Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KPN modem/router admin-wachtwoord?

18-07-2011, 22:43 door Anoniem, 33 reacties
Hoi,

Ben bij KPN en heb een Thomson TG789vn modem / router. Echter ik wil nu het wachtwoord wijzigen.
Onder "Gebruikersbeheer" staat als gebruikersnaam: KPN.

Dan kun je "Kies een taak ...", mijn wachtwoord wijzigen.
Echter dat wil niet lukken omdat KPN dit heeft afgeschermd.

KPN heeft dit bewust gedaan omdat ze anders in een geval van een modem / router upgrade geen firmware kunnen installeren tenminste zover ik ooit heb vernomen.
Op internet staan genoeg lijsten van modem / router wachtwoorden maar die werken allemaal niet.

Nu ben ik wel geïnteresseerd naar het kunnen "hacken" of brute-forcen van het modem / router Admin wachtwoord.

Op Youtube zag ik een video met de name "Brutus" http://youtu.be/l52094fYzAI
Deze tool is te downloaden via: http://www.hoobie.net/brutus/brutus-screenshots.html

Na invullen van 192.168.2.254, en een woordenlijst (. txt) te hebben ingeladen blijft "Brutus" zeg maar hangen bij het eerste woord in de woorden lijst. Dus hij gaat niet alle woorden na in mijn woorden lijst maar stopt naar het eerste woord al.

Iemand een idee hoe dit kan? En zijn er andere methoden om achter het wachtwoord te komen?
Reacties (33)
19-07-2011, 08:18 door SirDice
Heb je al een factory-reset geprobeerd? Meestal is dan alles weg, inclusief wachtwoorden.
19-07-2011, 09:24 door Anoniem
In theorie moet een tool als brutus of THC Hydra prima werken. Ik verwacht niet dat je router je uitsluit na een aantal mislukte pogingen dus je kan hier heel lang mee door gaan. Voorwaarde bij deze tools is vaak wel dat er gebruikt wordt gemaakt van http-authenticatie. Dus niet een <form> op de site.

Verder kun je voor wordlists eens kijken op packetstorm, maar je kunt er de donder op zeggen dat het waarschijnlijk een combinatie van getallen en een woord is. Zit er geen UART aansluiting op het ding?
19-07-2011, 09:29 door peterrus
Hier nog wat aanwijzigingen:
http://gathering.tweakers.net/forum/list_message/27630731#27630731
http://gathering.tweakers.net/forum/list_message/27632406#27632406
19-07-2011, 09:31 door peterrus
http://kpn.gebruikers.eu/forum/viewthread.php?thread_id=75

Zie ook 2e post

Ik zie dat het om een compleet andere router gaat. Ik denk echter wel dat je op dat forum je antwoorden vindt/of het uberhaubt mogelijk/haalbaar is.
19-07-2011, 10:26 door Anoniem
been there done that. Firmware van KPN is custom, heeft geen admin user ingebakken, de KPN gebruiker heeft geen rechten om een admin user aan te maken. Enige mogelijkheid is een seriele connector solderen en een eigen firmware laden. Er is overigens geen non-kpn firmware officieel beschikbaar voor deze thomsons, voor oudere modellen wel.
19-07-2011, 10:29 door Loserenzo
Sorry?! .. Dat Modem is kennelijk van KPN, heeft deze klant in bruikleen en die wil dat nu hacken en hier bij een "Security"-forum wordt hij geholpen!? Interessant om te lezen hoe dat goed gepraat wordt...
19-07-2011, 10:31 door Anoniem
Door Loserenzo: Sorry?! .. Dat Modem is kennelijk van KPN, heeft deze klant in bruikleen en die wil dat nu hacken en hier bij een "Security"-forum wordt hij geholpen!? Interessant om te lezen hoe dat goed gepraat wordt...

Jij begrijpt duidelijk de hacker-spirit niet helemaal. En dat zit dan op een securityforum.
19-07-2011, 11:02 door Spiff has left the building
Door topic starter, ma.18-7, 22:43 uur:
Ben bij KPN en heb een Thomson TG789vn modem / router. Echter ik wil nu het wachtwoord wijzigen.
Onder "Gebruikersbeheer" staat als gebruikersnaam: KPN.

Dan kun je "Kies een taak ...", mijn wachtwoord wijzigen.
Echter dat wil niet lukken omdat KPN dit heeft afgeschermd.


Wellicht is het veel simpeler dan iedereen denkt.

Je hebt het toch over het toegangswachtwoord voor de router, hè, niet over het wireless-wachtwoord?
Het toegangswachtwoord voor die Thomson TG789vn router is niet afgeschermd, maar standaard niet aanwezig.

Zelf een toegangswachtwoord instellen doe je als volgt:

1 Ga naar de Thomson Gateway-webinterface.
2 Klik op het menu Werkset op Gebruikersbeheer.
3 Klik in de lijst Kies een taak op Mijn wachtwoord wijzigen.
4 Laat het vakje Oud wachtwoord leeg.
5 Typ je nieuwe wachtwoord in het vakje Nieuw wachtwoord en in het vakje Nieuw wachtwoord bevestigen.

Bron:
THOMSON TG789vn Installatie- en gebruikshandleiding,
"Uw account met een wachtwoord beveiligen"
pagina 56 van het document, pagina 64 van de pdf.
http://www.technicolorbroadbandpartner.com/getfile.php?id=7001
Irritant overigens dat KPN zelf die handleiding niet aanbiedt op de site.


Na kiezen van een wachtwoord en vervolgens uitloggen wordt je bij het opnieuw inloggen om gebruikersnaam en wachtwoord gevraagd.
Je wachtwoord is dan uiteraard je zelf ingestelde wachtwoord,
de gebruikersnaam blijft kpn [in kleine letters]


By the way,
dit heeft uiteraard helemaal niks te maken met hacken of brute force,
het is slechts het gebruik maken van een standaardoptie om je router beter te beveiligen.
En het levert tevens geen belemmering op voor het door KPN op afstand uitvoeren van firmware upgrades.

Het enige is dat providers je vaak niet standaard de volledige handleiding leveren en je daardoor in eerste instantie geen toegang hebt tot informatie zoals de details hierboven. Tot je zelf de handleiding opsnort.
19-07-2011, 11:50 door Anoniem
nou dat is heel simpel
bij je nieuwe...ww
boven in
niets in voeren en aleen de dus geen oud ww in voeren maar
de twee onderste vakjes
wel een ww met 36 karakt in voeren
nou sterkte
19-07-2011, 13:40 door Spiff has left the building
@ Anoniem, 11:50 uur,
Umm ja ... dat is wat ik al meldde om 11:02, hè.
Maar bedankt voor de bevestiging ;-)
19-07-2011, 19:28 door Anoniem
Hallo, ik vraag me awel af waarom je eigenlijk je thuis router-modem moet beveiligen als je er niet vanaf internet aan kan?


In een bedrijf kan ik het het wel voorstellen , maar moet een singel thuis gebruikers ook zijn modem of router beveiligen
met een wachtwoord? Zoja waarom dan?

Ik heb het dan niet over het wireless gedeelte
20-07-2011, 09:35 door Anoniem
"Sorry?! .. Dat Modem is kennelijk van KPN, heeft deze klant in bruikleen en die wil dat nu hacken en hier bij een "Security"-forum wordt hij geholpen!?"

KPN geeft je de login gewoon hoor, in de handleiding staat als gebruikersnaam: kpn, en als wachtwoord: admin. Op sommige modellen schijnt het wachtwoord kpn te zijn, danwel geen wachtwoord. Indien de informatie niet achterhaalt is, dan kan je met dat account inloggen. Mocht dat niet helpen, doe een factory default reset.

Bron:

KPN Gebruikers Groep website
http://kpn.gebruikers.eu/forum/viewthread.php?thread_id=1688

"Interessant om te lezen hoe dat goed gepraat wordt..."

Ach ja, als KPN het zelf in de handleiding zet, dan is het echt zeer "geheim". Misschien dat je beter kan zorgen dat je snapt waar je het over hebt voordat je hier kritiek loopt te geven.
20-07-2011, 13:58 door Spiff has left the building
@ Topic starter,
Laat je alsjeblieft nog even weten hoe het is afgelopen,
of je je password hebt weten aan te passen met behulp van de gegeven tips.
Alvast bedankt.
20-07-2011, 15:14 door Spiff has left the building
Door Anoniem, di.19-7: ik vraag me wel af waarom je eigenlijk je thuis router-modem moet beveiligen als je er niet vanaf internet aan kan?
Zouden er remote management mogelijkheden ingeschakeld zijn voor WAN, dan is afscherming met een password uiteraard essentieel.
Maar ook in het geval remote management voor WAN dichtgetimmerd is, is het met een password beveiligen van de toegang tot het modem/router verstandig, alleen al om de kans op het misbruiken van eventuele kwetsbaarheden/lekken verder te verkleinen.
20-07-2011, 21:59 door Anoniem
Door Spiff:
@ Topic starter,
Laat je alsjeblieft nog even weten hoe het is afgelopen,
of je je password hebt weten aan te passen met behulp van de gegeven tips.
Alvast bedankt.


Hallo Spiff

Ja het verhaal van jouw was het juiste.
In het eerste vak hoefde ik geen user in te vullen.

Nu heb ik hem voorzien van een password. (en username "kpn")

Het enige wat ik niet kan vinden is of deze ook een functie heeft om de router vanaf het internet is te bedienen.
Weet jij of deze router deze mogelijkheid heeft?

Kan hem niet 1,2,3 zo vinden.

Hartelijk dank alvast
20-07-2011, 22:17 door Anoniem
Door Spiff:
@ Topic starter,
Laat je alsjeblieft nog even weten hoe het is afgelopen,
of je je password hebt weten aan te passen met behulp van de gegeven tips.
Alvast bedankt.


Hallo Spiff

Ja het verhaal van jouw was het juiste.
In het eerste vak hoefde ik geen user in te vullen.

Nu heb ik hem voorzien van een password. (en username "kpn")

Het enige wat ik niet kan vinden is of deze ook een functie heeft om de router vanaf het internet is te bedienen.
Weet jij of deze router deze mogelijkheid heeft?

Kan hem niet 1,2,3 zo vinden.

Hartelijk dank alvast
21-07-2011, 11:16 door Spiff has left the building
@ 'Anoniem' van woe.20-7 21:59/22:17 uur,
Mooi dat je je modem/router nu van een password hebt kunnen voorzien.

Wat betreft functies om de modem/router vanaf internet te kunnen bedienen, via remote management, ik weet niet of de Thomson TG789vn die mogelijkheid biedt.
Gezien het feit dat de gebruikershandleiding daar in het geheel niets over vermeldt, zou je denken dat er geen remote management opties zijn (anders dan de toegang via je webbrowser uiteraard). Maar het zou prettig zijn om dat te kunnen checken, of zeker te kunnen weten.

Alle producten van het merk Thomson vallen nu onder het merk Technicolor.
Op de Technicolor site vind ik echter geen uitgebreider handleiding voor de Thomson TG789vn dan die waarnaar ik hierboven al linkte.
Zie voor alle documentatie:
http://www.technicolorbroadbandpartner.com/dsl-modems-gateways/products/product-detail.php?id=186&seg=17
Wel biedt Technicolor een contact-mogelijkheid, je zou eventueel even kunnen bellen om je vraag te stellen:
Netherlands 0900 2375457 (0,70 Euro/Min)
http://www.technicolorbroadbandpartner.com/dsl-modems-gateways/support/contact-us.php
Al stelt Technicolor wel "If you are an END-USER of CPE (Customer Premises Equipment) products (set-top-boxes, gateways and connected devices) that you got through an ISP or network service provider, please contact them directly for any issue you may have with hardware, software, network or line problems."
http://www.technicolor.com/en/hi/contact-support
Mogelijk dat ze je met een vraag over je KPN modem/router gelijk naar KPN verwijzen. En met de KPN-klantenservice moet je geluk hebben om iemand te treffen die werkelijk kennis heeft van dat modem/router.

Succes.
Vind je uitsluitsel over het al dan niet aanwezig zijn van remote management mogelijkheden, wil je dat hier dan nog even melden? Ik ben benieuwd.
Bedankt alvast.
21-07-2011, 12:45 door Anoniem
Door Spiff:
@ 'Anoniem' van woe.20-7 21:59/22:17 uur,
Mooi dat je je modem/router nu van een password hebt kunnen voorzien.

Wat betreft functies om de modem/router vanaf internet te kunnen bedienen, via remote management, ik weet niet of de Thomson TG789vn die mogelijkheid biedt.
Gezien het feit dat de gebruikershandleiding daar in het geheel niets over vermeldt, zou je denken dat er geen remote management opties zijn (anders dan de toegang via je webbrowser uiteraard). Maar het zou prettig zijn om dat te kunnen checken, of zeker te kunnen weten.

Alle producten van het merk Thomson vallen nu onder het merk Technicolor.
Op de Technicolor site vind ik echter geen uitgebreider handleiding voor de Thomson TG789vn dan die waarnaar ik hierboven al linkte.
Zie voor alle documentatie:
http://www.technicolorbroadbandpartner.com/dsl-modems-gateways/products/product-detail.php?id=186&seg=17
Wel biedt Technicolor een contact-mogelijkheid, je zou eventueel even kunnen bellen om je vraag te stellen:
Netherlands 0900 2375457 (0,70 Euro/Min)
http://www.technicolorbroadbandpartner.com/dsl-modems-gateways/support/contact-us.php
Al stelt Technicolor wel "If you are an END-USER of CPE (Customer Premises Equipment) products (set-top-boxes, gateways and connected devices) that you got through an ISP or network service provider, please contact them directly for any issue you may have with hardware, software, network or line problems."
http://www.technicolor.com/en/hi/contact-support
Mogelijk dat ze je met een vraag over je KPN modem/router gelijk naar KPN verwijzen. En met de KPN-klantenservice moet je geluk hebben om iemand te treffen die werkelijk kennis heeft van dat modem/router.

Succes.
Vind je uitsluitsel over het al dan niet aanwezig zijn van remote management mogelijkheden, wil je dat hier dan nog even melden? Ik ben benieuwd.
Bedankt alvast.



Hallo Spiff

Nou bedankt voor alle info, maar om ervoor te gaan bellen gaat me net wat tever.

Wat me wel omvalt in de eerste .pdf is dat er staat dat je via 192.168.1.254 in de router kunt komen via een webbrowser.
Dit moet zijn 192.168.2.254

Via 192.168.1.254 kom ik er echt niet in dus raar of vergis ik me nu?
21-07-2011, 14:56 door Spiff has left the building
Door Anoniem: Nou bedankt voor alle info, maar om ervoor te gaan bellen gaat me net wat tever.
Het webformulier benutten kan ook, als je dat mocht willen:
http://www.technicolorbroadbandpartner.com/dsl-modems-gateways/support/contact-us-online.php

Wat me wel omvalt in de eerste .pdf is dat er staat dat je via 192.168.1.254 in de router kunt komen via een webbrowser.
Dit moet zijn 192.168.2.254
Via 192.168.1.254 kom ik er echt niet in dus raar of vergis ik me nu?
Ik weet het niet.
Ik ken het betreffende router alleen omdat ik het vorig jaar voor iemand anders heb geïnstalleerd, zelf heb ik een geheel ander router.
Maar ook voor mijn router geldt dat het default inlog-adres zoals weergegeven in de user's guide niet overeenkomt met het werkelijk benodigde adres.
Ik vermoed dat de provider het default inlog-adres heeft aangepast.
22-07-2011, 14:21 door Anoniem
Dus er worden op Security.nl nu ook antwoorden gegeven over HOE je iets kunt hacken?
23-07-2011, 11:54 door Spiff has left the building
Door Anoniem, vr.22-7, 14:21 uur: Dus er worden op Security.nl nu ook antwoorden gegeven over HOE je iets kunt hacken?
Welnee, onnozelaar,
zie mijn commentaar van een paar dagen geleden:
Door Spiff, di.19-7, 11:02 uur: dit heeft uiteraard helemaal niks te maken met hacken of brute force,
het is slechts het gebruik maken van een standaardoptie om je router beter te beveiligen.
Lees die complete reactie van dinsdag maar eens.
23-07-2011, 18:32 door Reboot
Het is inderdaad 192.168.2.254, alleen jammer dat veel functies niet beschikbaar zijn. Zoals een usb opslagapparaat op je thomson aansluiten en die als server gebruiken, welke je zou kunnen bedienen vanaf het internet.

En nog wat dingen die helaas niet mogelijk zijn.
28-08-2011, 14:29 door Anoniem
Eerst kon ik bijna niets via de web interface. Geen wachtwoord bij het inloggen, wifi alleen met een WPA2 wachtwoord beveiligen en dus geen toegangscontrole op MAC adresssen, etc.

Na een update in juli kan dit allemaal wel, dus waarschijnlijk heeft KPN toch ingezien dat het zo strak dichtzetten van de router niet echt handig is.

Ook het wijzigen van het wachtwoord kan nu en staat nu zelfs onder de help op kpn.nl
28-08-2011, 16:23 door Spiff has left the building
@ Anoniem, 14:29 uur,
Een toegangswachtwoord kiezen voor de webinterface van die Thomson TG789vn kon uiteraard ook eerder al.
Zie mijn bijdrage van 19-07-2011,11:02 uur.
Het irritante was echter dat KPN die handleiding niet verstrekte, maar dat je die zelf moest opsnorren.

Je schrijft dat KPN die informatie inmiddels aanbiedt.
Kun je aangeven waar dan precies?
Ik kan die informatie nog steeds nergens vinden op de KPN-site.
13-09-2011, 23:06 door Anoniem
Ik ben ook benieuwd naar deze informatie.
28-10-2011, 17:13 door Anoniem
Het is nog simpeler het wachtwoord is ook gewoon kpn
30-10-2011, 19:30 door Spiff has left the building
Door Anoniem, vrijdag 28-10-2011, 17:13 uur: Het is nog simpeler het wachtwoord is ook gewoon kpn

Nog simpeler dan wát, en waaróm vind je het simpeler?

En wat is de bron die zegt dat naast de gebruikersnaam ook het wachtwoord kpn zou zijn?

Uit wat ik 19-07-2011, 11:02 uur, al neerzette, samen met het feit dat je standaard helemaal niet hoeft in te loggen met een wachtwoord, lijkt mijns inziens te volgen dat er standaard geen wachtwoord is ingesteld.
Of is het volgens jou logisch dat kpn naast gebruikersnaam tevens wachtwoord zou zijn, maar dat dat je het niet hoeft in te voeren om in te loggen? Uitsluiten kan ik dat niet, maar erg logisch lijkt het me niet.
11-01-2013, 14:59 door Anoniem
Heb hier een TG789 maar kan helemaal nergens bij.
ik kan helemaal niet eens op de webinterface komen, in mijn ip instellingen krijg ik netjes een 192 adres op de computer de router is ingesteld op 192.168.2.254.

Maar ik kan dus niet met een browser naar de webinterface.
12-01-2013, 09:51 door Anoniem
Die thomson meuk... eh. Mijn ervaringen zijn zo goed dat ik ze nooit meer in een netwerk wil hebben. Één van de dingen die ze nogal vaak deden was ssid, wpa key, maar ook wachtwoord, ongevraagd naar standaardwaarden terugzetten. KPN noemt dat een "feature" als je ze ernaar vraagt, maar uit zichzelf vertellen doen ze het je niet. Nu zijn die dingen meestal in bruikleen dus moet je er afblijven. Heb je er een op andere wijze verkregen* dan is het nog best werk, maar zeker niet onmogelijk, om "stock" firmware --waar je dus wel de volledige contrôle in handen krijgt-- te bemachtigen en die dan op het apparaat af te spelen. Je bent alleen even bezig met zoeken waar en hoe.

Ik zou zeggen, doe jezelf een plezier, stop het ding in een doos, vervangen door iets anders. Met een beetje handigheid kan dat best, en het is veel makkelijker dan te proberen thomson meuk op te lappen. AVM maakt redelijk solide spul, bijvoorbeeld.

* Heb wel eens gezien dat er zoveel vervangen werden dat ze ze niet meer teruggestuurd wilden hebben. "Gooi maar in de prullenbak" was het officieële advies, en tsja als er dan toevallig iemand langskomt en zo'n ding uit de prullenbak meeneemt... maar het blijft een dode mus, zo'n ding.
14-01-2013, 10:09 door yobi
Merk op dat de WPS functionaliteit van de router moeilijk is uit te schakelen.
https://www.security.nl/artikel/43712/1/Thomson_uitschakelen_WPS.html
14-01-2013, 16:03 door Anoniem
M.b.t. toegang vanaf het internet:
Heb in het verleden ook dit geprobeerd in te stellen voor iemand op een dergelijk modem.

Het bleek in de firewall instellingen te moeten worden aangepast zodat er vanaf het WAN verbonden kan worden.
(dus niet draadloos, maar van buiten de LAN, dus de WAN-omgeving, zeg maar het internet).
Standaard stond deze optie uit.

Ik denk dat je er het beste aan doet de helpdesk van KPN te bellen, die moeten dit weten.

(Eventueel kun je andere software op het modem zetten met meer opties.)
14-01-2013, 17:42 door Anoniem
Een aantal telnet commando's:
http://npr.me.uk/telnet.html
14-01-2013, 18:59 door Spiff has left the building
Aan wie nog reageert: Dit is een oud topic.

Waarom moet nou zo nodig een topic uit juli + augustus 2011 nog uit de motteballen gehaald worden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.