Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Veel ADSL'ers kwetsbaar door standaard wachtwoord

Veel ADSL'ers kwetsbaar door standaard wachtwoord

Door Wouter Tinus, woensdag 16 februari 2005 19:01
Bron: GeenStijl, views: 45.430

Dat een deel van ADSL-gebruikend Nederland niet de kennis heeft (of moeite neemt) om het standaard wachtwoord van zijn modem te veranderen zal voor weinig tweakers een verrassing zijn, maar volgens onderzoek van GeenStijl is de situatie vrij ernstig. Het weblog scande van alle grote Nederlandse providers een drietal subnets en vond achter gemiddeld 6,7% van de ip-adressen een slecht geconfigureerd modem. Het zou daarbij vooral gaan om apparaten met een Conexant-chipset, waaronder de goedkopere modellen van E-tech en Sweex. Op basis van deze steekproef concludeert men dat er in Nederland minstens 80.000 kwetsbare ADSL-modems staan verspreid. Wanneer een kwaadwillend persoon inlogt op zo'n modem kan deze de configuratie overhoop gooien, waardoor bijvoorbeeld de internetverbinding kan uitvallen. Het grootste gevaar is echter dat de ingestelde DNS-server wordt veranderd. Met deze truc kan het adres van een legitieme site namelijk gekoppeld worden aan een malafide server met een nagebouwde versie ervan. Op deze kopie kunnen vervolgens gegevens zoals cookies, wachtwoorden en creditcardnummers van de slachtoffers worden ontfutseld (het zogenaamde phishing).

Conexant 4 port ADSL Router De mate waarin de problemen zich voordoen verschilt per provider. KPN bijvoorbeeld levert standaard Alcatel-modems die recht uit de doos wel goed beveiligd zijn. Bij Xs4all was ook niets te vinden, en daarnaast kwam Wanadoo er goed vanaf. Bovengemiddeld negatief is de score van Versatel, dat tegenwoordig standaard E-tech-modems levert bij nieuwe abonnementen. Zowel Versatel als de Waarschuwingsdienst van de overheid zijn op de hoogte gesteld van de bevindingen, en laatstgenoemde heeft al laten weten dat er binnenkort een officiële melding de deur uit zal gaan via zijn mailinglist.

Ondertussen adviseert men iedereen met ADSL zijn modem te controleren en bij gebrek aan kennis contact op te nemen met de helpdesk. Verder pleit men voor betere en pro-actieve voorlichting over dit gevaar van de providers zelf. Het lijkt erop dat in sommige gevallen meer actie nodig is dat het instellen van een wachtwoord. Een recente gevonden fout in een deel van de Conexant-software stelt mensen namelijk in staat om bepaalde soorten modems van buitenaf terug te gooien naar de fabrieksinstellingen, zodat ook het standaard wachtwoord weer ingesteld staat.

Volgende 19:18 Mac mini ingezet als mediasysteem
Vorige 16:40 Drie 19" lcd-schermen met 8ms-responstijd bekeken
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 98 reacties zichtbaar980 Off-topic / Irrelevant: 97 reacties zichtbaar97+1 On-topic: 76 reacties zichtbaar76+2 Informatief: 14 reacties zichtbaar14+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  5  »

Door Sluuut, woensdag 16 februari 2005 19:05

Score: 2
Maar hoe kan je dan vanaf buiten inloggen op de router? Als je vanaf een extern ip op internet naar een ip connect, dan stuurt de router het toch sowieso door naar de pc..?
Dat stukje heb ik nooit helemaal begrepen van routers via internet hacken :)

Door Cobalt, woensdag 16 februari 2005 19:08

Score: 2
Bij sommige modem/routers kan je ook van buiten inloggen via het ip dat je krijgt toegewezen van je provider.

Door The_Tzar, woensdag 16 februari 2005 19:09

Score: 2
Als je modem als router ingesteld staat, heeft hij een eigen IP. Alleen die poorten worden naar je computer gemapped die jij in je NAT-tabel hebt opgenomen.
Een beetje router zorgt er vervolgens voor dat hij alleen mensen uit het interne netwerk de mogelijkheid geeft tot inloggen, maar de goedkopere routers doen dat blijkbaar niet.

Maar ik dacht dat een gemiddelde modem gewoon als Bridge stond ingesteld. Dan valt er inderdaad weinig aan te spreken vanaf het internet lijkt mij.

Door adoy, woensdag 16 februari 2005 19:11

Score: 0
@nokko :
Waarom ben jij blij met je Speedtouch router? Niet zomaar dingen in de lucht gaan roepen... :+

Je kunt namelijk volgens mij bij alle routers remote inloggen of de configuratie veranderen, alleen bij de wat betere staat dit standaard uit...

Door Frietsaus, woensdag 16 februari 2005 21:47

Score: 0
Whehe sja wat moet ik er nog meer bij zetten. ;)

Door MrSpacely, donderdag 17 februari 2005 00:38

Score: 0
"namelijk volgens mij"

sorry maar dat is hete lucht

Als je iets niet zeker weet laat het dan weg.
Het configureren van de modem (nouja bijna niks)
gaat buiten het tcp protocol om het gaat om het gaat met pppoa of iets dergelijks daar komt de snelheids instelling en wat frequentie settings doorheen.

Dingen zoals dns ip adres etc gaan niet via dit systeem.

Het ip adres komt gewoon via dhcp en dat wordt niet via de routers van je provider doorgestuurd.

en je kan bij deze speedtouch dingen niet via de web interface toegang vanaf de pppoa interface toekennen.

(ik heb het niet getest in de telnet interface maar ik denk dat het daar wel kan als ik de instellingen zie(het toekennen van toegang vanaf de pppoa interface))

Wat ze hier bedoelen is dat er standaard wachtwoorden op niet zo voor de handliggende plekken veranderd moeten worden(zoals telnet als deze een ander wachtwoord heeft)

Die van alcatel speedtouch 510(i) die heeft niet verschillende je kan wel verschillende gebruikers aan maken maar als je 1 veranderd werken deze account ook van beide interfaces

Door mazzl, donderdag 17 februari 2005 08:54

Score: 2
lees ff geenstijl .. daar staat het goed uitgelegd.
je kunt dus gewoon een telnet sessie openen naar die modems en dan de dns etc aanpassen

Door ViVenDi, woensdag 16 februari 2005 19:27

Score: 1
ik wil niet zeuren maar ik heb zo'n goedkoop sweex ding en versatel adsl ( los van elkaar gekocht ).
En ik kom er echt niet in vanaf internet hoor :z

edit: Wat adsl2 net zegt: als je die poort dicht hebt, no problem

Door Sir Axe, woensdag 16 februari 2005 20:32

Score: 0
of je gaat met je flaptopje aan de wandel en zet je WLAN aan, je kunt je dr nog over verbazen hoeveel onbeveiligde draadloze netwerken dr zijn...

Door nuclear waste, woensdag 16 februari 2005 21:52

Score: 0
Ik begrijp niet dat jouw post overbodig gemod is, want via Wlan kun je op het interne netwerk komen, waardoor 'het probleem' met inloggen van buitenaf helemaal van de baan is.

Want je denkt toch niet dat mensen die hun wachtwoord van hun router zelfs niet veranderen dat die ook maar iets van draadloze beveiliging hebben, terwijl toch meer en meer mensen draadloos gaan.

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Het reageren met betrekking tot de moderaties binnen een reactie-draad is onwenselijk en offtopic.

Opmerkingen over onterechte moderaties zijn beter op hun plaats in het Tweakers.net Moddereter Forum; klachten over moderaties worden daar behandeld en wanneer mogelijk rechtgezet, of anders zal de gekozen moderatie onderbouwd worden.
</div>

Door ShellGhost, woensdag 16 februari 2005 20:44

Score: 1
Je kan meestal via een telnet sessie van buiten naar je router connecten...
Zo doet zonnet/versatel het om de router/modem config aan te kunnen passen...
En ik neem aan dat de meeste gebruikers niet de telnet port (23) laten verwijzen naar een niet bestaand ip adres via NAT...

Door MBV, woensdag 16 februari 2005 23:59

Score: 1
*SLIK* En ik dacht dat ik goed zat... Als je het wachtwoord verandert voor je webinterface, verandert telnet niet standaard mee voor zover ik weet.

En sinds wanneer weet zonnet dat e-tech bestaat? Jaar geleden probleem ermee gehad: "belt u maar naar e-tech". 1,50 per minuut, maar perfect geholpen.

* 786562 MBV

Door MrSpacely, donderdag 17 februari 2005 00:41

Score: 1
zonnet gaat de router niet instellen voor jouw hoor.

ze hebben meer te doen.
Settings voor de modem zelf over de snelheid/frequentie/protocol worden gestuurd buiten tcp om gaat beetje moeilijk dat via telnet te doen dan.

Wat wel kan kloppen is dat telnet standaard op staat maar niet voor zonnet. Dat is gewoon een foutje daar gaat dit artiekel ook over dat het niet de bedoeling is

Door Tortelli, woensdag 16 februari 2005 19:07

Score: 2
Ligt er aan hoe je hem geconfigureerd hebt, maar je kunt op b.v. mijn linksys zo van buitenaf komen als je hem verkeerd instelt :).

Door Frietsaus, woensdag 16 februari 2005 19:07

Score: 0
Bij dat ik een Speedtouch Router heb. :9

Door mrboomblaster, woensdag 16 februari 2005 19:08

Score: 0
damn lekker is dat zeg. heb hier zelf sweex annex-a geval staan. hopelijk brengt sweex een update uitbrengtvoor betere beveiliging want daar zijn ze niet zo rap mee bij sweex.

Door The_Tzar, woensdag 16 februari 2005 19:10

Score: 1
Niet alles is een software-fout. De standaard instellingen staan nogal onbenullig. Je kunt dus zelf ook gewoon deze standaard-instellingen wijzigen. Daar heb je geen update voor nodig. Misschien wel wat kennis en ervaring, maar hè, wat je ook verprutst, meestal staat alles met een harde reset weer terug op default dus succes ;)

Door Arfman|IA, woensdag 16 februari 2005 19:11

Score: 1
Wat je in ieder geval kunt doen is er zelf een wachtwoord opzetten, en dan het liefst een moeilijke, zodat hackers weinig kans hebben om het te raden.

Ikzelf gebruik altijd wachtwoorden zoals "w4chtw00rd", dus met 1337-talk, werkt prima.

(natuurlijk is w4chtw00rd niet mijn echte wachtwoord, duh :P)

Door ATS, donderdag 17 februari 2005 11:11

Score: 1
Die wachtwoorden zijn ook kwetsbaar voor een dictionary attack, omdat deze truck bekend is. Ik gebruik altijd een random password generator, die passworden als
7as7GUV{4mCXc4d0
OO<B1Q3ias;p47aE
d96dJ0!CG$%3NMNV
oE+B}3zyak,-3aK7
genereert.

Door bassekeNL, donderdag 17 februari 2005 12:01

Score: 1
Die zijn alleen weer niet te onthouden. Dus schrijf je ze ergens op, wat ook weer onveilig is.

Het meest verstandig is om een afgeleid wachtwoord te pakken (wat dus geen bestaand woord is), gecombineerd met cijfers en hoofdletters.

bv: Dwv1enM!
dit is afgeleid van: Dit wachtwoord vergeet ik echt nooit meer!

Goed te onthouden, moeilijk te raden...

Door objectief2, woensdag 16 februari 2005 19:19

Score: 1
Wat mij een goed idee zou lijken is bij aanvraag van ADSL bij de provider een goed stuk documentatie van specifiek het modem mee te sturen.

Een gebruikershandleiding van het modem en de mogelijkheden ervan was in mijn geval nl niet aanwezig. Wel allerlei dingen van KPN e.d., maar juist waar het betreft het modem had ik wel meer willen ontvangen.

Oja, voor er mensen op reageren. Het is daarna natuurlijk ook de bedoeling dat het gelezen wordt, en ik ben me ervan bewust dat niet iedereen dat zal gaan doen. Maar alle kleine beetjes zijn meegenomen :)

Door sab.loempia.com, woensdag 16 februari 2005 20:03

Score: 2
Grappenmaker. Nog afgezien van of mensen het lezen, hoeveel procent denk je dat het nog feitelijk begrijpt ook?

Door Bugu, donderdag 17 februari 2005 08:05

Score: 1
Mensen die geïnteresseerd zijn in dat soort informatie vinden het zelf wel. 95% van de gebruikers is slechts geïnteresseerd in één ding: na het aansluiten van een paar kabels moet het gewoon werken. Met andere woorden: het zou een goed idee zijn als de ISP's wat meer moeite deden en de modems standaard veilig ingesteld leveren...

Door aswelter, donderdag 17 februari 2005 19:52

Score: 1
Ik heb toch echt e-tech moeten bellen om de default passw te krijgen en dus te wijzigen

Door thegve, donderdag 17 februari 2005 23:23

Score: 1
Ik heb mijn adsl abbo met zo'n usb modempje gekregen, en er zelf later nog een (e-tech....) routertje bijgekocht. Wat mij juist handig lijkt is een a4'tje, waarop in arial 14, met een witregel er steeds tussen een simpel "getting started" paginaatje komt. In principe moet je gewoon de adsl gegevens invullen, toegang vanaf buitenaf verbieden en standaard pass veranderen, dat is alles wat je er zelf aan kunt doen. Als je dat duidelijk in helder nederlands op een a4'tje zet denk ik dat veel mensen die moeite nog wel willen nemen, zeker als je begint met beveiliging en later pas de adsl instellingen doet, want als het werkt houden veel mensen natuurlijk al op.

Door PipoDeClown, woensdag 16 februari 2005 19:20

Score: 2
hebben ze de scans in samenwerking cq. met goedvinden van een bepaalde instantie of met de isp's?

zo niet, dan denk ik dat geenstijl zelfs aangeklaagd kan worden.

of is het niet strafbaar jezelf ergens toegang te verschaffen wanneer je daar geen recht toe hebt?

daarentegen juich ik het toe dat dit soort dingen (slechte beveiling bijv.) aan het licht worden gebracht.

Door FransE, woensdag 16 februari 2005 20:06

Score: 1
Bij wet is het portscannen niet verboden.

Wel hebben veel ISP's het verbod in hun voorwaarden opgenomen.

Uit hun artikel lees ik ook dat ze de scans niet zelf hebben uitgevoerd maar dat ze dat hebben laten doen.

Daarnaast zijn er wel manieren om te voorkomen dat een poortscan ontdekt wordt.

Door kodak, woensdag 16 februari 2005 22:43

Score: 1
Niet alleen het scannen is gebeurt, ook het proberen toegang te krijgen met standaard toegangscodes.
Afgezien van wie het scannen gedaan heeft: het zonder toestemming proberen toegang te krijgen tot systemen is bij wet wel verboden.

Door FransE, donderdag 17 februari 2005 00:09

Score: 1
Voor het onbevoegd krijgen van toegang moet er, volgens de wet, wel een minimale vorm van beveiliging aanwezig zijn zoals bv een wachtwoord.

Is er geen vorm van beveiliging aanwezig dan is de toegang niet onbevoegd.

Een ping of het controleren of een poort open is valt dus niet onder het onbevoegd toegang verschaffen tot een computer. Je kunt het vergelijken met het aanbellen bij een huis.

Als je het stukje op geenstijl nog eens aandachtig doorleest kun je zelf ook concluderen dat zij alleen praten over het scannen van de poorten.

Geenstijl trekt de conclussie dat als poort 23 bereikbaar is hij ook kwetsbaar is. Dat hoeft natuurlijk niet zo te zijn volgens de theorie van Geenstijl. De eigenaar kan een ander wachtwoord ingesteld hebben.

Wel ernstig is dat de meeste Conexant routers gebruik maken van een zelfde basis software die door verschillende leveranciers verder wordt uitgebreid maar vaak wel een vast masterpassword hebben net als veel biossen. Het enige wat je daartegen kunt doen is remote access dichtgooien aan de wan zijde.

Geenstijl heeft het probleem net ondekt maar het bestaat al een tijdje.

Door LooP, donderdag 17 februari 2005 08:37

Score: 1
Erm,.. volgens mij is het standaard wachtwoord "1234" ook een wachtwoord en is dit dus wel een minimale vorm van beveiliging.

(niet rot bedoeld maar toch)..

Door adsl2, woensdag 16 februari 2005 19:23

Score: 2
Je kunt alleen remote bij een modem als je remote admin (poort 8080) openzet. Anders kun je alleen maar vanaf je intern netwerk op je router komen.

Dus of dit staat default aan ( wat ik betwijfel ) of de gebruikers hebben het zelf opengezet en ja dan kan bijna iedereen simpel in je router komen.

Zoek je nog specifieke hulp voor het instellen van je modem/router dan zullen we je hierbij helpen.
Je kunt terecht op http://www.adslgg.nl/

Door Arfman|IA, woensdag 16 februari 2005 21:03

Score: 1
Je kunt alleen remote bij een modem als je remote admin (poort 8080) openzet. Anders kun je alleen maar vanaf je intern netwerk op je router komen.
Oh ja ? Ik kan via internet (!) via telnet (!!!) bij mijn router komen (CopperJet 816-2P Router VoATM). Gelukkig heb ik wel het wachtwoord aangepast, zoals BBned ook aanraadt, maar toch. Ik kan telnet authenticatie helaas nergens uitzetten.

Dus jouw poortverhaal gaat niet altijd op.

Door Arfman|IA, donderdag 17 februari 2005 11:27

Score: 1
Gast, waar lul je over ?

Iemand zegt dat iets "*altijd* zo is, en ik bewijs dat het niet zo is. Ga de thread maar eens lezen en kom terug als je begrijpt waar je over blaat.

Door Frank-NL, woensdag 16 februari 2005 19:23

Score: 2
In eerste instantie dacht ik bij de titel aan de standaardwachtwoorden van Planet Internet. Deze zijn (naar mijn bevindingen) standaard "Inlognaam01" en de meeste mensen veranderen dit niet. Ook een makkelijk doelwit!

Door alfatrion, woensdag 16 februari 2005 19:58

Score: 2
Het wachtwoorden systeem (voor je gegevens en dergelijke) van planet vond ik erg appart. Je moest minstens een of twee cijfers gebruiken. Ik denk voor de veiligheid. Je mag echter niet meer dan acht tekens gebruiken. Te veilig?

Door sarinsarin, donderdag 17 februari 2005 08:04

Score: 1
Inlognaam01 is al lang niet meer het standaard wachtwoord van Planet Internet, het is nu altijd een random wachtwoord van 8 tekens, met (hoofd)letters en cijfers.
Vroeger (nou ja vroeger) was het idd wel inlognaam01

Door adsl2, woensdag 16 februari 2005 19:25

Score: 0
Dit vond ik nog op de site van geenstijl :

Gevolgen
Het is kinderlijk eenvoudig om in te loggen op een adsl-modem. Een firewall installeren helpt niet, deze staat namelijk op de pc zelf: een kwaadwillende maakt direct verbinding met het modem.

Onzin natuurlijk als je router default firewall aan heeft staan.

Door Afwezig, woensdag 16 februari 2005 19:30

Score: 1
Volgens mij he .. zit het modem vaak VOOR de router, en als je dus iets op de router zet, heeft dit nog geen effect op het modem. Correct me if im wrong :)

Door bitflusher, vrijdag 18 februari 2005 17:20

Score: 1
ok komt de correctie:

versatel levert adsl modem en router in een van e-tech
kpn doet dat van tomson

volgens mij levert alleen bb net nog losse adsl modems zonder ingebouwde router, en dat zal ook niet lang meer zo zijn of is misschien ook al voorbij.

voor de kabelboeren modem en router in een gaan leveren .... tja.

Door b-deux, woensdag 16 februari 2005 19:33

Score: 1
Heel leuk dat de firewall aanstaat, echt het gaat hier om de feature remote control. Deze zou standaard uit moeten staan, want wanneer je een standaard of geen wachtwoord ingevult heb wordt het heel eenvoudig de modem te in te stellen van buitenaf, met alle gevolgen van dien.

Door addyboy, woensdag 16 februari 2005 19:34

Score: 1
Toevallig, ik was er maandag achter gekomen dat je bij ons op school gewoon door middel van het router adres in te typen (10.0.0.138) alles kon veranderen.. het wachtwoord was nog gewoon admin... |:(.. ohh wel.. is inmiddels veranderd want we hadden het verteld aan de beheerder..

Door kodak, woensdag 16 februari 2005 22:57

Score: 1
Tja als zelfs 'beheerders' dat al 'vergeten' dan is de kans natuurlijk aanwezig dat gewone gebruikers er in grote getalen helemaal niet aan denken om de toegang tot apparatuur veilig te maken.
Probleem is dat de beheerders zelf in veel gevallen ook vaak niet goed getraind zijn om op veiligheid te letten en waarop precies. Zelfs als dat al het geval is dan is het gebrek aan gestructureerd werken een grote oorzaak van het 'vergeten'.
Gebrek aan kennis over beveiliging is groot. Het zit in alle lagen van keten, van fabrikanten tot leveranciers tot beheerders en eindgebruikers. Het is hoog tijd dat daar verandering in gaat komen.
Hoewel ik niet blij ben met de manier waarop dit getest is, vind ik het een prima uitvoering van het willen testen en de resultaten publiekelijk te tonen op een redelijk populaire site. Mensen wijzen op de gevaren door praktijkresultaten te tonen helpt behoorlijk om het in het vervolg nog erger te laten worden. Elke druppel op de gloeiende plaat is meegenomen.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 19:18 Mac mini ingezet als mediasysteem
Vorige 16:40 Drie 19" lcd-schermen met 8ms-responstijd bekeken
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011