Kwetsbaarheid oude modems/router & accespoint - Netwerken

vrijdag 14 februari 2020 09:43

Acties:

0 Henk 'm!

Topicstarter

Goedemorgen,

Ik heb links en rechts al vaker zitten denken hoe het zit met oude modems/routers/accespoints. Maar deze week was een extra wake-up call. Ik keek in Fing en zag dat er dinsdagavond laat een iPhone op ons wifi netwerk heeft gezeten. Wij hebben geen iPhone's in huis. En degene die wel eens op ons wifi netwerk zitten met een iPhone zijn mijn broer en mijn nichtje en neefje. Maar die waren rond die tijd zeker niet vlakbij ons huis.

Ik heb dus omdat ik het niet vetrouwde de wachtwoorden op de 2.4 en 5 ghz band verbeterd (minder kans op slagen bij bruteforcen) en de gemengde tkip/aes laten vallen en in plaats daarvan enkel AES ingesteld.

Nu naar de kern. Wij hebben in 2014 een Cisco gevalletje van Ziggo gekregen (type weet ik niet uit mijn hoofd) Al gauw bleek dat de wifi niet stabiel was en steeds slechter ging werken. Ik heb toen een Ziggo accespoint gekocht (die verkapte tp-link archer c7) en heb daar toen openwrt opgezet zodat ik wat meer optie had. Ik had toen router software, maar heb de dhcp uitgeschakeld op die verkapte tp-link archer c7 en een statisch ip adres toegekend.

Nu heb ik al jaren die openwrt software niet geflasht (want als het goed werkt blijf ik er liever af) en het modem/router combi van cisco is dus ook erg oud. Zover ik kan zien heeft dat cisco geval al een paar jaar geen updates meer gekregen.

Nu is mijn vraag, hoe veilig/onveilig is het? Die accespoint zal denk ik wel meevallen omdat dat gewoon in je LAN is. En het is een ´dom´ wifipunt. Maar dat cisco geval, hoe veilig is zoiets nog? Het is toch de eerste brug van en naar het internet in je huis. Mochten jullie het niet veilig achten, waaorm roept ziggo dat ding niet terug? En als ik nu bv een connectbox neem is het maar de vraag hoelang zoiets dan ondersteund wordt, daarnaast lees ik niet al te beste dingen over die box (in tegenstelling toen ie net uit was)

vrijdag 14 februari 2020 13:27

Acties:

0 Henk 'm!

Cyberonline

Mischien is het handig als je even de versie van OpenWRT even post.

Aan de hand hiervan kan je op exploit-db.com kijken of er vulnerabilities zijn voor die versie.

vrijdag 14 februari 2020 13:37

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@Cyberonline ga ik nog nakijken. Maar mijn grootste zorg zit in het ziggo modem. (Cisco) zeker omdat hij niet meer geupdate wordt en omdat alles begint bij het modem.

En om de vraag breder te trekken, maken jullie jezelf zorgen om zoiets? Er zijn een hoop mensen (op tweakers vooral) die het ziggo modem in bridge hebben. Maar dan verplaats je het probleem, dan moet je je losse router updaten en je zit nog met een modem wat bv geen updates krijgt.

vrijdag 14 februari 2020 13:45

Acties:

+1 Henk 'm!

Archie_T

dennis_rsb schreef op vrijdag 14 februari 2020 @ 13:37:
@Cyberonline ga ik nog nakijken. Maar mijn grootste zorg zit in het ziggo modem. (Cisco) zeker omdat hij niet meer geupdate wordt en omdat alles begint bij het modem.

En om de vraag breder te trekken, maken jullie jezelf zorgen om zoiets? Er zijn een hoop mensen (op tweakers vooral) die het ziggo modem in bridge hebben. Maar dan verplaats je het probleem, dan moet je je losse router updaten en je zit nog met een modem wat bv geen updates krijgt.

Dat laatste stuk is toch precies de oplossing? Ziggo in Bridge en eigen router. Wordt die niet meer geupdate dan gooi je hem weg en koop je een nieuwe. Het modem valt niet in jouw beheer maar Ziggo en om te voorkomen dat mensen vreemde dingen doen op je eigen netwerk heb je dus een router/ firewall er achter hangen.

vrijdag 14 februari 2020 13:49

Acties:

0 Henk 'm!

MicGlou

Sluit mij er helemaal bij aan, modem in bridge en de boel in eigen beheer houden... beste oplossing. Enige kleine nadeel wat je daar eventueel van zou kunnen hebben is dat zodra je het modem in bridge laat zetten je van Ziggo geen gebruik meer mag maken van hun openbare hotspots.

Edit: En er dan uiteraard wel voor zorgen dat je eigen apparatuur goed up-to-date is...

[ Voor 13% gewijzigd door MicGlou op 14-02-2020 13:52 ]

vrijdag 14 februari 2020 13:51

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

dennis_rsb schreef op vrijdag 14 februari 2020 @ 13:37:
@Cyberonline ga ik nog nakijken. Maar mijn grootste zorg zit in het ziggo modem. (Cisco) zeker omdat hij niet meer geupdate wordt en omdat alles begint bij het modem...

Hoezo wordt het Cisco modem niet meer geupdate? Ziggo heeft de mogelijkheid om de firmware te updaten terwijl het modem bij jou thuis staat. Als het nodig is, dan doen ze dat

...En om de vraag breder te trekken, maken jullie jezelf zorgen om zoiets? Er zijn een hoop mensen (op tweakers vooral) die het ziggo modem in bridge hebben. Maar dan verplaats je het probleem, dan moet je je losse router updaten en je zit nog met een modem wat bv geen updates krijgt.

Sorry hoor, maar het grootste lek in jouw netwerk is die achterhaalde openwrt met z'n zwakke beveiliging. En dat blijkt ook wel want die iPhone moet via wifi op jouw netwerk zijn gekomen.

QnJhaGlld2FoaWV3YQ==

vrijdag 14 februari 2020 13:56

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@Archie_T Oke dat ga ik onderzoeken dan. Als ik een eigen router aankoppel, en het modem in bridge laat zetten. Is het modem dan totaal niet kwetsbaar meer? Dat is wel handig om te wetne

@MicGlou Openbare hotspots gebruik ik toch al niet. Ik weet niet of Ziggo alleen wil meewerken aan het modem in bridge zetten. Volgens mij heb ik dat ooit wel een gevraagd en zeiden ze dat dat niet kon of mocht.

@Brahiewahiewa Ziggo kán updaten. Maar zoals ik zie als ik inlog in het modem kan ik uit een regel van de firmware baseren dat het echt lang geleden is dat hij geupdate is.

Hoezo is een achterhaalde openwrt accespoint een groot risico? Lijkt mij juist van niet. Het is een dom wifipunt. GEEN router. Ik heb namelijk DHCP op dat ding uitgeschakeld. Het modem en de router (cisco) in dit geval lijkt mij een groter risico omdat daar alles langsgaat en de sleutel tot het WWW is.

Dat van die iPhone kan ook toeval zijn. Het wachtwoord heb ik nu langer gemaakt en AES gebruikt ipv TKIP/AES combi.

vrijdag 14 februari 2020 14:01

Acties:

0 Henk 'm!

michielRB

Back 2 the Future

Als je je ziggo modem/router niet vertrouwt, dan kan je nog een extra router er tussen zetten. Wel de wifi van die ziggo modem/router uitschakelen.
Dan kunnen ze nog steeds vanaf buiten op je netwerk, maar dan stopt het wel. Als je er voor zogt dat al je accesspoints achter de 2e router zitten en die 2e router EN de accesspoints veilig zijn, dan ben je redelijk safe.
Ik heb het zelf opgelost door er een server met 2 nics tussen te zetten. Achter de server een switch waar AP's en bedraadde devices op zijn aangesloten.
Verder wifi toegang het liefst via certificaten regelen. Je zou nog kunnen overwegen om een captive portal voor gast inloggen op wifi te regelen die alleen maar op internet kan en niet op de rest van je LAN.

Het modum in bridgemode zetten kan zeker bij ziggo: https://www.ziggo.nl/klantenservice/wifi/modem/bridge-modus/

[ Voor 7% gewijzigd door michielRB op 14-02-2020 14:02 ]

vrijdag 14 februari 2020 14:06

Acties:

0 Henk 'm!

Rensjuh

dennis_rsb schreef op vrijdag 14 februari 2020 @ 13:56:

Hoezo is een achterhaalde openwrt accespoint een groot risico? Lijkt mij juist van niet. Het is een dom wifipunt. GEEN router. Ik heb namelijk DHCP op dat ding uitgeschakeld. Het modem en de router (cisco) in dit geval lijkt mij een groter risico omdat daar alles langsgaat en de sleutel tot het WWW is.

Ondanks dat dat ding misschien geen DHCP uitdeelt, doet je router dat dan toch alsnog?
Maak je verbinding met het wifipunt krijg je dus een IP adres en zit je op het netwerk.
Of heb jij overal een statisch IP ingesteld?

Vandaar dat ook een achterhaalde openwrt accesspoint met DHCP uitgeschakeld een groot risico is, niet alleen als je DHCP wel aan staat.

PV Output

vrijdag 14 februari 2020 14:08

Acties:

0 Henk 'm!

MicGlou

dennis_rsb schreef op vrijdag 14 februari 2020 @ 13:56:
@MicGlou Openbare hotspots gebruik ik toch al niet. Ik weet niet of Ziggo alleen wil meewerken aan het modem in bridge zetten. Volgens mij heb ik dat ooit wel een gevraagd en zeiden ze dat dat niet kon of mocht.

Daar werken ze zover ik weet altijd aan mee... behalve bij mijzelf thuis heb ik vaak genoeg bij anderen thuis eigen netwerk geïnstalleerd en als men bij Ziggo zit laat ik het modem standaard in bridge zetten, nog nooit tegenstand gehad. Afhankelijk van welke modem/router je hebt van Ziggo kan je dit ook zelf doen.

https://www.ziggo.nl/klantenservice/wifi/modem/bridge-modus/

[ Voor 10% gewijzigd door MicGlou op 14-02-2020 14:10 ]

vrijdag 14 februari 2020 14:44

Acties:

0 Henk 'm!

Mijzelf

dennis_rsb schreef op vrijdag 14 februari 2020 @ 13:56:
Hoezo is een achterhaalde openwrt accespoint een groot risico? Lijkt mij juist van niet. Het is een dom wifipunt. GEEN router. Ik heb namelijk DHCP op dat ding uitgeschakeld.

Los van of een verouderde OpenWrt versie een probleem zou kunnen zijn, dit is natuurlijk onzin. Een AP is topologisch gezien gelijk aan een switch. Dus jouw bewering is equivalent aan: "Het geeft niet dat een poort van mijn switch beschikbaar is voor iedereen die met een netwerkkabeltje langskomt, want het is geen router."

Als er een bug in die AP zit waardoor je verbinding kunt maken, ben je gewoon binnen.

vrijdag 14 februari 2020 15:37

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

Aan iedereen: Als ik deze cisco in bridge laat zetten, en ik koop een router (die ik gebruik tot hij geen updates meer krijgt) ben ik dan veilig? Het modem wat ik in bridge laat zetten krijgt geen updates meer. Is dat niet gevaarlijk? Het router en wifi gedeelte zit dan wel op de router, maar het cisco modem blijft dan toch kwetsbaar?

Tevens vind ik het eigenlijk een beetje zonde van het geld om elke paar jaar een goedwerkend apparaat weg te gooien alleen vanwege die updates. Kan ik dan niet beter toch een connectbox vragen, en als die geen updates krijgt meer over een x aantal jaar dan weer een nieuwe vragen? Kost het mij tenminste geen geld. En betreft die AP die ik nu heb, die kan er dan ook uit, die gebruik ik puur omdat de ingebouwde wifi in het cisco modem/router combi steeds slechter/onbetrouwbaarder werd.

edit: nu ik het nog eens goed bekijk was het volgens mij geen openwrt, maar de tp-link software. Ik zie overal tp-link staan. Maar de nieuwste versie voor die archer c7 v2 is uit begin 2018, en dat is de versie er al op staat.

@Rensjuh En als ik de normale firmware op de Accespoint installeer is het veiliger denk je? Ik zag dat de laatste firmware voor de accespoint (dus officieële) firmware van mei 2019 was. Openwrt updaten kan ook, maar heb eigenlijk geen zin om elke keer te flashen etc, ik wil zoń ding wegzetten en jaren er af blijven. Daarnaast blijf je nog met een ongepatcht cisco geval zitten.

Heb net ff gekeken e3928A-E10-5-c3220r5592-161209c-ZIG staat er in de cisco. Dus als ik denk wat het is, betekent het dat 9-12-2016 hij voor het laatste geupdate is.

Maar wanneer is een verouderde accespoint dan een probleem? Als je via wifi internet en je haalt een besmette advertentie binnen of website, die dan de accespoint besmet? Bedoel je zoiets?

@MicGlou Ah oke top. Nee zelf doen gaat niet bij het model dat ik heb. Maar als ik het wil, dan bel ik eerst ziggo om te vragen of het kan, voordat ik een router koop.

@Mijzelf Bug? Je bedoelt in de wifi? Want ik sta niet toe dat er zomaar in ons huis iemand een netwerkkabeltje inplugt. Maar een wifi bug, dat risico heb je toch bij elke router/ap? Een die volledig gepatched is waarschijnlijk neit natuurlijk, maar de rest wel.

En over een switch gesproken, ik gebruik een switch van trust en een van tp-link. Het is een switch zonder software (dus geen managed switch) dus zoń ding kan niet eens updaten.

[ Voor 13% gewijzigd door dennis_rsb op 14-02-2020 16:08 ]

vrijdag 14 februari 2020 16:15

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

dennis_rsb schreef op vrijdag 14 februari 2020 @ 15:37:
... maar heb eigenlijk geen zin om elke keer te flashen etc, ik wil zoń ding wegzetten en jaren er af blijven. Daarnaast blijf je nog met een ongepatcht cisco geval zitten...

Dus je hebt zelf geen zin om je software te updaten maar je verwacht het van ziggo wel?
Merkwaardig standpunt

QnJhaGlld2FoaWV3YQ==

vrijdag 14 februari 2020 16:18

Acties:

0 Henk 'm!

GlowMouse

Ik heb nog nooit gehoord van een onveilig AP waardoor iedereen op je wifi kan (even afgezien van oudere protocollen als WAP). Hoe sterk was je wifi wachtwoord?

vrijdag 14 februari 2020 16:22

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@Brahiewahiewa Als je een router koopt met standaard software is het vaak ´veiliger' en makkelijker om te updaten. Heb net al gekeken, ik heb al de nieuwste firmware voor de archer c7 en die is al uit 2018.

Ik snap alleen niet waarom ziggo die cisco geen updates meer geeft. Dat ding komt pas uit 2013 en ontvang al na 2016 geen updates meer. Dat is maar een ruime 3 jaar. Dus er zitten nog honderdduizenden mensen in nl met vergelijkbare of dezelfde oude kwetsbare modems?!

@GlowMouse Leek mij ook al sterk, eerste keer dat ik het hoor. Het zit namelijk in je eigen netwerk. kijk een lek in een modem of router is hoe dan ook gevaarlijker. Dat is de eerste poort van en naar het WWW.

WPA2 PSK met TKIP en AES gemengd. Wachtwoord was opzich al wel redelijk lang. Maar heb nu hem nog langer gemaakt. Stuk of 20-25 tekens. (redelijke goeie combi van tekens) Als het aan mij lag had ik het wachtwoord nog veel langer gemaakt, ik heb toch keepass. Maar er is wel eens visite, en die gaan geen 50 of 100 tekens intypen

Gastnetwerk kan wel, maar die kon ik niet isoleren destijds. Ik geloof dat dat alleen kon als je die tp link echt als router gebruikt, dus met dhcp aan.

vrijdag 14 februari 2020 16:25

Acties:

0 Henk 'm!

jadjong

Als dat cisco modem in vier jaar tijd nog niet gekraakt is, waarom zou je dan een nieuwere firmware willen?

vrijdag 14 februari 2020 16:38

Acties:

+1 Henk 'm!

Yucon

*broem*

Brahiewahiewa schreef op vrijdag 14 februari 2020 @ 16:15:
[...]

Dus je hebt zelf geen zin om je software te updaten maar je verwacht het van ziggo wel?
Merkwaardig standpunt

Een nuanceverschil is dat het hun werk is. En dat ISP's het up to date houden van hun modems als argument gebruiken om eigen modems buiten de deur te houden.

vrijdag 14 februari 2020 16:42

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@jadjong Dat weet je nooit 100%, misschien zit ik wel in een botnet. En daarnaast, ook al zou het niet gebeurd zijn, de kans wordt wel steeds groter naarmate er meer ongepatchte lekken inzitten.

@Yucon Ook dat. Daarnaast zijn custom rom achtige dingen in de regel meer risico om te flashen (en dat het stabiel/goed werkt) dan stock firmware. Maar idd ISP houden die apparaten up-to-date, iemand die niet met ICT bezig is gaat echt niet zijn eigen routertje van TP-Link, Asus of wat dan ook updaten.

Maar bijzonder dat dit modem dan maar +- 3 jaar geupdate is geweest. Erg kort. Vandaar dat ik ook vermoed dat er enorm veel mensen nog dit soort modems hebben. Ik ben ook vooral bang voor portscans en dat soort zaken. Maar het kan natuurlijk ook gebeuren door een advertentie of besmette website.

[ Voor 9% gewijzigd door dennis_rsb op 14-02-2020 16:43 ]

vrijdag 14 februari 2020 17:08

Acties:

0 Henk 'm!

jadjong

Je gaat nu een werkend apparaat met 0 bekende kwetsbaarheden vervangen door een ander apparaat met 0 bekende kwetsbaarheden, ik zie het voordeel niet echt.
Als het ding sinds 2016 geen nieuwe firmware heeft gehad kan het zijn dat je al vier jaar met een lekke mand in huis zit, maar aangezien er miljoenen van in omloop zijn en Liberty Global toch enige reputatie hoog heeft te houden is het aannemelijker dat het ding gewoon veilig is.
Of zijn er online ergens artikelen die het tegendeel bewijzen?

vrijdag 14 februari 2020 17:14

Acties:

+1 Henk 'm!

dennis_rsb

Topicstarter

@jadjong Er komen regelmatig berichten in het nieuws over lekken in routers/modems. Goeie kans dat er na 3 jaar echt wel lekken inzitten die niet gepatcht zijn dus.

Maar stel je hebt gelijk, dan moet ik alsnog iets. Want volgens de meeste hier is een accespoint met een oudere firmware ook heel gevaarlijk.

Dus ik zal hoe dan ook iets moeten doen. De connectbox van ziggo bv, maar die is al best wat jaren op de markt. Goeie kans dat ziggo binnenkort een nieuw model introduceert en dat de connectbox ook over een tijdje geen updates meer krijgt. Of ik koop een router en laat de cisco in bridge zetten, maar dan kost mij dat elke paar jaar geld en blijft het modem gedeelte misschien vatbaar.

En eigenlijk, heel eerlijk, vind ik het niet mijn verantwoording om geld/energie te steken om in de gaten te houden en te constateren dat een ISP apparraat niet meer updates ontvangt. Medelijden met al die mensen die hier geen besef van hebben en nu onnodig risico lopen.

vrijdag 14 februari 2020 18:46

Acties:

0 Henk 'm!

mash_man02

dennis_rsb schreef op vrijdag 14 februari 2020 @ 17:14:
@jadjong Er komen regelmatig berichten in het nieuws over lekken in routers/modems. Goeie kans dat er na 3 jaar echt wel lekken inzitten die niet gepatcht zijn dus.

Dat is aanname en geen feit, net zo min als dat je aan mag nemen dat nieuwe modems met moderne firmware niet lek zouden zijn.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

vrijdag 14 februari 2020 18:52

Acties:

+1 Henk 'm!

dennis_rsb

Topicstarter

@mash_man02 zoek maar op tweakers, ook veel modems van providers zijn kwetsbaar. Kwam laatst nog in het nieuws vorige maand.

Nee dat laatste snap ik ook nog wel, het verschil als je nu een nieuw modem zou kopen wat net uit is weet je wel dat je een tijdje goed zit qua updates.

vrijdag 14 februari 2020 19:15

Acties:

0 Henk 'm!

mash_man02

dennis_rsb schreef op vrijdag 14 februari 2020 @ 18:52:
@mash_man02 zoek maar op tweakers, ook veel modems van providers zijn kwetsbaar. Kwam laatst nog in het nieuws vorige maand.

Nee dat laatste snap ik ook nog wel, het verschil als je nu een nieuw modem zou kopen wat net uit is weet je wel dat je een tijdje goed zit qua updates.

Nieuwe software neemt soms ook nieuwe vatbaarheden met zich mee. Dus zo pertinent "goed zitten" hoeft dat helemaal niet te zijn.

Absolute veiligheid bestaat niet qua internet security, je kunt daar hoogstens je risico verkleinen en dat is beter te borgen in je eigen apparatuur dan de door een provider beschikbaar gestelde modem.

Een provider levert namelijk toegang tot internet, de veiligheid van je data is en blijft ten alle tijde jouw eigen verantwoordelijkheid.

Maar weeg het in zijn geheel af tegen het risico wat je daar loopt, wat is er bij jou te halen waar een ander gewin uit zou kunnen halen ?

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

vrijdag 14 februari 2020 19:24

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@mash_man02 Met goed zitten bedoel ik dat je met een nieuw modem/router (mits hij niet al te lang op de markt is) een tijdje voort kan met updates. (uitzonderingen daargelaten)

Mja is dat zo? Heeft een provider geen basisverantwoording voor veilig internet. Veilig tot op zekere hoogte natuurlijk, wil je meer beschermen moet je zelf losse hardware en/of software gebruiken.

Bij mij valt er niks bijzonders te halen, maar niemand wil een gatenkaas in zijn modem/ap/router of waar dan ook. Iedereen heeft wel dingen die hij bezit of op internet doe waar je liever niet wil dat iemand misbruik kan maken ervan. Data en backups heb ik goed geregeld, daar gaat het ook niet om.

Of ben je vergeten de modems vroeger van ISP? Die hadden nog niet eens NAT. Modem direct aan een schone installatie van Windows XP zonder updates was het meteen kassa binnen 5 minuten met infecties. Zonder dat je ook maar wat doet met je computer, puur aan internet hangen was al voldoende.

vrijdag 14 februari 2020 19:31

Acties:

+1 Henk 'm!

mash_man02

dennis_rsb schreef op vrijdag 14 februari 2020 @ 19:24:
@mash_man02

Mja is dat zo? Heeft een provider geen basisverantwoording voor veilig internet. Veilig tot op zekere hoogte natuurlijk, wil je meer beschermen moet je zelf losse hardware en/of software gebruiken.

https://www.ziggo.nl/pdf/...201%20december%202019.pdf

En lees artikel 23 dan maar eens :-)

Nat of geen Nat, ook vroeger was je verantwoordelijk voor je eigen data, ik denk dan ook niet dat er ooit een ISP veroordeeld is voor een gebrek aan veiligheid als voorwaarden duidelijk genoeg zijn.

[ Voor 19% gewijzigd door mash_man02 op 14-02-2020 19:38 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

vrijdag 14 februari 2020 19:51

Acties:

0 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Even stapje terug:

Je hebt een app geinstalleerd en die gaf aan dat een bepaald apparaat op een bepaald moment gesignaleerd is. In plaats van lukraak dingen te gaan vervangen/toevoegen, zou het niet eens gek zijn om te focussen op exact wat er toen gebeurd is. Pas als duidelijk is 1) of en 2) zo ja, waar het mis ging weet je waar je je aandacht op moet focussen. Als je een insluiper hebt gehad is oude sloten op de voordeur vervangen alleen zinnig als ze via die kant binnengekomen zijn en niet via een openstaande achterdeur...

Wat weet je exact over dat apparaat. Lokaal IP adres? SSID waar het mee verbonden was?

Oslik blyat! Oslik!

vrijdag 14 februari 2020 19:57

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@mash_man02 Ja oke da's misschien wel zo. Toch mag je wel verwachten dat je ISP uit zichzelf een nieuw modem toestuurt zodra ze stoppen met het oude modem updates te geven. Vind je ook niet? Ik bedoel de normale burger is hier zich niet van bewust. Wij wel, wij checken firmware-updates, scherpen de beveiliging aan etc.

@dion_b Grappig dat je dat nu zegt. Ik had gisteren mijn broer gebeld of hij niet langs gereden was dinsdag. Hij was het niet met zijn iPhone. Daarstraks dacht ik, ik ga hem toch eens appen of het niet zijn mac adres was. Dus hij stuurt net screenshots van de mac adressen van zijn zakelijke en privé iPhone. EN het was dus gewoon zijn mac adres van één van die iPhone 's. Waarschijnlijk zag Fing het pas dinsdag, omdat ik toen die app opende. Was alweer een weekje geleden ofzo.

Dus mijn wifi is niet gehackt. Nu heb ik gisteren wel de encryptie verbeterd, en het wachtwoord sterker gemaakt. Maar dat kan nooit kwaad natuurlijk.

vrijdag 14 februari 2020 21:11

Acties:

0 Henk 'm!

ijske

dion_b schreef op vrijdag 14 februari 2020 @ 19:51:

Wat weet je exact over dat apparaat. Lokaal IP adres? SSID waar het mee verbonden was?

of gewoon iets wat toevallig de vendor mac prefix had ...
grote kans dat ie alle mac adressen van 00-1B-63-**-**-** als iphones aanschouwd (en das natuurlijk erg gemakkelijk veranderd .. Kan bv elke windows pc)

zaterdag 15 februari 2020 08:52

Acties:

+1 Henk 'm!

mash_man02

dennis_rsb schreef op vrijdag 14 februari 2020 @ 19:57:
@mash_man02 Ja oke da's misschien wel zo. Toch mag je wel verwachten dat je ISP uit zichzelf een nieuw modem toestuurt zodra ze stoppen met het oude modem updates te geven. Vind je ook niet? Ik bedoel de normale burger is hier zich niet van bewust. Wij wel, wij checken firmware-updates, scherpen de beveiliging aan etc.

Dat begrijp ik helemaal en dat zou iedereen wel willen, maar een ISP kijkt naar hun risico, en dat is gezien de hoeveelheid voorwaarden die contractueel bij de klant neergelegd worden niet erg hoog.

Als het modem vaak problemen vertoond wat dan wel weer door vatbaarheden veroorzaakt zou kunnen worden zal deze vervangen worden, een onderzoek naar oorzaak voor een type modem wat uitgaand is kost nu eenmaal meer dan domweg vervangen en zien of het probleem verdwenen is. Als deze relatief stabiel draait en het platform nog ondersteund word zal men deze gewoon lekker laten draaien.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

zaterdag 15 februari 2020 09:59

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@mash_man02 Het zou ook goed kunnen zijn dat dit modem nog wel updates krijgt als het echt nodig is. Nu dus al 3 jaar geen updates, maar bij een kritiek lek zullen ze het wel doen denk ik. Net als met stagefright bij Android.

Ik denk dat ik er ook weinig mee opschiet om nu die connectbox te nemen. Die is immers ook al een jaar of 4-5 op de markt. Daarnaast lees ik daar ook niet veel goeds over. Dus ik denk dat ik het maar zo laat voor nu.

En zelf een router kopen en oude modem in bridge zetten kan ook. Maar dan kost het mij elke paar jaar geld zodra ze router geen updates meer krijgt.

[ Voor 14% gewijzigd door dennis_rsb op 15-02-2020 10:00 ]

zaterdag 15 februari 2020 11:05

Acties:

+1 Henk 'm!

mash_man02

dennis_rsb schreef op zaterdag 15 februari 2020 @ 09:59:
@mash_man02 Het zou ook goed kunnen zijn dat dit modem nog wel updates krijgt als het echt nodig is. Nu dus al 3 jaar geen updates, maar bij een kritiek lek zullen ze het wel doen denk ik. Net als met stagefright bij Android.

Ik denk dat ik er ook weinig mee opschiet om nu die connectbox te nemen. Die is immers ook al een jaar of 4-5 op de markt. Daarnaast lees ik daar ook niet veel goeds over. Dus ik denk dat ik het maar zo laat voor nu.

En zelf een router kopen en oude modem in bridge zetten kan ook. Maar dan kost het mij elke paar jaar geld zodra ze router geen updates meer krijgt.

Dat is correct, ik gebruik zelf een fortigate firewall met subscriptions. Dan moet je uitgaan van honderden euro's per jaar aan kosten. Maar dat platform wordt internationaal breed gebruikt door grote klanten waardoor updates heel serieus bijgehouden worden omdat het risico op reputatie schade voor de fabrikant nu eenmaal hoog is. Een forse fout en veel klanten hebben geen vertrouwen meer.

Dus in dat wereldje draait alles om risico tegen de eeuwige centjes.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

zaterdag 15 februari 2020 21:02

Acties:

0 Henk 'm!

valkenier

Er lopen hier 2 zaken door elkaar. Een vreemde iPhone in je netwerk (dat kan alleen via de WiFi) en de vraag of het Ziggo modem niet “gevaarlijk” is. Inderdaad heb je een ouder type modem, waarvan door de community op cablehaunt.com is bevestigd dat deze een kwetsbaarheid heeft, ook bij Ziggo. Daar is nog geen update voor, en Ziggo heeft officieel nog maar weinig losgelaten over de status wat betreft cablehaunt, en hun modems. Dit verklaart de iPhone in je netwerk niet, maar je modem is dus mogelijk wel kwetsbaar.

zaterdag 15 februari 2020 22:22

Acties:

0 Henk 'm!

dennis_rsb

Topicstarter

@valkenier Zoals ik al tegen Dion zei was die iPhone toch van mijn broer, maar zag fing het pas later doordat ik de app pas toen opende.

dennis_rsb in "Kwetsbaarheid oude modems/router & accespoint"

Cablehaunt ken ik niet. Maar als mijn modem wel kwetsbaar is (waar ik niet vreemd sta van te kijken na 3 jaar geen updates) dan weet ik wel heel zeker dat er veel mensen last van hebben cq zo'n modem hebben. Last er van is misschien niet direct zo. vaak is het met kwetsbaarheden ook zo dat je zelf wel dingen moet doen voordat je besmet bent. Maar toch is er zo'n stemmetje in mijn hoofd die gelijk flashbacks krijgt naar Sasser en blaster. Ik weet ook wel dat een ander verhaal was maar toch.

Hopen dat Ziggo het patcht. En waar ik met stijgende verbazing ook over nadenk, wat ik al eerder benoemde, wij/tweakers zijn hier doorgaans nog van op de hoogte. Maar al die 100.000en van deze modems alleen al in NL staan waarvan een groot gedeelte van de gebruikers geen flauw benul heeft van wanneer dat ding een update heeft ontvangen.

Edit: type modem van cisco is de epc3928ad

woensdag 29 juli 2020 13:31

Acties:

0 Henk 'm!

SmiGueL

dennis_rsb schreef op zaterdag 15 februari 2020 @ 22:22:
Cablehaunt ken ik niet. Maar als mijn modem wel kwetsbaar is (waar ik niet vreemd sta van te kijken na 3 jaar geen updates) dan weet ik wel heel zeker dat er veel mensen last van hebben cq zo'n modem hebben.

Ik kreeg zojuist een email van Ziggo dat hun C7 niet zo veilig is en dat je het wachtwoord moet wijzigen
(Ik heb zelf geen C7, of gebruik uberhaubt hun router niet i.v.m. bridgemode, maar ik dacht misschien vind je het interessant.

)

Bij gebrek aan een online versie hiervan de volgende link:

https://www.cybercrimeinf...c7-kwetsbaar-voor-hacking

Nou verwacht ik dat het probleem meer zit in dat je met een bekend SSID het wachtwoord kan bepalen (doordat het algoritme achterhaald is) net zoals vroeger met die Thomson routers kon.

[ Voor 11% gewijzigd door SmiGueL op 29-07-2020 13:35 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

woensdag 29 juli 2020 13:45

Acties:

0 Henk 'm!

Ben(V)

Het feit dat hij een iPhone op je netwerk gezien hebt zegt natuurlijk helemaal niets.
Pas als je gezien hebt dat hij ingelogd is geweest en een Ipadres van je router gekregen heeft is hij binnen, anders is hij gewoon in de buurt geweest.

Verder zou ik je aanraden gewoon ziggo te bellen en te klagen dat je wifi brak is, dan sturen ze een nieuwe connectbox op en heb je waarschijnlijk helemaal niets anders nodig.

En anders kuntje die archer weer gewoon als AP inzetten(wat je zo wie zo had moeten doen) en laat je de beveiliging aan die connectbox over die net als alle modem/router door ziggo van de nodige beveiliging software wordt geupdate indien dat nodig is..

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.