Gepubliceerd: Dinsdag 29 juli 2008
De wifi-routers van SpeedTouch, waarvan KPN er tienduizenden in omloop heeft, zijn op afstand te kraken. KPN weet al een tijd van het probleem, maar heeft klanten niet actief gewaarschuwd.
Toon volledig artikel
Komkommernieuws, stond al in de planning om te mailen. Zijn dat niet een beetje antwoorden waarmee je jezelf indekt? Als er zo'n ernstig lek in je apparatuur zit, dien je dat direct te communiceren of tenminste op het moment je er een oplossing bij kan bieden. Deze laconieke houding is wel heel typerend. Wat een arrogante eikels!
Beste Jeordy,
Je moet je eens bedenken wat je als multinational allemaal voor je kiezen krijgt.
Als twee Nederlandse bedrijven omwille van publiciteit een multinational afvallen moet het wel een erg goede reden hebben en niet oud nieuws als nieuw publiceren.
De engineers bij KPN hebben dit "feitje" altijd al geweten en waarschijnlijk bewust de keuze gemaakt omdat ze minimale risico voor lief te nemen.
Een buitenstaander had dit ook allang kunnen weten, ik zelf ben hier al een langer dan een jaar van op de hoogte nadat ik bij twee kennissen hun default wachtwoorden + ssid had gezien en daaruit al eenzelfde conclusie had getrokken.
Des ondanks ben ik ook van mening dat de kans dat een KPN klant gedupeerd word hierdoor zeer klein is, het aantal mensen dat deze aanvalsvector zal en kan misbruiken is nihil en los hiervan de tijd dat je in de auto zit "te kloten" maakt de risico alleen maar groter dat je opgepakt word, terwijl je met open netwerken je in 15 seconden op meerdere netwerken had kunnen zitten.
In beide gevallen ben je strafbaar bezig en indien je willens en wetens een beveiliging hebt doorbroken zal dit je zwaarder worden aangerekend.
Je moet deze "claim" van Wifisecure vergelijken met iets als "H4F waarschuwde banken dat hun pasjes te copieren zijn" of "H4F waarschuwt creditcard bedrijven dat hun CC over te schrijven zijn."
Overigens maakt het ook niet uit indien het "moeilijker" was gemaakt dat middels WPA/WPA2 code kan achterhalen, want het procotol is in zijn geheel gekraakt namelijk, maar dat weet wifisecure kennelijk nog niet :-) (duurt nog wel iets langer dan 15 seconden overigens, maar toch..)
Ik kan zo 1-2-3 geen bewijs vinden dat WPA/WPA2 als protocol in zijn geheel gekraakt is, heb je wellicht een link?
WPA is niet in zijn geheel gekraakt, maar in de meest voorkomende vorm wpa-psk zit een implementatie foutje, je hebt namelijk alleen de initieele handshake nodig om een offline brute force erop uit te voeren.
En dat is oud nieuws: http://wifinetnews.com/archives/002452.html
Het "probleem" is dat de keyspace een beetje groot is. Het is makkelijker om dat onbeveiligde/wep netwerk van je buren te gebruiken voor illegale doeleinden.
Ik denk dat je met zo'n antwoord jezelf juist niet indekt, maar juist juridisch zeer kwetsbaar maakt.
Vergelijk het met een verloren ceditcard. Als je direct de bank waarschuwt, hebben zij de verantwoordelijkheid om misbruik tegen te gaan. Kom je echter een maand later aan met "Ja, het lag al een tijdje in de planning om jullie op de hoogte te stellen" sta je toch heel erg zwak.
/Frank.
@FrankT, je zult eens de leveringsvoorwaarde lezen van KPN, er zijn amper situaties te verzinnen waarin zij aansprakelijk kunnen zijn.
Bovendien weet elke weldenkend mens dat als je verbinding door de ether deelt je signaal niet stopt bij de muren van je woning.
Dat is niet waar. In die leveringsvoorwaarden wordt heel ruim geredeneerd dat de klant in veel gevallen aansprakelijk is, om het doen van schadeclaims te ontmoedigen. Er is echter zat jurisprudentie dat dat logenstraft. Veronachtzaamheid en/of opzet moeten nl. bewezen worden. Zo dat niet kan blijken die leveringsvoorwaarden lek.
Hulde voor Webwereld om met dit bericht te komen met daarbij ook die merkwaardige, ontwijkende reactie van KPN. KPN heeft spullen geleverd met veel meer pretentie dan nu wordt waargemaakt. Iemand met schade die er een zaak van maakt, krijgt de rechter vast wel zo ver om de aansprakelijkheidsuitsluiting van KPN te negeren.
KPN kan van de gemiddelde consument niet verwachten dat zij zich bezig houden met beveiliging en gespecialiseerde sites daarover. En helemaal niet als die consument een KPN monteur heeft laten komen voor de installatie en die monteur óók de WPA / WPA2 code ongewijzigd heeft gelaten.
Toont maar weer eens aan dat je ALTIJD de defaults moet wijzigen! Ook van het admin-wachtwoord...
Ook? Júist die, en inderdaad altijd! Snap eigenlijk sowieso niet dat er zoiets als een default admin-wachtwoord bestaat...kleine moeite om bij een installatieprocedure meteen een wachtwoord aan te laten maken door de gebruiker, toch?
er zijn nog een aantal vectors met die speedtouch dingen
http://www.gnucitizen.org/blog/bt-home-flub-pwnin-the-bt-home-hub/
http://www.gnucitizen.org/blog/bt-home-flub-pwnin-the-bt-home-hub-2/
...
en dit is vast de bug waarover ze het hebben
http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/
http://packetstormsecurity.org/wireless/defaultkey-bt.txt
het is inderdaad oud nieuws, ... maar ja dat is in security praktisch altijd.
no hacks the $$$ fw/ids/dmz network, but fire off a convincing email...
Whehe, ik ken een provider (die nu niet meer bestaat) waar de wifi routers werden opgeleverd met een 128bits(!) WEP key die altijd voor iedereen hetzelfde was :)
En niemand die dat wachtwoord veranderde natuurlijk.
ik ken een provider die standaard 40bit wep wireless routers installeerd, met zuiver numerieke wachtwoorden. Een paketje onderscheppen en binnen ,-) ... maar het mag niet natuurlijk ..
nu vraag ik wel eens af waarom jullie dit minnen.
- je hebt echtig waar maar 1 paketje nodig om een dictionary attack tegen wep te doen. als je er meer hebt kan je rc4 zwakheden uitbuiten, en zo voort.
maar vanaf je 1 paketje hebt kan je een dictionary attack uitvoeren, die bv checked op verwachte bytes in een arp, of de tcp checksum gebruikt, of wat dan ook.
en als de wachtwoorden zuiver numeriek zijn, en 40 bit is je dictionary 100.000 entries groot. 500.000 bytes, ~500kb .. het duurt echt niet lang om daar door te gaan.
- en er is echtig waar een vrij grote isp in de benelux die dat aan zen klante lapt, en zelfs aanprijst ..
Ik ken een provider, die ik niet met naam zal noemen omdat dit artikel ook al over ze gaat, die op hun zakelijke DSL (wireless-)routers een standaardwachtwoord zet. Let wel: hier zijn ze een dienstverlener die voor diverse MKB bedrijven [b]de[b] technische kennisbron is voor de DSL verbinding.
Best handig als je de buurman van zo'n bedrijf bent: veelal worden deze routers geleverd met meer dan één publiek IP adres, terwijl er doorgaans maar één in gebruik is. Als je zelf dus je eigen publieke adres wilt hebben kun je er met een beetje uitzoekwerk dus gratis één krijgen.
Welk een fijne case voor het prille kpn webcare team
Ik zou zeggen, kom op laat zien wat je waard ben en ontzenuw deze inmense dreiging met goedgerichte reacties op de daartoe geschikte fora.
Hall Andreas Udo de Haes
Waarom de de melding "WPA-beveiliging draadloze KPN routers lek" en niet "WPA-beveiliging draadloze Speedtouch routers lek".
KPN is niet de enige die dit modem gebruikt. en nee het is niet alleen de experia box. maar ook de speedtouch 716. PS de experia box is gewoon eeen Speedtouch 780.
De Fout is bij Speedtouch, ben wel eens dat kpn sneller een e-mail naar de klanten had kunnen verzenden.
Met vriendelijke groet
Rene
Nogal raar dat een ISP een WiFi modem levert.
Dat werkt niet ISP, je hebt immers meer isp punten(elke huishouding) dan wifi kanalen in diezelfde dichtbevolkte omgeving/ontvangstgebied.
-WiFi werkt afhankelijk van het wifi gebruik in de omgeving. Er zijn immers maar 13 kanalen te gebruiken.
-Omgevings factoren bepalen de kwaliteit van je draadloze verbinding.
-Het is wenselijk dat men enige kennis heeft van wifi configureren conform je omgeving, zodat je bv andere draadloze netwerken niet stoort.
Stel dat elke gebruiker van een isp, een wifi modem zou hebben, dan werkt wifi niet in dichtbevolkte gebieden omdat de kanalen overvol zijn en dus geen bandbreedte danwel signaal mogelijk is.
Laat de gebruiker zelf een wifi (fonera)router kopen en deze aan z'n isp modem aansluiten indien nodig. Zo heb je geen onnodige en tevens door onkunde van gebruiker onveilige thuisnetwerken. Heb je geen kennis of interesse in netwerken, hou het dan gewoon bij een draad cat5/6 kabel.
Meeste wifi geklaag wordt bewerkstelligd door de eigenaar van het apparaat. (verkeerde omgeving of verkeerde instellingen) Dan is een bedraadthuisnetwerk(lan)dus veel betrouwbaarder in dat geval.
Ach het is altijd hetzelfde. WiFi pretendeert comfort te brengen, immers geen doortrekken van kabels. Zo pretendeert een auto hetzelfde, en een sigaret etc. etc. Comfortabel is als alles werkt en je er niemand mee tot last bent. Dat kan dus alleen maar als er niet teveel tegelijk mee doen.
WiFi van FON zou in dichtbebouwde omgevingen een collectieve oplossing kunnen wezen, zoals men heden ten dage in het Verre Oosten toepast, zoals in Hongkong en Barcelona. Maar ja, in het land van vrijheid blijheid, ieder voor zich en de selfmade workaholic is collectief een vies woord geworden.
Het is te hopen dat meneer de Bekker van WifiSecure normaliter sneller aan de bel trekt dan dat hij nu doet..
Het programma STKEYS (die hij een beetje omgecat heeft en op zijn site heeft staan .. verderop meer hierover) is ALLANG te downloaden en is al op meerdere fora besproken :
Link
Ook heeft hij security.nl aangeschreven om gratis reclame te krijgen :
Link 2
Waar ik me dan weer aan stoor is dat deze meneer de sourcecode aanpast en compiled ZONDER ENGE CREDITS te geven aan de eigenlijke maker ervan, PLUS zijn site dan weer WEL te vermelden als je het start..
Zozo meneer de Bekker .. beter goed gejat dan slecht verzonnen eh?
Maar goed :
Ook dit probleem lossen wij snel voor U op beneden de € 60,00 incl. voorrijden excl. BTW, mits wij U binnen 15 Km vanaf het centrum van 's-Hertogenbosch kunnen bereiken.
Nou meneer de Bekker.... u mag er ook wel een howto van maken d.m.v. screenshotjes, want zo moeilijk is het allemaal niet, voor die 132 GULDEN EX. BTW mag je ver weg blijven met die camper van je ;)
Sorry .. kon het niet laten om HIER op te reageren .. gratis reclame maken .. hmph
Oh ja .. enne nog wat : KPN is niet de enige provider die met dit probleem kampt.. wat denk je van Solcon ;)
Hoi!
Even voor de goede orde:
Ik kan dus 2 dingen doen:
1- de SSID wijzigen waardoor het serienummer niet meer wordt verstuurd.
2- de WPA key wijzigen.
Klopt bovenstaande
Sowieso de SSID wijzigen, de fout zit m juist daarin. De WPA key van 10 karakters is op zich niet superslecht te noemen, hoewel hex ascii natuurlijk wel minder safe is omdat je qua letters maar A t/m F gebruikt. Mocht iemand je willen brute forcen, dat is ie wat sneller klaar.
Allebei dus veranderen.
Beetje flauw om Alcatel/Thompson aan te vallen op ondeugdelijke KPN configuratie.
les 1: Verander SSID en WPA key, na activeren van uw wireless local area network device.
Het is gewoon een wifi noob die ssid & wpa-key op default laat staan, dus user malfunction instead of hardware malfunction.
Vandaar nogal dom van een ISP om WiFi modems standaard te leveren. (dus ook aan ongeinteresseerde wifi noobs, die het apparaat niet conform het wifi gebruik in de omgeving afsteld) En alle 13 kanalen reeds vol in je omgeving, vergeet dan maar een goedwerkende WLAN.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
