ik zou dus graag deze overal reeds bekende combi, die beperkte toegang tot de router geeft, laten wijzigen, want ik vind het echt niet meer veilig. laatst hadden mn buren nog te maken met een wardriver, dus ja ik vind dat ik reden én het recht heb dit te vragen aan de tele2 helpdesk.
zullen zij mij met kluitje het riet in sturen of heeft het zin om eens te bellen?
Speedtouch 706: gebruikersnaam en wachtwoord veranderen
-
- Member
- Berichten: 57
- Lid geworden op: 12 sep 2006, 12:32
huh? wie moet er op mijn netwerk kunnen? 'ze', wie is dat? ik zou graag in afspraak met helpdesk een eigen gebruiker krijgen en wachtwoord, en die standaardgebruiker wegwissen320i schreef:en waarom wil je dit laten wijzigen?
want ze moeten op jou netwerk zitten om er aan te kunnen met die account en met andere accounts kan men er niet op zonder dat de ip range opgenomen is bij tele2
-
- Member
- Berichten: 57
- Lid geworden op: 12 sep 2006, 12:32
tja heb NJET gekregen op helpdesk, ze menen dat het voldoende veilig is
tot iemand mn WPA eens kraakt zeker?
tot iemand mn WPA eens kraakt zeker?
wat ik wou bedoelen is:
* Als ze op jou modem willen kunnen (eender wie dus) moeten ze al op jou netwerk zitten (bij jou thuis) om ook maar iets te kunnen doen met de beperkte tele2 account.
* Met de andere accounts kan alleen in gelogd worden op jou modem op door Tele2 opgenomen locaties, dus niet vanaf eender welke locatie in de wereld.
* Als ze op jou modem willen kunnen (eender wie dus) moeten ze al op jou netwerk zitten (bij jou thuis) om ook maar iets te kunnen doen met de beperkte tele2 account.
* Met de andere accounts kan alleen in gelogd worden op jou modem op door Tele2 opgenomen locaties, dus niet vanaf eender welke locatie in de wereld.
-
- Member
- Berichten: 57
- Lid geworden op: 12 sep 2006, 12:32
320i schreef:Met de andere accounts kan alleen in gelogd worden op jou modem op door Tele2 opgenomen locaties, dus niet vanaf eender welke locatie in de wereld.
punt1 : das dus identiek hetzelfde zoals da die gast zei vd 1elijns helpdesk
punt2 (quoted): dus dat is een kleine bekentenis dat er andere, voor de gebruiker dan verborgen, accounts ZIJN??
ik kan er wel inkomen, in de vraag naar een eigen username & pw.
wat ik trouwens zeer gevaarlijk vind, is die DHCP server laten draaien. zelfs als je geen wep of wpa key hebt, merk je daardoor met gelijk welke laptop met wireless nic dat er ergens ne dhcp-server in de buurt draaiende is. het is dan vervolgens ook niet zo moeilijk een wep of wpa key te kraken, gewoon de datapakketjes intercepten en de hashes doorzoeken. doordat de easybox ook standaard gelijk welk lid vh netwerk automatisch registreert, is het niet zo moeilijk binnen te geraken als beweerd wordt.
btw als ik die optie "automatically allow new stations" of zoiets afzet op de router, geraak ik er niet meer op. tzou handiger zijn moest ik weten hoe da je die kan afleggen, zonder zelf geweigerd te worden. dus maw hoe je uw pc kan registeren en geen enkele andere meer toe te laten, en daarmee bedoel ik nog iets anders dan MAC-adress-control,want dat kun je nl te makkelijk nabootsen.
wat ik trouwens zeer gevaarlijk vind, is die DHCP server laten draaien. zelfs als je geen wep of wpa key hebt, merk je daardoor met gelijk welke laptop met wireless nic dat er ergens ne dhcp-server in de buurt draaiende is. het is dan vervolgens ook niet zo moeilijk een wep of wpa key te kraken, gewoon de datapakketjes intercepten en de hashes doorzoeken. doordat de easybox ook standaard gelijk welk lid vh netwerk automatisch registreert, is het niet zo moeilijk binnen te geraken als beweerd wordt.
btw als ik die optie "automatically allow new stations" of zoiets afzet op de router, geraak ik er niet meer op. tzou handiger zijn moest ik weten hoe da je die kan afleggen, zonder zelf geweigerd te worden. dus maw hoe je uw pc kan registeren en geen enkele andere meer toe te laten, en daarmee bedoel ik nog iets anders dan MAC-adress-control,want dat kun je nl te makkelijk nabootsen.
Vraag 1 : Alhoewel KarelG zegt dat MAC spoofing te simpel is, zou ik toch graag MAC filtering kunnen toepassen zodat alleen die toestellen die ik ken (die van ons dus) op Internet kunnen en ik de huis-tuin-en-keuken hacker tegenhoud.Kan dit ergens ingesteld worden in de Speedtouch ?
Vraag 2 : Waar kan ik de TCP/UDP poorten ingeven die ik al dan niet wil doorlaten op de Speedtouch ?
Vraag 2 : Waar kan ik de TCP/UDP poorten ingeven die ik al dan niet wil doorlaten op de Speedtouch ?
karelg schreef: het is dan vervolgens ook niet zo moeilijk een wep of wpa key te kraken,
Dat wep onveilig is, en dat men vrij makkelijk tooltjes vind om wep beveiliging vrij snel te kraken is niks nieuws onder de zon.
WPA beveiliging kraken is behoorlijk wat moeilijker, op voorwaarde dat men een voldoende complex passwoord gebruikt. Dus even snel WPA beveiling omzeilen is er dus echt niet bij. In de praktijk is het bijna onmogelijk.
MadMax schreef:Vraag 1 : Alhoewel KarelG zegt dat MAC spoofing te simpel is, zou ik toch graag MAC filtering kunnen toepassen zodat alleen die toestellen die ik ken (die van ons dus) op Internet kunnen en ik de huis-tuin-en-keuken hacker tegenhoud.
Mac adres spoofing is vrij simpel en heel snel toe te passen.
Dus dit zal voor de "huis-tuin-en-keukenhacker" dus geen noemenswaardig probleem opleveren.
Who the f*** is general failure and why the hell is he reading my disk ?
zullen zij mij met kluitje het riet in sturen of heeft het zin om eens te bellen?
Ze zullen je inderdaad met een kluitje in het riet sturen onder het mom van "algemene voorwaarden" gelezen?
Je kan van de huidige situatie alleen maar het beste maken. Steek geen moeite in het krijgen van een andere userid of account.
Hoe je modem in deze omstandigheden optimaal beveiligen?
Kies WPA ipv WEP
Schakel SSID uit
Zorg dat PCs moeten registreren om draadloos op de router te geraken. Dit is hetzelfde als filteren op MAC adres.
Dit is geen 100% beveiliging (bestaat trouwens niet) maar je maakt het een potentiële inbreker het wel zo moeilijk mogelijk. Het zal voor die inbreker makkelijker zijn een onbeveiligd accespunt in de buurt te vinden.
Het enige wat mijn nog enorm stoort, is als die modem gereset moet worden al je instellingen verdwenen zijn. Als je dat zelf doet, weet je dat. Maar wanneer TEle2 de modem reset weet je het meestal niet. En dan staat de voordeur gewoon weer open. (niet dat tele2 er de gewoonte van maakt de modem regelmatig te resetten. bij mij is dat de laaste keer gebeurd bij het overschakelen naar het nieuwe netwerk.)
andere, voor de gebruiker dan verborgen, accounts ZIJN??
Tuurlijk, wat had je gedacht? Tele2 moet van buitenuit aan de modem kunnen als jij support vraagt.
maakt ni uit
Wanneer ik van buitenuit surf naar het IP adres van mijn modem, dan krijg ik een prompt: "Enter username and password for "Speedtouch" at http://x.x.x.x"
Hierin staat duidelijk http!!! en als je via http inlogt gaan je username en password in leesbare tekst over het netwerk en zit je met een security risico!
OK, effe zelf getest door m'n HTTP sessie te sniffen naar m'n modem.
De Speedtouch gebruikt blijkbaar HTTP versie 1.0 en voor WWW autenticatie: Digest.
Dat betekent dat de username leesbaar is, maar het paswoord is versleuteld.
Daarmee kan ik leven.
Natuurlijk werkt tele2/tele2 niet van buitenuit
De Speedtouch gebruikt blijkbaar HTTP versie 1.0 en voor WWW autenticatie: Digest.
Dat betekent dat de username leesbaar is, maar het paswoord is versleuteld.
Daarmee kan ik leven.
Authorization: Digest username="tele2", realm="SpeedTouch", nonce="0531JT5L9:00-14-7F-02-AA-7A:4151562:795257", uri="/", response="f87c175ccd5453adf8d3ea328482d0aa", qop=auth, nc=00000001, cnonce="10057899296509bc"
Natuurlijk werkt tele2/tele2 niet van buitenuit
-
- Member
- Berichten: 57
- Lid geworden op: 12 sep 2006, 12:32
oef dat is tenminste al iets, ik dacht dat dat dus wél ging.poekie68 schreef:Natuurlijk werkt tele2/tele2 niet van buitenuit
weet er iemand zoals karelg al vroeg, hoe je computers kunt registreren in je netwerk , zonder dat de dhcp-server draait?
ander vraagje: met IE7 RC1 (in mn Vista RC1 dus) geraak ik niet met tele2/tele2 op de modem, paswoordkader blijft opkomen, na enkele keren komt er op dat ik geweigerd ben.
blijkbaar is er die browser nie compatibel met de speedtouch of omgekeerd. kan er daar iets aan gedaan worden?
voila... zit een degelijke security op hoor...
Tenzij jullie telnet gebruiken, wat denk ik meer voor de hand liggend is voor jullie om parameters aan te passen via een CLI (command line interface).
Bij telnet gaat alles leesbaar over het netwerk.
Ik heb even een telnet sessie met de modem gesnifd (gebruikmakend van packetyzer) van buiten uit (from wan). Uiteraard werkt tele2/tele2 niet.
Username :tt.....ee.....ll.....ee.....22.....
Password : t*.....e*.....l*.....e*.....2*.....
Login not allowed (User 'tele2' is disallowed to login from wan to telnet)
Closing connection
Indien Tele2 telnet gebruikt, met een account waarmee ze wel op de modem kunnen via de wan kant, dan gaat dat paswoord leesbaar over het netwerk.
denk dat dit iets zal zijn in de instellingen ofzo en vergeet niet, VISTA is nog steeds béta eh
Nope, ligt aan IE7. Is rommel. Wacht op de definitieve versie of gebruik een echte browser: firefox. Je zal zien dat het wel werkt.
paswoord gaat niet leesbaar over het netwerk Wink zit een degelijke codering achter
Ik ben toch niet helemaal overtuigd.
Stuur me eventueel een PB met wat uitleg over jullie beveiliging, indien je het niet hier aan de grote klok wil hangen.