Pagina 1 van 1
Speedtouch 706: gebruikersnaam en wachtwoord veranderen
Geplaatst: 20 sep 2006, 10:56
door dirkdeferme
ik zou dus graag deze overal reeds bekende combi, die beperkte toegang tot de router geeft, laten wijzigen, want ik vind het echt niet meer veilig. laatst hadden mn buren nog te maken met een wardriver, dus ja ik vind dat ik reden én het recht heb dit te vragen aan de tele2 helpdesk.
zullen zij mij met kluitje het riet in sturen of heeft het zin om eens te bellen?
Geplaatst: 20 sep 2006, 11:37
door 320i
en waarom wil je dit laten wijzigen?
want ze moeten op jou netwerk zitten om er aan te kunnen met die account en met andere accounts kan men er niet op zonder dat de ip range opgenomen is bij tele2
Geplaatst: 20 sep 2006, 11:43
door dirkdeferme
320i schreef:en waarom wil je dit laten wijzigen?
want ze moeten op jou netwerk zitten om er aan te kunnen met die account en met andere accounts kan men er niet op zonder dat de ip range opgenomen is bij tele2
huh? wie moet er op mijn netwerk kunnen? 'ze', wie is dat? ik zou graag in afspraak met helpdesk een eigen gebruiker krijgen en wachtwoord, en die standaardgebruiker wegwissen
Geplaatst: 20 sep 2006, 12:36
door dirkdeferme
tja heb NJET gekregen op helpdesk, ze menen dat het voldoende veilig is
tot iemand mn WPA eens kraakt zeker?
Geplaatst: 20 sep 2006, 13:39
door 320i
wat ik wou bedoelen is:
* Als ze op jou modem willen kunnen (eender wie dus) moeten ze al op jou netwerk zitten (bij jou thuis) om ook maar iets te kunnen doen met de beperkte tele2 account.
* Met de andere accounts kan alleen in gelogd worden op jou modem op door Tele2 opgenomen locaties, dus niet vanaf eender welke locatie in de wereld.
Geplaatst: 20 sep 2006, 13:47
door dirkdeferme
320i schreef:Met de andere accounts kan alleen in gelogd worden op jou modem op door Tele2 opgenomen locaties, dus niet vanaf eender welke locatie in de wereld.
punt1 : das dus identiek hetzelfde zoals da die gast zei vd 1elijns helpdesk
punt2 (quoted): dus dat is een kleine bekentenis dat er
andere, voor de gebruiker dan verborgen, accounts ZIJN??
Geplaatst: 20 sep 2006, 13:59
door karelg
ik kan er wel inkomen, in de vraag naar een eigen username & pw.
wat ik trouwens zeer gevaarlijk vind, is die DHCP server laten draaien. zelfs als je geen wep of wpa key hebt, merk je daardoor met gelijk welke laptop met wireless nic dat er ergens ne dhcp-server in de buurt draaiende is. het is dan vervolgens ook niet zo moeilijk een wep of wpa key te kraken, gewoon de datapakketjes intercepten en de hashes doorzoeken. doordat de easybox ook standaard gelijk welk lid vh netwerk automatisch registreert, is het niet zo moeilijk binnen te geraken als beweerd wordt.
btw als ik die optie "automatically allow new stations" of zoiets afzet op de router, geraak ik er niet meer op. tzou handiger zijn moest ik weten hoe da je die kan afleggen, zonder zelf geweigerd te worden. dus maw hoe je uw pc kan registeren en geen enkele andere meer toe te laten, en daarmee bedoel ik nog iets anders dan MAC-adress-control,want dat kun je nl te makkelijk nabootsen.
Geplaatst: 20 sep 2006, 20:32
door MadMax
Vraag 1 : Alhoewel KarelG zegt dat MAC spoofing te simpel is, zou ik toch graag MAC filtering kunnen toepassen zodat alleen die toestellen die ik ken (die van ons dus) op Internet kunnen en ik de huis-tuin-en-keuken hacker tegenhoud.Kan dit ergens ingesteld worden in de Speedtouch ?
Vraag 2 : Waar kan ik de TCP/UDP poorten ingeven die ik al dan niet wil doorlaten op de Speedtouch ?
Geplaatst: 20 sep 2006, 23:24
door PHO
karelg schreef: het is dan vervolgens ook niet zo moeilijk een wep of wpa key te kraken,
Dat wep onveilig is, en dat men vrij makkelijk tooltjes vind om wep beveiliging vrij snel te kraken is niks nieuws onder de zon.
WPA beveiliging kraken is behoorlijk wat moeilijker, op voorwaarde dat men een voldoende complex passwoord gebruikt. Dus even snel WPA beveiling omzeilen is er dus echt niet bij. In de praktijk is het bijna onmogelijk.
MadMax schreef:Vraag 1 : Alhoewel KarelG zegt dat MAC spoofing te simpel is, zou ik toch graag MAC filtering kunnen toepassen zodat alleen die toestellen die ik ken (die van ons dus) op Internet kunnen en ik de huis-tuin-en-keuken hacker tegenhoud.
Mac adres spoofing is vrij simpel en heel snel toe te passen.
Dus dit zal voor de "huis-tuin-en-keukenhacker" dus geen noemenswaardig probleem opleveren.
Geplaatst: 21 sep 2006, 08:12
door poekie68
zullen zij mij met kluitje het riet in sturen of heeft het zin om eens te bellen?
Ze zullen je inderdaad met een kluitje in het riet sturen onder het mom van "algemene voorwaarden" gelezen?
Je kan van de huidige situatie alleen maar het beste maken. Steek geen moeite in het krijgen van een andere userid of account.
Hoe je modem in deze omstandigheden optimaal beveiligen?
Kies WPA ipv WEP
Schakel SSID uit
Zorg dat PCs moeten registreren om draadloos op de router te geraken. Dit is hetzelfde als filteren op MAC adres.
Dit is geen 100% beveiliging (bestaat trouwens niet) maar je maakt het een potentiële inbreker het wel zo moeilijk mogelijk. Het zal voor die inbreker makkelijker zijn een onbeveiligd accespunt in de buurt te vinden.
Het enige wat mijn nog enorm stoort, is als die modem gereset moet worden al je instellingen verdwenen zijn. Als je dat zelf doet, weet je dat. Maar wanneer TEle2 de modem reset weet je het meestal niet. En dan staat de voordeur gewoon weer open. (niet dat tele2 er de gewoonte van maakt de modem regelmatig te resetten. bij mij is dat de laaste keer gebeurd bij het overschakelen naar het nieuwe netwerk.)
andere, voor de gebruiker dan verborgen, accounts ZIJN??
Tuurlijk, wat had je gedacht? Tele2 moet van buitenuit aan de modem kunnen als jij support vraagt.
Geplaatst: 21 sep 2006, 08:14
door poekie68
MAC filtering
Hosts laten registreren op de Speedtouch = MAC filtering.
Die setting staat ergens bij je wireless settings.
aan 320i
Geplaatst: 21 sep 2006, 08:15
door poekie68
Met de andere accounts kan alleen in gelogd worden op jou modem op door Tele2 opgenomen locaties
Hoe loggen jullie daarop in? Telnet, http, https?
Geplaatst: 21 sep 2006, 11:01
door 320i
maakt ni uit
Geplaatst: 21 sep 2006, 11:30
door poekie68
maakt ni uit
Maakt wel uit: is dat beveiligd of niet? In telnet en http gaan logins en paswoorden in leesbare tekst over het netwerk...
Geplaatst: 21 sep 2006, 11:33
door poekie68
maakt ni uit
Wanneer ik van buitenuit surf naar het IP adres van mijn modem, dan krijg ik een prompt: "Enter username and password for "Speedtouch" at
http://x.x.x.x"
Hierin staat duidelijk http!!! en als je via http inlogt gaan je username en password in leesbare tekst over het netwerk en zit je met een security risico!
Geplaatst: 21 sep 2006, 11:41
door poekie68
OK, effe zelf getest door m'n HTTP sessie te sniffen naar m'n modem.
De Speedtouch gebruikt blijkbaar HTTP versie 1.0 en voor WWW autenticatie: Digest.
Dat betekent dat de username leesbaar is, maar het paswoord is versleuteld.
Daarmee kan ik leven.
Authorization: Digest username="tele2", realm="SpeedTouch", nonce="0531JT5L9:00-14-7F-02-AA-7A:4151562:795257", uri="/", response="f87c175ccd5453adf8d3ea328482d0aa", qop=auth, nc=00000001, cnonce="10057899296509bc"
Natuurlijk werkt tele2/tele2 niet van buitenuit
Geplaatst: 21 sep 2006, 12:01
door 320i
voila... zit een degelijke security op hoor...
Geplaatst: 21 sep 2006, 12:45
door dirkdeferme
poekie68 schreef:Natuurlijk werkt tele2/tele2 niet van buitenuit
oef dat is tenminste al iets, ik dacht dat dat dus wél ging.
weet er iemand zoals karelg al vroeg, hoe je computers kunt registreren in je netwerk , zonder dat de dhcp-server draait?
ander vraagje: met IE7 RC1 (in mn Vista RC1 dus) geraak ik niet met tele2/tele2 op de modem, paswoordkader blijft opkomen, na enkele keren komt er op dat ik geweigerd ben.
blijkbaar is er die browser nie compatibel met de speedtouch of omgekeerd. kan er daar iets aan gedaan worden?
Geplaatst: 21 sep 2006, 13:14
door 320i
denk dat dit iets zal zijn in de instellingen ofzo en vergeet niet, VISTA is nog steeds béta eh
Geplaatst: 21 sep 2006, 13:18
door poekie68
voila... zit een degelijke security op hoor...
Tenzij jullie telnet gebruiken, wat denk ik meer voor de hand liggend is voor jullie om parameters aan te passen via een CLI (command line interface).
Bij telnet gaat alles leesbaar over het netwerk.
Ik heb even een telnet sessie met de modem gesnifd (gebruikmakend van packetyzer) van buiten uit (from wan). Uiteraard werkt tele2/tele2 niet.
Username :tt.....ee.....ll.....ee.....22.....
Password : t*.....e*.....l*.....e*.....2*.....
Login not allowed (User 'tele2' is disallowed to login from wan to telnet)
Closing connection
Indien Tele2 telnet gebruikt, met een account waarmee ze wel op de modem kunnen via de wan kant, dan gaat dat paswoord leesbaar over het netwerk.
Geplaatst: 21 sep 2006, 13:20
door poekie68
denk dat dit iets zal zijn in de instellingen ofzo en vergeet niet, VISTA is nog steeds béta eh
Nope, ligt aan IE7. Is rommel. Wacht op de definitieve versie of gebruik een echte browser: firefox. Je zal zien dat het wel werkt.
Geplaatst: 22 sep 2006, 15:37
door poekie68
Indien Tele2 telnet gebruikt, met een account waarmee ze wel op de modem kunnen via de wan kant, dan gaat dat paswoord leesbaar over het netwerk.
Geen reactie meer hierop? 320i?
Geplaatst: 23 sep 2006, 22:58
door 320i
paswoord gaat niet leesbaar over het netwerk
zit een degelijke codering achter
Geplaatst: 25 sep 2006, 09:55
door poekie68
paswoord gaat niet leesbaar over het netwerk Wink zit een degelijke codering achter
Ik ben toch niet helemaal overtuigd.
Stuur me eventueel een PB met wat uitleg over jullie beveiliging, indien je het niet hier aan de grote klok wil hangen.