Router UPC heeft verborgen wifi-netwerk met default-key - update 2
Een bepaald type router dat door UPC wordt aangeboden, de Thomson TWG870U, bevat een verborgen wifi-netwerk. Daarop kan iedereen inloggen met hetzelfde wachtwoord, dat niet door de gebruiker is aan te passen. UPC neemt maatregelen.
Dat meldt UPC-abonnee Comgenie op GoT. Het wifi-netwerk met de naam UPC_Multimedia, waarvan het ssid niet wordt uitgezonden, blijkt voor iedereen met hetzelfde wachtwoord te zijn beveiligd. Het wachtwoord is voor gebruikers van de router relatief eenvoudig te achterhalen, waarna ze bij andere gebruikers via dezelfde router zonder problemen online kunnen gaan en malafide handelingen zouden kunnen verrichten.
Het verborgen netwerk zou niet uit te schakelen zijn. Bovendien kan de wpa-key niet worden aangepast. De enige manier om misbruik van het verborgen netwerk te voorkomen, is het geheel uitschakelen van wifi. Het verborgen netwerk is gescheiden van het reguliere netwerk; andere nodes kunnen niet worden benaderd en de configuratiepagina van de router is niet toegankelijk. Wel is het mogelijk om te internetten.
Volgens UPC-woordvoerder Ronald Sutmuller gaat het niet om een fout; het netwerk zou zijn ingebouwd om in de toekomst 'nieuwe mogelijkheden' te bieden, waarbij de woordvoerder niet wil zeggen wat deze inhouden. Door een probleem met de firmware zou het ten onrechte al zijn geactiveerd. In een 'snelle fix', die morgen of 'vroeg in het weekend' zal worden uitgerold, wordt het verborgen netwerk gedeactiveerd.
De Thomson TWG870U wordt geleverd bij alles-in-1-pakketten van UPC vanaf 60Mbps en moet downloadsnelheden van 120Mbps mogelijk maken. Uploaden moet kunnen met 10Mbps. De Docsis 3.0-modem fungeert tevens als router. Het is niet bekend welke andere providers de router aanbieden; Ziggo doet dat in ieder geval niet. UPC-woordvoerder Sutmuller wil niet zeggen hoeveel gebruikers een router van het kwetsbare type hebben.
Update, 11:25: Reactie UPC en details over lek toegevoegd.
Update, 16:56: UPC-woordvoerder Ronald Sutmuller laat weten dat de patch inmiddels is uitgerold. Op routers die online waren, is de patch automatisch geïnstalleerd en is het netwerk uitgeschakeld, aldus Sutmuller. Routers die offline waren, downloaden de patch automatisch zodra deze weer aan het internet zijn geknoopt.
Reacties (160)
Oei, dat is niet al te best! Ik vraag me af hoe lang deze router al in omloop is en hoeveel mensen hier dus nu 'last' van hebben. Ik ben ook benieuwd hoe UPC nu gaat handelen, komt er toch nog een fix of krijgen alle 'gedupeerden' en nieuwe router..!
Gelukkig heb ik net Ziggo All-in-1 aangevraagd voor mijn nieuwe appartementje, daar hoef ik me dus geen zorgen over te maken
Gelukkig heb ik net Ziggo All-in-1 aangevraagd voor mijn nieuwe appartementje, daar hoef ik me dus geen zorgen over te maken
Hopelijk hebben de Google auto's geregistreerd waar al die modems aangesloten zijn
weet niet of de streetview auto's alle netwerksignalen geregistreerd hebben, het zou ook best kunnen dat ze alleen die netwerken registreren die de SSID uitzenden. en dan zie je dit dus niet.
Ik zou niet weten waarom ze dat zouden hebben gedaan. Ze willen toch alle netwerken hebben om aan de hand daarvan plaatsbepaling te doen? Waarom zouden ze dan alleen broadcastende netwerken gebruiken?
Ik weet niet, ergens lijkt het me toch lastig, een netwerk opvangen dat niet broadcast. Maar ik denk dat je bedoel: een netwerk dat geen ssid uitzendt. Tsja, hoeveel mensen gebruiken nou een verborgen ssid?
Mensen die juist zo slim zijn om wardrivers buiten de deur te willen houden.Tsja, hoeveel mensen gebruiken nou een verborgen ssid?
Over het algemeen gebruik je dan wel een willekeurige WPA2-key en geen standaard SSID. Als je actief naar een specifiek SSID gaat lopen zoeken dan kun je nog altijd met zo'n netwerk verbinden, dat vang je alleen af door ook de 'beacon' van het netwerk compleet uit te zetten. (Dan kun je alleen op MAC-basis met het netwerk verbinden en is roaming ook niet mogelijk)
Het is nog veel enger.
http://www.nickkusters.com/SpeedTouch.aspx
Ik heb hier een netwerk in de buurt zitten met een SSID dat eindigt op EA1136.
Vul dat daar in en presto, je hebt het wachtwoord, of meerdere wachtwoorden (bouwjaar beïnvloedt wachtwoord
).
http://www.nickkusters.com/SpeedTouch.aspx
Ik heb hier een netwerk in de buurt zitten met een SSID dat eindigt op EA1136.
Vul dat daar in en presto, je hebt het wachtwoord, of meerdere wachtwoorden (bouwjaar beïnvloedt wachtwoord
).
Als je denkt dat het niet broadcasten van je ssid je wireless netwerk onzichtbaar maakt, dan moet ik je teleurstellen.
Ssid hiden en mac-filtering zijn niet moeilijk te omzeilen. Geef jezelf geen vals gevoel van veiligheid door enkel hierop te vertrouwen.
Ssid hiden en mac-filtering zijn niet moeilijk te omzeilen. Geef jezelf geen vals gevoel van veiligheid door enkel hierop te vertrouwen.
hehe in kloppen in je notebook en je hebt landelijk dekkend wifi
als eerste moet UPC werken.
en daarbij geen landelijk netwerk
en daarbij geen landelijk netwerk
UPC dekt niet heel Nederland..
.. Je snapt hem toch wel een beetje? Hij bedoelt dat als je dat instelt je op heel veel plekken WiFi ontvangst hebt.
Sowieso erg apart van UPC dit, ze hadden niet een al te best imago en dit zal ook niet helpen denk ik zo.
Sowieso erg apart van UPC dit, ze hadden niet een al te best imago en dit zal ook niet helpen denk ik zo.
Denk eerder dat dit de fabrikant van het modem aan te rekenen is, dan UPC.
Dus de fabrikant van het modem heeft in de voor of door UPC aangepaste firmware een netwerk toegevoegd dat heel toevallig UPC_multimedia heet?
Ik vind het waarschijnlijker dat UPC dat gedaan heeft, of daar minstens opdracht voor gegeven heeft als ze geen eigen firmwareschrijvers in dienst hebben.
Ik vind het waarschijnlijker dat UPC dat gedaan heeft, of daar minstens opdracht voor gegeven heeft als ze geen eigen firmwareschrijvers in dienst hebben.
[Reactie gewijzigd door mae-t.net op 11 november 2010 16:49]
vandaar dat het SSID UPC_Multimedia is?
en niet ThomsonXXX?
Dit is dus 100% te wijten aan UPC. Vraag me sowieso af hoe goed die routing dan beveiligd is die voorkomt dat je niet de andere nodes kunt vinden, als het 'ongewild' open staat zal naar dat gedeelte ook wel niet heel serieus gekeken zijn.
en niet ThomsonXXX?
Dit is dus 100% te wijten aan UPC. Vraag me sowieso af hoe goed die routing dan beveiligd is die voorkomt dat je niet de andere nodes kunt vinden, als het 'ongewild' open staat zal naar dat gedeelte ook wel niet heel serieus gekeken zijn.
Wat ik mij afvraag is hoe die qua recht zit. Nu zit hier een WPA-beveiliging op, maar stel dat dit niet zo was. Jij bent verantwoordelijk voor adequate bescherming om te voorkomen dat men misbruik maakt van jouw netwerk. Tevens klopt de politie aan op jouw deur als er vanaf jouw IP gekke dingen zijn gebeurd. Ga dan in de eerste plaats maar eens uitleggen hoe dit gebeurt is (want blijkbaar is dit een "geheime" functie) en ga in de tweede plaats maar kijken wie dan verantwoordelijk is voor het netwerk. Als jij het als gebruiker in stand houdt maar niet kan beheren krijg je nog een interessant vraagstuk.
Dit is dus weer een heel duidelijk voorbeeld waarom jij _niet_ automatisch verantwoordelijk bent voor wat er via jouw aansluiting gebeurt.
Goed dat er nu toch over bericht wordt, UPC mag zich sowieso schamen over de vele problemen met deze router, een beetje druk op de ketel kan geen kwaad.
Je bedoelt "UPC mag zich sowieso schamen over de vele problemen "
Mee eens. Dit was sowieso al een domme fout. Maar deze modem heeft verder ook veel mankementen. Zo valt hij bij mij en vele andere continue uit, soms 4x op een dag! Mooi dat er nu aandacht aan wordt gegeven, dan wordt er in ieder geval snel een fix uitgebracht .
.
Lijkt me een sterk staaltje "it's not a bug, it's a feature". :-s
Waarschijnlijk een FON-ideetje dat (nog) niet is uitgewerkt/afgevoerd?
Waarschijnlijk een FON-ideetje dat (nog) niet is uitgewerkt/afgevoerd?
Allemaal heel leuk en aardig, maar ik zou niet happy zijn als de poltie hier aan de deur staat omdat UPC aan het experimenteren is geweest en de buurman zonder mijn medeweten mijn connectie kan misbruyiken voor illegale activiteiten...Lijkt me een sterk staaltje "it's not a bug, it's a feature". :-s
Waarschijnlijk een FON-ideetje dat (nog) niet is uitgewerkt/afgevoerd?
Of een soort van UPC Mobile, waarbij ze gebruik maken van dit kanaal voor hun telefoondiensten... questions questions...
Het SSID 'UPC_Multimedia' geeft me het idee dat ze straks interactieve diensten aan willen gaan bieden op televisies en Blu-Ray spelers die WiFi en DLNA ondersteunen. Misschien een voorbode op de uitrol van CI+ bij UPC?Of een soort van UPC Mobile, waarbij ze gebruik maken van dit kanaal voor hun telefoondiensten... questions questions...
Dit zal voor mij wel weer de faal van de dag zijn, man man. Je zou toch denken dat ze hier toch wel naar kijken voor het distribueren.
Tja, Google Streetview sloeg ook wel gegevens op van niet beveiligde netwerken en is er ook van overtuigd dat het niet bekend was...
Das knap onhandig van ze. De aanwezigheid van zo'n wireless netwerk doet mij vermoeden dat UPC wellicht draadloze streaming device's wil gaan aanbieden die dan zonder configuratie plug 'n play moeten werken. Dat zou een verklaring kunnen zijn voor het besluit om dit verborgen wifi netwerk te activeren. Als het gewoon iets is wat "per ongeluk" is geconfigureerd / niet is uitgezet in de default settings is het echt behoorlijk stom.
Kwalijke zaak. Complotje met google, om het de streetview wagens wat makkelijker te maken?
Lijkt me niet, het gaat om een verborgen wifi netwerk, de SSID wordt dus niet rondgestraald om opgevangen te kunnen worden.
De SSID niet maar volgens mij wil dat niet zeggen dat dat ding helemaal niks broadcast...
Er zijn genoeg tools die die netwerken met verborgen SSID kunnen vinden, lijkt me dat als je dus ALLES uit de lucht haalt daar ook dingen in terug komen van dit soort netwerkjes!
Ik weet er het fijne niet van, maar een verborgen SSID is echt geen garantie dat je netwerk niet te vinden is door mensen die het exacte SSID niet kennen
Er zijn genoeg tools die die netwerken met verborgen SSID kunnen vinden, lijkt me dat als je dus ALLES uit de lucht haalt daar ook dingen in terug komen van dit soort netwerkjes!
Ik weet er het fijne niet van, maar een verborgen SSID is echt geen garantie dat je netwerk niet te vinden is door mensen die het exacte SSID niet kennen
Lijkt me sterk. Volgens mij gaat een 'verborgen netwerk' lekker in een hoekje zitten luisteren, totdat iemand roept: 'Wil netwerk <vul je SSID maar in> zich melden'. Dus je kunt een verborgen netwerk alleen vinden door te luisteren naar clients die verbinden.
Hier is het netwerk niet alleen verborgen, maar ook onbekend, dus zijn die clients er niet.
<complotmode>
Dus als de streetview wagens deze netwerken hebben vastgelegd, hebben ze zelf als client geprobeert aan UPC_Multimedia te verbinden, en wist Google dus al van dit lek.
</complotmode>
Hier is het netwerk niet alleen verborgen, maar ook onbekend, dus zijn die clients er niet.
<complotmode>
Dus als de streetview wagens deze netwerken hebben vastgelegd, hebben ze zelf als client geprobeert aan UPC_Multimedia te verbinden, en wist Google dus al van dit lek.
</complotmode>
Ga jij maar eens Kismet downloaden en draaien op een wifi systeempje (pc of laptop, maakt niet uit)
Dan moet jij eens opletten hoeveel wifi points jij te zien krijgt die geen SSID uitzenden.
Ook systemen die al met een AP met "verborgen SSID" kletsen zie je ook voorbij komen!
Alle systemen die binnen jou bereik zitten zie je. Ongeacht of de SSID broadcast uit staat of niet.
Dan moet jij eens opletten hoeveel wifi points jij te zien krijgt die geen SSID uitzenden.
Ook systemen die al met een AP met "verborgen SSID" kletsen zie je ook voorbij komen!
Alle systemen die binnen jou bereik zitten zie je. Ongeacht of de SSID broadcast uit staat of niet.
Windows 7 (misschien ook Vista) doet dit al standaard. Bij het Wireless Netwerk Connection staat dan zoiets als 'Other' met daarbij de signaal sterkte. Alleen door invoering van het juiste SSID kom je dan verder.
Bron: http://www.brighthub.com/...curity/articles/1211.aspxA non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Bron: http://www.brighthub.com/...curity/articles/1211.aspx
Dat verklaart nog niet hoe dit is ontdekt, aangezien je in beginsel geen verbonden clients hebt.
Een Wireles Router babbelt altijd met een andere wireles router in de omgeving om te kijken of ze als AP verbinding met elkaar mogen maken. Dit verkeer kun je scannen en op die manier vind je ook verborgen netwerken.
Het Hide SSID idee is te vergelijken met een kind die zijn handen voor zijn ogen doet en dan zegt dat je hem niet kunt zien omdat ie jou ook niet ziet.
Net als Mac adres filters is dit een schijnveiligheid.
Het Hide SSID idee is te vergelijken met een kind die zijn handen voor zijn ogen doet en dan zegt dat je hem niet kunt zien omdat ie jou ook niet ziet.
Net als Mac adres filters is dit een schijnveiligheid.
Dat kun je ook uitschakelen door de 'beacon'-functie van een AP uit te zetten, waardoor een AP alleen (passief) reageert als er een client met het AP probeert te verbinden.Een Wireles Router babbelt altijd met een andere wireles router in de omgeving om te kijken of ze als AP verbinding met elkaar mogen maken. Dit verkeer kun je scannen en op die manier vind je ook verborgen netwerken.
Je AP niet adverteren mag dan niet hetzelfde zijn als helemaal verbergen, maar je hoeft natuurlijk ook geen grote sticker op de deur te plakken met 'Hier zit een onveilig WLAN!', als het niet nodig is.
maar je kan dus wel inloggen wanneer je de key hebt. een verborgen ssid is wel te ontvangen.
een geheim telefoonnummer is ook te bellen, betekent niet dat je dan alsnog een telefoonboek kunt samenstellen
Een koud kunstje voor wifi sniffer (zoals kismet) om dit op te pikken...
Mits er dus verkeer is op dat SSID, wat zeer onwaarschijnlijk is...
Dit is toch wel uitermate pikant, c.q. pijnlijk. Iedereen die iets kwaad van zins is, gaat dus nu op zoek naar die routers. Spam runs, dreigbrieven en andere minder correcte zaken komen dan waarschijnlijk in steeds grotere hoeveelheden via dat soort routers. Zonder dat de eigenaar daar iets aan kan doen!
Kun je dan de eigenaar van die verbinding eigenlijk nog redelijkerwijs verantwoordelijk houden voor alles wat er mee gebeurt !?
Kun je dan de eigenaar van die verbinding eigenlijk nog redelijkerwijs verantwoordelijk houden voor alles wat er mee gebeurt !?
Ik weet niet of dit nu direct aan UPC ligt. Lijkt mij weer een fout van Thomson, vergelijkbaar met wat ze 2 jaar geleden ook al hadden: nieuws: KPN gaat oud lek in Speedtouch-routers te lijf
Ik vind het niet vreemd dat steeds meer providers kiezen voor andere merken routers..
Ik vind het niet vreemd dat steeds meer providers kiezen voor andere merken routers..
Hmm ... als het netwerk de naam 'UPC_multimedia' heeft, dan heeft het er toch alle schijn van dat UPC er iets mee te maken heeft ...
Iedereen kan natuurlijk zijn SSID op 'UPC_multimedia' zetten, ook ik met mijn Zyxel modem op een ADSL verbinding. Maar nav de update van het nieuwsbericht lijkt de fout wel degelijk bij UPC te zitten. Heel apart, dit soort acties.
Probleem is dus dat dit door de gebruiker niet te wijzigen is
Dit is een branded versie van de firmware, er staat gewoon ergens <$VENDOR>_multimedia als string opgeslagen. Als Ziggo dit modem zou gebruiken dan stond er Ziggo_multimedia als SSID..
Gezien de SSID 'UPC_Multimedia' klinkt het toch wel meer als iets dat aan UPC ligt en niet een standaard instelling van Thomson
Als het netwerk 'UPC_multimedia' heet, weet ik niet of je de fout aan Thomson kunt toeschrijven
Als Thomson dit per ongeluk alvast heeft ingesteld wel.
Dus het ligt aan Thomsom dat die dingen een netwerk met de naam UPC_Multimedia hebben draaien?
Net zoals het oude 'lek' in de SpeedTouch routers is dit puur een configuratieprobleem.
Dat dit verborgen wifi-netwerk niet uit te schakelen zou zijn is onzin. Als je toegang hebt tot de CLI of als je een nieuwe configuratie kunt uploaden, kan die wireless interface zo uitgeschakeld worden. De 'patch' die UPC heeft uitgerold om het probleem te verhelpen is niets meer dan een configuratiewijziging. Een software-patch uitrollen op deze routers via de WAN kan gewoonweg niet.
Het probleem met de default WEP/WPA-key in de ST routers ligt aan een afweging tussen gebruiksvriendelijkheid en veiligheid. In de tijd voor WPS was het niet zo simpel voor de huis-tuin-en-keuken-internetter om je wireless verbinding in te stellen. Daarom was er voor gekozen om het default password af te leiden door een hash van de serienummer te maken. De gebruiker thuis moet dan enkel de serienummer intypen in een wizard, die automatisch de SSID en key afleidt en de wifi verbinding instelt. In een volgende stap kan die wizard een zelfgekozen key instellen, maar in de praktijk gebeurde dat nooit. Makkelijk dan om het op de router te steken...
Dat dit verborgen wifi-netwerk niet uit te schakelen zou zijn is onzin. Als je toegang hebt tot de CLI of als je een nieuwe configuratie kunt uploaden, kan die wireless interface zo uitgeschakeld worden. De 'patch' die UPC heeft uitgerold om het probleem te verhelpen is niets meer dan een configuratiewijziging. Een software-patch uitrollen op deze routers via de WAN kan gewoonweg niet.
Het probleem met de default WEP/WPA-key in de ST routers ligt aan een afweging tussen gebruiksvriendelijkheid en veiligheid. In de tijd voor WPS was het niet zo simpel voor de huis-tuin-en-keuken-internetter om je wireless verbinding in te stellen. Daarom was er voor gekozen om het default password af te leiden door een hash van de serienummer te maken. De gebruiker thuis moet dan enkel de serienummer intypen in een wizard, die automatisch de SSID en key afleidt en de wifi verbinding instelt. In een volgende stap kan die wizard een zelfgekozen key instellen, maar in de praktijk gebeurde dat nooit. Makkelijk dan om het op de router te steken...
Heb hier zo'n routertje hangen en er viel mij eerder al iets op in de administratie:
"802.11 Primary Network : This page allows configuration of the Primary Wireless Network and its security settings."
Primary...? Is er een secundairy dan...? Ja dus, echt apart!
"802.11 Primary Network : This page allows configuration of the Primary Wireless Network and its security settings."
Primary...? Is er een secundairy dan...? Ja dus, echt apart!
Of je nu 1 of 2 schijven in je PC hebt, je eerste schijf is toch ook altijd de primary! Ongeacht of die 2e er nu wel of niet in zit! Dus daar kun je volgens mij niet zoveel conclusies uit trekken.Primary...? Is er een secundairy dan...? Ja dus, echt apart!
Er is mijn inziens geen enkele reden om iets "primair" te noemen als een "secundair" exemplaar bij voorbaat al is uitgesloten... Ik ben bij geen enkele andere huis-tuin-en-keuken router/access-point ooit de benaming "Primair Wireless Network" tegengekomen, simpelweg omdat de software danwel de hardware de configuratie van een secundair netwerk niet mogelijk maakt...
Ik snap je vergelijking met een HD in een PC dan ook niet helemaal...
Ik snap je vergelijking met een HD in een PC dan ook niet helemaal...
Een 2de netwerk is dan ook NIET uitgesloten, er wordt aangegeven dat dat nog voor een te komen 'iets' is, als dat een FON achtig iets is is dat heel fijn. MITS je dan wel de controlle krijgt er over want niet iedereen wil dat
Betekend dit ook dat er 1 antenne wordt misbruikt door de firmware en de wlan snelheden nog wat hoger kunnen bij die router? Of zie ik dat verkeerd, anders wordt je buiten dat je je internet deelt ook nog is benadeeld (nu zal niet iedereen er last van hebben dat ze maar 30 ipv 50 mbit op hun wlan halen)...
Betekend dit ook dat er 1 antenne wordt misbruikt door de firmware en de wlan snelheden nog wat hoger kunnen bij die router? Of zie ik dat verkeerd, anders wordt je buiten dat je je internet deelt ook nog is benadeeld (nu zal niet iedereen er last van hebben dat ze maar 30 ipv 50 mbit op hun wlan halen)...
Voor een FON achtig iets hadden die waterhoofden bij UPC dan beter een Radius implementatie kunnen gebruiken......
In een computer is het al enkele jaren de normaalste zaak van de wereld dat er meerdere schijven in kunnen. In draadloze routers is de mogelijkheid om meerdere SSID's / netwerken te gebruiken veel minder gemeengoed. Deze vergelijking raakt derhalve kant noch wal.
De reden dat 't primary en secondary heet, is omdat je PC de mógelijkheid heeft voor 2 of meerdere schijven, ongeacht of ze aangesloten zijn of niet.[...]
Of je nu 1 of 2 schijven in je PC hebt, je eerste schijf is toch ook altijd de primary! Ongeacht of die 2e er nu wel of niet in zit! Dus daar kun je volgens mij niet zoveel conclusies uit trekken.
Thomson is tegenwoordig schijnbaar Technicolor?
Hier een linkje naar een PDF met specs:
http://medialibrary.thoms...or_TWG870_2329561.pdf.PDF
Hier een linkje naar een PDF met specs:
http://medialibrary.thoms...or_TWG870_2329561.pdf.PDF
Klopt, sinds januari dit jaar ongeveer.
Maar er worden nog steeds routers verkocht onder de Thomson brand, maar dit is aan het uitfaseren.
Maar er worden nog steeds routers verkocht onder de Thomson brand, maar dit is aan het uitfaseren.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
