Pagina 1 van 1
Werk aan de winkel T2. Speedtouch hack ook bij jullie.
Geplaatst: 29 jul 2008, 23:46
door kaween
http://tweakers.net/nieuws/54805/kpn-ga ... -lijf.html
Even mijn wireless terug aan de praat gezet, en inderdaad, binnen de seconde kwam de wep key van mijn 716 op het scherm staan.
Ik zit zelf met een uitgeschakelde Wireless op mijn 716 en laat mijn wireless afhandelen door een Linksys (wegens het ontbreken van WPA2 en een slechte coverage van het wireless deel van de Thomson), maar standaard is 99,9% van jullie klanten hier gevoelig voor.
Dus; get your a$$ in gear !
Geplaatst: 30 jul 2008, 00:22
door meon
Ik schrok al even, maar van zodra ge nen eigen SSID en eigen keys hebt gebruikt zijt ge eigenlijk weer safe lijkt me
't is blijkbaar enkel de default gegenereerde keys die compromised zijn eh?
Ook nog op T.net:
Ook is aan te raden om de toegang tot de webinterface van de router met een wachtwoord af te schermen.
... helaas wordt dat door de custom firmware van Tele2 verhinderd
tenminste: iets anders kunnen kiezen dan tele2/tele2 en de 2ndl...
Geplaatst: 30 jul 2008, 09:23
door 320i
maar via de gekende logins (tele2) kan je wel je SSID en / of key veranderen, dus dat valt er dan weer naast
Geplaatst: 30 jul 2008, 09:35
door meon
320i schreef:maar via de gekende logins (tele2) kan je wel je SSID en / of key veranderen, dus dat valt er dan weer naast
Ik stond op het punt om het draadloos netwerk van de buren te beveiligen. "He, een onbeveiligd netwerk! ... surfsurf http//ip.userbase.be - oh, tele2 ... surfsurf
http://speedtouch.lan ... login tele2/tele2 ..." Kon daar trouwens iets aan gedaan worden, dat inloggen op die modems? Sinds IE7 gaat dat niet meer... Ik dacht dat jij daar bij mij iets voor had aangepast, maar het werkt nog steeds niet eigenlijk
Geplaatst: 30 jul 2008, 10:54
door kaween
Yup, zoals de link duidelijk maakt is je probleem opgelost zodra je je SSID zou veranderen, maar laten we eerlijk zijn : hoeveel mensen _doen dat_ ? Hier op dit forum zullen de meesten wel genoeg op de hoogte zijn, maar de gewone gebruiker is al heel blij met de melding dat alles werkt, en dat "da kaske vanuit T2 al veilig staat".
Niet dus. Temeer omdat in dit specifieke geval je "0" kennis moet hebben om de Thomson te hacken : geen sniffers, wardrivers, speciale netwerkkaartjes, god-betere-het linux-based hackboxes. Elke normale notebook met elke willekeurige wireless is goed genoeg.
Vandaar mijn waarschuwing.
@meon : ergens heel diep in dit forum staat een uitleg van mij hoe je de Thomson moet instellen om terug met IE7 overweg te kunnen (minus een cruciale code die we om de lieve vrede te bewaren best niet posten op UB). Indien het ondanks alle eerlijke inspanningen van 320 nog niet lukt, laat me iets weten.
Geplaatst: 30 jul 2008, 11:47
door 320i
kaween, grappige vraag dat ik wens te stellen terug komend op jou post, hoeveel mensen die 0 kennis hebben krijgen CMD open? Dat is een 1st line ervaring die ik nooit zal vergeten: heel weinig
werkt dit bij jou niet meon? Nu dat is wel van modem op modem, dus als jou buren hun modem deze optie niet heeft uitgevinkt staan kan jij er niet aan, uiteraard.
Geplaatst: 30 jul 2008, 12:31
door kaween
..... touché.
Maar zo goedkoop raak je er bij mij niet van af. Indien KPN in Nederland de moeite doet om dit dicht te timmeren, mag ik van T2 in België _eigenlijk_ hetzelfde verwachten, nietwaar.
Geplaatst: 30 jul 2008, 12:40
door meon
kaween schreef:@meon : ergens heel diep in dit forum staat een uitleg van mij hoe je de Thomson moet instellen om terug met IE7 overweg te kunnen (minus een cruciale code die we om de lieve vrede te bewaren best niet posten op UB). Indien het ondanks alle eerlijke inspanningen van 320 nog niet lukt, laat me iets weten.
Je moet Integrated Windows Security uitzetten zeker in de advanced properties van IE7? Dat gaan de single-signon-applicaties op het werk dan weer niet fijn vinden
Geplaatst: 30 jul 2008, 12:54
door kaween
Nope. Zou ik OOK niet leuk vinden.
Aanpassing in Thomson zelf, niet in IE. ben de juiste syntax een beetje kwijt, maar het is DACHT ik
system config digestauth=disabled
vanuit telnet. Normaal zou ik ook verwachten dat 320 DAT heeft uitgevoerd via remote; maar het werkt -bij correcte syntax- en niet vergeten de de "saveall" voor afsluiten. Enige wat je dan nog nodig hebt is de admin inlogcode die T2 _niet_ vrijgeeft
maar die de meeste oudegediende T2'ers wel nog hebben, zowel voor de oude als voor de nieuwe firmwares.
Geplaatst: 30 jul 2008, 12:57
door meon
Ah, staat telnet open? Interessant...
Via WAN-ip zeker zoals de 2nd-line-login?
Straks eens uitzoeken
thx voor de tip
Geplaatst: 30 jul 2008, 12:59
door kaween
voor de volledigheid : telnet staat standaard _niet_ open met de normale inlog code. Daar moet je namelijk iets _verder_ voor kijken (wan-ip .. maar dat had je duidelijke al door).
Geplaatst: 30 jul 2008, 13:00
door meon
waarbij normaal = tele2/tele2?
Daar ging ik al niet van uit nee
Geplaatst: 30 jul 2008, 13:01
door kaween
yup. dacht ik wel.
Geplaatst: 30 jul 2008, 13:03
door meon
Voor dat wan-IP is het trouwens handig dat het ding een dynamic dns-client heeft; heb zo'n no-ip-dns gekoppeld zodat ik niet telkens het wan-ip moet gaan opzoeken...
Geplaatst: 30 jul 2008, 13:06
door kaween
klopt. Nu, ik heb het zelf al in jaar en dag niet meer gedaan, maar het zou wel degelijk moeten werken; vader's 706 was anders ook een no-go in IE7. Trouwens, mailtje gestuurd.
Geplaatst: 30 jul 2008, 13:59
door 320i
idd kaween, die optie moet je uitzetten.
en om over verwachten verder te gaan: je kan dat willen verwachten, inderdaad, maar of we dat mogen verwachten? Is niet mijn domein ook niet hé, anders had ik al lang oplossing gevonden voor die foutjes van datum/tijd
Geplaatst: 30 jul 2008, 14:35
door kaween
Heck man, als het enkel aan jouw lag, had ik hier ook al lang een 12mbps lopen of beter, was het hele Bruo verhaal al lang opgelost (ik ben eigenlijk nogal gechokeerd dat dit dus blijkbaar nog steeds niet onder controle is) en weet ik veel wat nog. Rotsvast van overtuigd.
Maar da's het probleem natuurlijk : als jij je hier voor 110% geeft, en je werkgever maar voor 50%, tja. Dat is het ! Het is ALLEMAAL JOUW SCHULD ! Jij bezorgt T2 een foutief imago (zijnde, te positief !) en zorgt voor te hoge verwachtingen !!!! Foei ! Schaam je !
Maar de hint was hier enigsinds anders : KPN is nu toch jullie moederbedrijf, nietwaar ? En hoewel we volgens sommigen niet mogen vergelijken met het buitenland (discutabel !) zou ik toch mogen vergelijken binnen dezelfde _firma_.
Ik weet _ook_ wel dat het allemaal niet zo eenvoudig ligt, maar het geeft te bedenken dat een probleem voor Nederlandse klanten duidelijk van groter belang is als voor ons Belgjes.
Geplaatst: 30 jul 2008, 14:57
door 320i
KPN is ons moederbedrijf.
ik steek mijn licht eens op over wat mogelijk is
Geplaatst: 30 jul 2008, 15:09
door meon
320i schreef:KPN is ons moederbedrijf.
Is daar eigenlijk communicatie van geweest naar de klanten toe? M'n pa kwam namelijk naar mij af "wat is die KNP op m'n afrekeningen?" (terwijl daar altijd Versatel heeft gestaan, nooit tele2)
Geplaatst: 30 jul 2008, 16:01
door D3bian
Zijn brieven over verstuurd hoor, zelfs mijn moeder heeft er eentje gehad en die weet het uit eerste hand
Geplaatst: 31 jul 2008, 23:19
door meon
kaween schreef:system config digestauth=disabled
Juij, werkt. Nog wa rond zitten snuffelen, mezelf ook een TechnicalSupport-login gemaakt die ik wél onthoud
Geplaatst: 03 aug 2008, 15:45
door splinterbyte
lol WAN IP ?
ooh ja, ik zit met een eigen firmware install, dan is dit helemaal niet nodig...