Ik vraag mij alleen af of het verkeer aan de kabelkant van het modem
niet geanalyseerd kan worden en wie de stroomrekening betaalt.

Je moet misschien eerst even "rondneuzen" hoe de zaak in elkaar zit
en niet afgaan op de kop van het artikel.

Als eerste staat er :
Halverwege november zullen 18.000 Ziggo-klanten in Groningen hun modem kunnen inzetten als hotspot.
Kunnen , dus op aangeven van de klant wordt het aangezet.

En verderop over security :
Om veiligheidsredenen blijft het verkeer van de modemeigenaar en de openbare gebruiker altijd gescheiden. Gebruik door voorbijgangers zal de internetsnelheid van de privégebruiker ook niet beïnvloeden.

In een iets ouder artikel :
http://www.nu.nl/internet/2864944/ziggo-wil-modems-in-2014-landelijk-inzetten-als-wifi-hotspots.html
Ziggo beloofde begin juli al dat het netwerk van de klant gescheiden blijft van de hotspots zodat veiligheid en privacy gegarandeerd zijn. Ook mag het wifi-gebruik door derden niet voor overlast zorgen bij de klant.

Wat kost het je wel : meer stroom ?

Hier in belgie is dat al een tijdje het geval (1 jaar en enkele maanden d8 ik)

Eerst belgacom, daarna is telenet gevolgd. Hier ging de overschakeling automatisch bij bepaalde types modems.

Als je niet wil 'delen' kan dit op aanvraag maar dan kan je zelf geen gebruik maken van het systeem bij andere personen.

De modems zijn dus ind 'gescheiden'. In 2 delen zeg maar : 1 voor jezelf en 1 voor de voorbijgangers.

De voorbijganger moet inloggen met zijn eigen telenet/belgacom login + passwoord waardoor er op deze manier geen 'anoniem' inloggen mogelijk zou kunnen zijn.

Het is ook zo als je bent ingelogd op een modem en verder gaat in de straat je bij het volgende access point opnieuw moet inloggen, dit gebeurd niet automatish.

Voorlopig nog geen nadelen naar privacy toe. Maar vast slaagt er wel iemand in om de 'gescheiden' modem weer tot 1 modem te maken met alle gevolgen vandien.

Maar was dat probleem er ook al niet met de huidige al dan wel/niet gebruiken van een wep/wpa sleutel. Daar kan een kwaadwillige peroon het systeem ook gaan misbruiken

En misschien moet jij de marketing PR van Ziggo minder napraten ...

1) Ziggo gebruikt een opt-out i.p.v. opt-in methodiek voor de pilot: niet netjes.
2) Ziggo kan niet garanderen dat je open Wifi niet je gesloten Wifi performance beinvloedt; ooit van portfuck.exe gehoord ?
3) Ik ben een commerciele dienstverlener en beloof plechtig dat uw privacy gegarandeerd veilig is: gelooft u mij ?

Beetje kritisch zijn, kan geen kwaad op deze site ...

Mensen begaan met privacy en security zouden eenvoudig kunnen voorkomen dat er vreemden op hun LAN terecht komen of misbruik van hun WAN IP maken door de interne antenne's los te koppelen of de WiFi netwerkkaart uit het slot te halen. Uiteraard weten ze dan wel waar ze mee bezig zijn en gebruiken ze de WiFi functionaliteit van hun Ziggo modem niet.

Het overgrote deel van internettend Nederland zal het waarschijnlijk toch geen moer schelen wat er met hun internetverbinding of PC gebeurd, zolang deze maar werk. Zij zullen er weinig van merken en als ze er iets van merken dan los de helpdesk het wel op...

Over het principe om zomaar een betaalde en dus in zekere zin persoonsgebonden internetverbinding van een klant zonder zijn expliciete toestemming open te stellen voor allerlei vreemden ben ik in ieder geval niet positief... Het komt een klein beetje arrogant over...

Ik ontdekte vorige week een interessant fenomeen in de Ubee van Ziggo. Als je de settings wegschrijft, slaat hij niet alleen de settings op maar dumpt een heel stuk intern geheugen. Toen ik er met eentekst editor in keek, trof ik daar tot mijn ontzetting 3 inlognamen + wachtwoorden aan van sites waar ik recentelijk op ingelogd heb e die niets mt het ziggo modem zelf te maken hadden.

Dus als je via zo'n hotspot op een onversleutelde site inlogt, is het in principe mogelijk dat de eigenaar van de hotspot jou inlog gegevens kan achterhalen.

HUH?!?

Dus als je een DSL modem configureert en de veranderingen opslaat, dan bevat de opgeslagen configuratie onder andere wachtwoorden die je eerder bij sites hebt gebruikt?!? Is dat niet gewoon een grove fout in je browser? Hoe kan je modem in hemelsnaam die wachtwoorden opslaan zonder dat de browser ze in eerste instantie zou lekken? Het probleem zit dan toch meer in Firefox of IE?

Als ik jou was zou ik 't eens overdoen...

Nee - nooit van portfuck gehoord. Google ook niet echt, behalve diverse schimmige sites die mij willen doen geloven dat het een virus is (en dat zal het wel niet zijn). De enige site die echt iets opleverde (panda security) wist te vertellen dat portfuck uit 2005 stamt.

Heb je wat meer informatie (zie dat als een kritische vraag)?

De browser moet ze toch versturen om te kunnen inloggen? Dat kun je dus geen lekken noemen.

In mijn geval waren het mijn inlognamen en wachtwoorden voor drie van mijn IP camera's in het interne netwerk die ik in de settngsfile van de Ubee tegenkwam. De camera's ondersteunen alleen HTTP verbindingen, dus moet ik de inloggegevens onversleuteld versturen. In de verbinding moet de Ubee de pakketten tijdelijk bufferen voordat hij ze verder kan sturen. Dit stukje geheugen komt blijkbaar soms ook in de settingsfile terecht. Ik vond er zelfs URLs van sites die ik er een dag ervoor bezocht had.
Dit is alles intern dus nog geen probleem, maar als dat gebeurd kan ook iemand die een hot-spot gebruikt zijn data lekken naar een modem eigenaar. Maar het is zowieso raadzaam om nooit via een onversleutelde verbinding gevoelige info te versuren.

Blijft een vreemd verhaal...

Ik weet natuurlijk niet precies hoe je interne netwerk eruit ziet, maar ikzelf gebruik daar een eigen router/switch voor. De modem ziet dus nooit mijn internet verkeer.

Als dat bij jou wel het geval is, blijft het vreemd dat zo'n modem dus kennelijk delen van het verkeer opslaat. Dat zou zo'n Ubee modem een groot security risk maken - de AIVD zou 't een geweldig ding vinden! Bij alle Nederlanders thuis meteen kunnen sniffen...

Volgens mij ziet je modem altijd je internet verkeer. Hoe dacht je anders dat de data op het netwerk kwam. En als Ziggo inderdaad een gedeelte van het modem reserveert voor 'vrij' internet voor andere Ziggo klanten is dit echt wel interesant, je kan op die manier dus achter andere mensen hun gegevens komen, zowel gebruikersnaam als wachtwoord.

Dit maakt het dus mogelijk om op naam van een ander allemaal illegale zaken uit te voeren. Dit lijkt mij niet echt de bedoeling .

Een modem ziet inderdaad het verkeer - maar wel op laag 1 & 2 van het ISO model - niet op laag 4 en hoger! Een modem die wachtwoorden snift en opslaat is extreem verkeerd!!! Ik kan me dat overigens niet voorstellen - zo'n flaw in de functionaliteit moet eerder zijn opgemerkt - ook door Ziggo. Ik vermoed dus dat de persoon die dit rapporteert iets fout heeft gedaan...

Overigens vind ik het best een goed initiatief van Ziggo... Het maakt ook het delen van je wifi voor bezoek makkelijker, zonder dat ze meteen overal bij kunnen...

come on, geloof je echt heilig in de 'onschuldigheid' van je provider?

De modem/router van mijn provider haalt het internet mijn huis binnen maar direct daar achter ligt mijn eigen router met een zelf aangepaste versie van DD-WRT. Van mijn eigen router gebruik ik ook de WiFi e.d. niet de WiFi op de modem/router van mijn provider. Mijn providers ziet dan uiteraard nog steeds alle verkeer want die haalt het tenslotte mijn huis binnen. De modem/router van mijn provider krijgt ook elke nacht een power cycle (15min off) door een tijd schakelaar, ik vertrouw mijn provider net zo erg als dat ik de overheid vertrouw.

Voor wat betreft de dump waar de wachtwoorden enz in staan: Je router cashed sowieso de gegevens voor hij ze weg stuurd. Afhankelijk van hoeveel geheugen daarvoor beschikbaar is en hoeveel je browsed zou dit er dus best een tijdje in kunnen staan. Je router zou bijv net als sommige proxy's het e.e.a. kunnen cashen om (volgens je provider met zijn eerlijke blauwe ogen) te 'proberen' je bij herhaaldelijk ergens heen te surfen beter van dienst te zijn. Ligt maar net aan de hoeveelheid geheugen en de instellingen in je modem/router.

Daarnaast bepaald de software in je router van welk stuk geheugen er een dump wordt gemaakt als je drukt op de knop 'save router config'. Hier kan je zelf weinig fout aan doen.
Als de router veel meer geheugen dumped dan alleen het stukje waar de config in zit dan zou hij inderdaad wel eens dingen kunnen dumpen waar je niet op zit te wachten.....
Dit heb ik vroeger ook al eens gezien toen ik nog een WRT54G gebruikte met standaard linksys FW.

Ik hoop dat de personen die kritisch zijn of dit de veiligheid en privacy schend geen internet, facebook, smartphone hebben.
Ga daar eens in neuzen wat je allemaal voor privacy en veiligheidslekken hebt die voor criminelen veel interessanter zijn dan je routertje thuis.

Globaal een systeem als android aanvallen om gegevens te verzamelen is vele malen effectiever dan fysiek iemands zijn thuis routertje bekijken.

Het meest heb ik een hekel aan de privacy malloten die alleen maar klagen dat we geen privacy meer hebben tegenwoordig maar vervolgens wel een onbeveiligd facebook profiel hebben.

Onderzoek zal moeten uitwijzen of deze 2 dingen gescheiden kunnen worden. Alles gaat immers via de zelfde hardware, het lijkt mij simpel weg 100% onmogelijk om dit te scheiden mits ziggo 2 routers in 1 doos levert. Dit is zeker niet het geval. Ik heb gezocht naar de technische specs van de doos maar die zijn nergens te vinden. Ik ga er vanuit dat er 1 CPU en 1 Geheugen module in zit. Kortom de data gaat elkaar kruisen. Dus ja het zou mogelijk zijn om verkeer te gaan monitoren of meer. Maar als nog lijkt mij dat zeer onwaarschijnlijk dat dit gaat gebeuren.

Als laatste weet ik dat men in Groningen de keuze kunnen maken om het in of uit te schakelen. Ik neem aan dat dit later ook gewoon zo is als ze het uitrollen door heel nederland. Dan kun je als nog zelf kiezen.

Mij maakt het niets uit, we leven tegenwoordig in een digitaal tijdperk waar privacy geen waarde meer heeft. Mij kan het persoonlijk niet veel boeien. Mijn facebook is half openbaar, gegevens van mij zijn gewoon te googlen. En nu? Ik heb niets te verbergen en ondervind er geen nadelige gevolgen van.

Ik wil niet heel vervelend doen maar de provider kan alles zien wat je aan het doen bent zolang het maar door het netwerk van de provider loopt. Nooit gehoord van Packet Inspection/DPI?

De provider hoeft maar Wireshark te gebruiken op een van hun spots/routers en e-voila. :-)

Ik weet niet precies hoe Ziggo deze hotspot functionaliteit wilt gaan configureren want op de modems die ik bij mijn klanten heb zien staan zit geen vlan ondersteuning en amper security vinkjes. Hoe gaan ze dan verkeer daadwerkelijk scheiden? Naar mijn idee is de enige veilige optie hierin VLAN's.

Daarbij heb ik bijvoorbeeld veel klanten in centrum Den Haag waarbij WIFI al een drama is door het enorme aantal netwerken. Zowel B/G als N pak je daar gewoon 30+ netwerken in de straat op. Als de hotspots hier dan nog bij komen vraag ik me af of Ziggo zijn eigen dienstverlening niet de nek om draait.

Ziggo modems hebben functies zoals meerdere lan netwerken en meerdere ssid's verborgen in de firmware. Als je een beetje gaat zoeken kom je er wel referenties naar tegen.

Snippet 1 in broncode Wireless.asp:
var section_UserAccessWebPage_53=2;
if(section_UserAccessWebPage_53 == 1 || section_UserAccessWebPage_66 == 1)
{
setDisabled(1, cf.radio_band);
}

Snippet 2 in broncode Wireless.asp:
function enableMulti()
{
var cf = document.forms[0];
var dflag = getRadioCheckedValue(cf.wl_multi_ssid) == "disable" ;
//setDisabled(dflag,cf.wl_ssid1,cf.wl_hide_ssid1,cf.wl_ssid2,cf.wl_hide_ssid2,cf.wl_ssid3,cf.wl_hide_ssid3);

N.B. De ssid die je ingesteld hebt is wl_ssid0.

En dat is alleen de wireless variant. Ze hebben een aantal opties verwijderd, alleen net niet genoeg dat hij "locked down" lijkt.

Trixinet

Het kan ook handig zijn m.b.t. security! Heb je Ziggo en je buren ook; dan hoef je zelf geen WiFi accesspoint te hebben en lopen alleen je buren het risico op een wireless attack op hun eventuele netwerk. Jij gebruikt dan het publieke deel van hun modem om wireless te internetten op b.v. je tablet zonder dat je een wireless attacksurface erbij hebt.

En je lokaal netwerkje direct bereikbaar maken via WiFi doe je als je slim bent zowieso niet...

Overigens een modem dat op deze manier webverkeer onderschept lijkt eerder op een door derden gehackt device dan afluisteren vanuit Ziggo want deze kan ook net zo goed verkeer mirroren vanaf hun DOCIS bridges in de verdeelstations.

Ik vraag me alleen af of het wel nodig is de ether nog verder te vervuilen met electrosmog als bijna iedereen data op zijn mobiel heeft en dit d.m.v. tethering ook op zijn laptop kan krijgen. Waarom zou je dan nog een onbeveiligd WiFi netwerk willen gebruiken waarvan je niet eens kan verifiëren dat het van Ziggo zelf is? Iedereen kan wel de SSID aannemelijk Ziggo maken en zelf een look a like captive portal in elkaar knutselen om zo je Ziggo login gegevens af te vangen en vervolgens nog van alles uit je internetverkeer proberen los te peuteren...

Op zich moet een provider zelf weten of ze nutteloze 'producten' introduceren, maar op het moment dat ze hiervoor een verbinding gebruiken waarvoor jij betaald verwacht je op z'n minst dat dit niet alleen d.m.v. schriftelijke opt-in gaat maar dat hier ook een noemenswaardige korting op de abbonementskosten . Het modem gaat namelijk vanuit je privesfeer / grondgebied radiostraling uitzenden met commerciele doeleinden. Dit is principieel hetzelfde als dat je als Vodafone klant ineens een zendmast in je tuin krijgt om de dekking van Vodafone te verbeteren, en alleen omdat je toevallig Vodafone klant bent, een vergoeding krijg je hiervoor niet omdat de zendmast b.v. niet in het directe zicht staat. Dat zou ook nergens op slaan...

Overigens je Internetprovider wantrouwen is geen slecht idee, maar je moet je realiseren dat waartoe je provider toegang aanbied; Internet, veel meer gevaren omvat dan alleen het aftappen of de DPI wat de provider zou kunnen doen...

Dit zegt alleen dat het twee gescheiden WIFI SSID's kunnen zijn maar laat niets zien over de beveiliging en/of scheiding van verkeer wat over de modem naar buiten gaat.

Misschien een raar idee, maar heeft er iemand al eens aan gedacht, i.p.v. al dit wild-west gespeculeer, het eens aan Ziggo te vragen ?!

Groetjes van Zicko ;)

wifi antenne uit de modem halen/knippen/slopen. eigen wifi router erachter hangen en klaar.
Je kan genieten van gratis internet bij andere mensen en je hoeft er zelf niks voor te delen ;)

Onjuist. De Hotspotservice staat standaar geactiveerd en de kalnt moet'm zelf uitschakelen. Uiteraard mag je dan zelf ook geen gebruik maken van Hotspot.

Hoe kun je dat beweren? Het onderwerp gaat over een veldproef in de stad Groningen die al 9 maand geleden plaats vond en al heel lang afgesloten is. Als je er dan nu op wilt reageren (een beetje laat), gebruik dan op zijn minst de verleden tijd in je opmerking.

Dit is gewoon een nieuw product, dus oude feiten hoeven nu niet meer te gelden. Bij mij is b.v. vandaag de wifiSpot geactiveerd. Op de Ziggo site staat nog dat de spots voorlopig nog niet op 5 GHz werken en dat hoorde ik ook van iedereen. Maar ik kan de spot nu zowel op 2.4 als 5.0 GHz instellen en gebruiken.