KPN waarschuwt klanten voor router-hackers
De KPN heeft een e-mail naar haar klanten gestuurd waarin het waarschuwt voor aanvallen op de meegeleverde Thomson Speedtouch 780 router. In april van dit jaar werd bekend dat standaard WEP/WPA sleutels en SSID van de de routers eenvoudig aan de hand van het serienummer zijn te kraken. Een aanvaller kan dan toegang tot het netwerk krijgen en de internetverbinding gebruiken.
De telecomgigant adviseert klanten om "zo snel mogelijk" de standaard netwerknaam (SSID) op de router te wijzigen in een door de klant zelf gekozen naam. "Daarnaast adviseren wij om de bijbehorende sleutel te wijzigen. U vindt hiervoor de instructies op kpn.com. Het wijzigen is eenvoudig en binnen 5 minuten voltooid. Na het doorvoeren van de wijzigingen maakt u weer veilig gebruik van uw internetverbinding."
Een woordvoerder van KPN laat tegenover Security.nl weten dat de waarschuwing niet is afgegeven vanwege incidenten waarbij hackers de verbinding wisten te kapen. "De uitleg stond al enige tijd geleden op de website, maar die werd niet door veel mensen gezien. Toen kwam het probleem weer in het nieuws en besloten we de waarschuwing via de nieuwsbrief te versturen."
Toen ik vroeg ik ik dat mocht testen, kreeg ik een volmondig ja te horen. Ze stonden er wel even van te kijken toen ik pakweg 20 seconden later op hun draadloze netwerk zat.
(die dag was ik gewoon gelegenheidsscriptkiddie)
Oh ja, runderen zijn die gebruikers die een ander voor rund uitmaken. Niet iedereen is een techneut.
Onzin. De gemiddelde gebruiker / consument gaat er gewoon van uit dat een KPN speedtouch veilige default instellingen heeft. En dat was ook de bedoeling van KPN, immers WPA staat default aan en de WPA sleutel lijkt op een random string. Ik denk niet dat de discussie over veiligheid veel verder komt wanneer we steeds opnieuw 90% van de gebruikers voor runderen uitmaken. Het lijkt mij dat de industrie nog veel meer kan doen om veilige producten te maken.
Als het eerste geval van toepassing is zou iedereen dus in je modem kunnen komen, onafhankelijk van je instellingen.
Raar.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
" Dat is beter dat zo'n gozer langs komt, want dan configureert hij meteen ff je router goed tegen mee liften, e.d." zei ik tegen mijn vriendin.
Nee dus !
De KPN sukkel had tegen mijn vriendin gezegd: " Uw computer is zo goed beveiligd, ik kan er niet in komen mevrouw"
F*cking bullshit.
Hij had er gewoon geen zin in, of erger nog, een heeft een iq van een drol.
Het lukte mij wel om in deze super beveiligde computer te komen.
Tja, had ik maar geen Fritz.Box moeten typen.
Sukkels.
Het ergste vind ik.
Hoeveel keer per week proberen ze klanten zo'n bullshit verhaal te verkopen bij KPN ?
Schandalig vind ik het.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
Je kunt ook een andere naam dan "Miep en Kees" gebruiken.Het veranderen van je SSID heeft twee voordelen:
1. Je ziet gelijk welk access point van jou is, dat is met bijvoorbeeld SpeedTouch1234AB net even iets lastiger. En sommige Siemens apparaten maken het nog moeilijker om de juiste SSID te onthouden.. SX12354AS7 of iets dergelijks.
2. Je maakt meteen duidelijk dat je op z'n minst enig verstand hebt van netwerken. (let op het woordje "enig").
Toegegeven, het is niet moeilijk om het standaard SSID van een Speedtouch te onthouden, maar voor sommige mensen schijnt het erg lastig te zijn. Ik had ergens een speedtouch neergezet voor iemand en het ding draaide nog geen 10 minuten toen de buurman er per ongeluk op zat, terwijl ik bezig was om alle pc's in huis aan te zetten.
En het is imho wel zo handig als je gelijk kunt zien welk netwerk van jou is, scheelt weer een fractie van een seconde.
En voor mijn part verander je het SSID naar 'boom'. Hier in de buurt zie ik een aantal zeer creatieve namen.
Zelf heb ik overigens het netwerk ook verborgen, dus broadcast uitgeschakeld. Ook dat helpt mee om de boel te beveiligen, zoals ik al in de praktijk heb meegemaakt. We moesten tot voor kort nog een WEP-codering gebruiken omdat een van de aangesloten computers niet beter kon. Een "slim" buurjongetje probeerde toen films te downloaden via onze verbinding, maar na wijziging van de instellingen en verbergen, was het afgelopen. Overigens hebben we de beveiliging nu op WPA kunnen zetten. Samen met het automatisch vastleggen van het mac-adres en blokkeren van het accepteren van nieuwe systemen, is de boel tot nu toe niet meer gekraakt. Dat heb ik bij anderen met een Linksys o.i.d. wel anders gezien.
Als WPA(2) 128 bits gebruikt, zou ik ook een wachtwoord van die sterkte kiezen. Dan weet je tenminste dat dat niet de zwakke plek is. Dus in hexadecimaal 32 willekeurige tekens.
Je router kan misschien weinig brute force pogingen per seconde aan, maar iemand die je verkeer afluistert en opslaat kan daarmee thuis aan de gang gaan. Better safe than sorry!
Zelf vind ik het verder niet nodig om de SSID te wijzigen. Dan weten ze maar dat ik een Speedtouch gebruik, nou en? Hier in de buurt zie je draadloze netwerken als 'Miep en Kees'. Weet je meteen van wie die is en of je daar wil inbreken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.