch?

Tukkertje-RaH schreef op vrijdag 25 augustus 2017 @ 10:26:
Wat racoon-144 zegt: het is bizar dat een monteur toegang nodig heeft tot jouw privé-netwerk om zijn werk te doen.

Dus jij hebt liever dat KPN een vunerable backdoor maakt voor monteurs met een soort master-wachtwoord wat uit kan lekken? Nee, dit lijkt me veel beter.

ook is het Wifi deel wat hij nu controleert geen onderdeel van zijn verantwoordelijkheid en moet 'ie daar dus van af blijven.

Totale onzin: wifi is onderdeel van de Experiabox. En gezien het gros van de KPN klanten (inclusief TS, zo blijkt) z'n apparatuur via wifi verbind lijkt het me niet meer dan logisch dat je via de meest gebruikte verbinding test.
Mocht er iets toch niet snel genoeg zijn, dan kan de monteur direct een nieuw modem plaatsen.

jij moet in al je apparaten een nieuw wachtwoord instellen terwijl hij zijn spullen niet op orde heeft.

Wat? Wat moet hij op orde hebben dan?
Een laptop om enkel het vaste internet te testen? Oke, dat zou ik geen goede test vinden. Maar dan nog: hoe komt hij dan bij de router settings? Via een backdoor? Goed plan!

En een nieuw wachtwoord intypen op laptop & mobiel gaat nog wel, maar als je Wii, je TV, je slimme thermostaat ook allemaal een wifi verbinding hebben (met zo'n leuke gammele interface) dan wordt het invoeren van een beetje veilig wachtwoord een vervelende klus.

WPS! Dat een gemiddelde KPN monteur daar niks van weet oke, maar hier op Tweakers kennen we dat toch wel?

Racer89 schreef op vrijdag 25 augustus 2017 @ 07:09:
[...]
Aan de gele uitslag te horen en het piepen, denk ik dat het een H220N is geweest. Dat is de ijskrabber

Whoops, ik was abuis de AVR7519 is natuurlijk de broodrooster. Ben er al te lang uit.

Richh schreef op vrijdag 25 augustus 2017 @ 10:50:
Dus jij hebt liever dat KPN een vunerable backdoor maakt voor monteurs met een soort master-wachtwoord wat uit kan lekken? Nee, dit lijkt me veel beter.

Niks backdoor, geen master password - er is geen reden om een monteur toegang te geven tot jouw privé netwerk. Het moet mogelijk zijn om een verbinding te testen zonder dat je daarvoor credentials weggeeft die -tenzij jij er persoonlijk veel tijd in steekt- eenvoudig te wijzigen zijn.

KPN zou een eigen test-app beschikbaar kunnen stellen bijvoorbeeld: eentje die de klant op z'n telefoon of tablet installeert en wat speedtests draait. De monteur zou een eigen modem mee kunnen nemen om de lijn te testen, of een laptop met kabel aan de Experiabox kunnen knopen. Allemaal mogelijkheden zonder dat er iemand met je wifi wachtwoord vandoor gaat. Want weet jij wat die monteur met dat wachtwoord doet? Ineens hangt de beveiliging van jouw netwerk af van wat een persoon waar je nauwelijks van weet hoe 'ie heet doet met zijn telefoon...

Tukkertje-RaH schreef op vrijdag 25 augustus 2017 @ 11:15:
[...]


Niks backdoor, geen master password - er is geen reden om een monteur toegang te geven tot jouw privé netwerk. Het moet mogelijk zijn om een verbinding te testen zonder dat je daarvoor credentials weggeeft die -tenzij jij er persoonlijk veel tijd in steekt- eenvoudig te wijzigen zijn.

KPN zou een eigen test-app beschikbaar kunnen stellen bijvoorbeeld: eentje die de klant op z'n telefoon of tablet installeert en wat speedtests draait. De monteur zou een eigen modem mee kunnen nemen om de lijn te testen, of een laptop met kabel aan de Experiabox kunnen knopen. Allemaal mogelijkheden zonder dat er iemand met je wifi wachtwoord vandoor gaat. Want weet jij wat die monteur met dat wachtwoord doet? Ineens hangt de beveiliging van jouw netwerk af van wat een persoon waar je nauwelijks van weet hoe 'ie heet doet met zijn telefoon...

Dit kan je gewoon niet verwachten. Een test app moet aan een aantal dingen voldoen. APi's moeten hiervoor gebruikt worden. Speedtests zijn er genoeg.

Eigen modem, ja leuk idee. Nee, gaat hem niet worden. Modem die aangesloten is registreert de foutmeldingen en andere gegevens welke de monteur nodig heeft. Met een eigen modem gaat het ook niet lukken, dan heb je deze registratie van gegevens niet. Je kan gegevens van de vorige klant meenemen en een nieuwe modem moet nog inleren met vectoren als er gebruik gemaakt van word.

TS had ook de mogelijkheid om wachtwoord terug aan te passen naar standaard gegevens voordat de monteur kwam zodat hij deze gegevens nooit had hoeven door te geven. Is en blijft alsnog eigen verantwoordelijkheid. Als deze gegevens niet waren doorgegeven zou monteur eventueel alle gegevens die al geregistreerd stonden op het modem kwijt zijn en moest hij alles doormeten wat in feite dubbel werk is.

Tukkertje-RaH schreef op vrijdag 25 augustus 2017 @ 11:15:
[...]


Niks backdoor, geen master password - er is geen reden om een monteur toegang te geven tot jouw privé netwerk. Het moet mogelijk zijn om een verbinding te testen zonder dat je daarvoor credentials weggeeft die -tenzij jij er persoonlijk veel tijd in steekt- eenvoudig te wijzigen zijn.

En hoe moet dit in z'n werk gaan dan?
1. het kan al: router reset naar default user/pass en later terugzetten.
2. wat verschilt de huidige oplossing nog van een WPS verbinding leggen, wat iedereen kan die in de buurt is bij een router?
3. wat verschilt de huidige oplossing nog van een wired connectie maken, waarbij de monteur ook 'toegang tot je prive netwerk' heeft?

Het enige andere alternatief is een backdoor.

KPN zou een eigen test-app beschikbaar kunnen stellen bijvoorbeeld: eentje die de klant op z'n telefoon of tablet installeert en wat speedtests draait.

Oh, dat is wel goed? Net zei je nog dat KPN geen dingen moest testen die niet van KPN zijn. Dergelijke speedtests zijn ook weer afhankelijk van het client device, dat zal natuurlijk enkel gezeik opleveren.

De monteur zou een eigen modem mee kunnen nemen om de lijn te testen

Indien nodig heeft een monteur dit waarschijnlijk ook wel bij zich. Maar de monteur wil natuurlijk weten of het goed gaat met het specifieke modem van de klant lijkt me.

of een laptop met kabel aan de Experiabox kunnen knopen

Zie hierboven. Of is het probleem meer 'de monteur weet mijn wachtwoord', in plaats van 'de monteur heeft toegang tot mijn netwerk'? Zie dan hieronder.

Allemaal mogelijkheden zonder dat er iemand met je wifi wachtwoord vandoor gaat. Want weet jij wat die monteur met dat wachtwoord doet? Ineens hangt de beveiliging van jouw netwerk af van wat een persoon waar je nauwelijks van weet hoe 'ie heet doet met zijn telefoon...

Het zal wel aan mij liggen, maar ik vind een wifi password niet zo indrukwekkend. Als je toegang tot iemands netwerk wilt, is dat (met fysiek contact met de router) sowieso al extreem eenvoudig te regelen. Na het opzetten van een wireless verbinding via WPS slaat je toestel dat wachtwoord ook gewoon op in de cloud en dergelijke...

Het word pas een probleem als jouw wifi password hetzelfde is als de inlog van je email ofzoiets. Maar als dat zo is moet je je sowieso even flink achter je oren krabben, want nogmaals met fysieke toegang tot een router is een wifi password simpel te verkrijgen en ben je dus zeer onhandig bezig.
En hoezo hangt de beveiliging van je netwerk nu af van die persoon? Als iemand toegang heeft tot je thuisnetwerk, waar ben je dan bang voor? Hij kan dingen op het internet doen verzonden van jouw IP, oke... als je echt 100% veiligheid wil in je thuisnetwerk dan moet je een whitelist met MAC-adressen opstellen, daar is een veilig wifi wachtwoord echt schijnveiligheid voor.

Het gevaar zit pas achter het modem password, waarvan ik snap dat TS die niet aan de monteur wil geven. Maar er is letterlijk geen alternatief denkbaar hoe dit wel zou kunnen; een backdoor is nog veel gevaarlijker. Gelukkig is het modem password zeer simpel aan te passen en hoef je hiervoor niet al je apparaten opnieuw in te stellen; dit is wel te overzien.

Ik heb thuis 802.1x draaien op mijn wifi icm radius. Wilt de monteur op mijn wifi netwerk? Dan krijgt hij een username/pass waarmee hij zijn testen kan uitvoeren (uiteraard user based vlan waardoor zijn profiel alleen bij de router mag, niet het netwerk). Na zijn test disable ik zijn account weer

Overdreven? Vast
Leuk om in te richten? Zeker!
Ooit nodig gehad? Helaas

Als de monteur er echt in gewild had was een reset naar factory voldoende geweest om al je instellingen te wissen. KPN monteurs zijn geinstrueerd om dit bij voorkeur te voorkomen. Geloof me, deze vraag is meer standaard dan uitzondering :-) bij de goede monteurs dan.

KPN weet meer van je dan je denkt, alles wat jij met je experiabox verbindt valt te zien door bijv de klantenservice remote... echter kost zon "lek" dusdanig veel als blijkt dat een medewerker gegevens misbruikt dat je dat als medewerker echt niet wil meemaken. Daarnaast als je zoals aangegeven dat wachtwoord aanpast kan de monteur er al niet meer in. Dus ik denk dat je te hard van stapel loopt :-) niets aan de hand dus. Vaak zat een stickertje op een modem geplakt met de admin gegevens.

Modbreak:

Ik geloof dat de meeste dingen inmiddels wel gezegd zijn. Maar de discussie over Password managers is hier in ieder geval offtopic. Gelieve het dus ook ontopic te houden.