VodafoneZiggo waarschuwt klanten wifiwachtwoord op C7-wifibooster te wijzigen

VodafoneZiggo heeft een groot aantal klanten met een C7-accesspoint opgeroepen hun standaardinstellingen zoals het wifiwachtwoord te veranderen. De provider zegt dat er geen aanwijzingen van misbruik zijn.

In de mail, die veel tweakers inmiddels hebben ontvangen, geeft VodafoneZiggo tips om het wachtwoord te veranderen. Ook raadt de provider aan de netwerknaam te wijzigen. Over het wachtwoord van de router zelf staat niets in de mail.

De provider zegt dat het 'een zwak punt' heeft gevonden in het apparaat. Het bedrijf zegt niet wat voor kwetsbaarheid dat is. Het lek zou door beveiligingsexperts zijn gevonden. "Er is geen enkele aanwijzing dat de Wifibooster C7 of andere apparatuur daadwerkelijk is getroffen", zegt een woordvoerder. De mail is vooral 'uit voorzorg' gestuurd.

Als een aanvaller het lek uitbuit en het standaardwachtwoord van de Wifibooster nog is ingesteld zou het mogelijk zijn om informatie op het netwerk af te luisteren. Hoe dat precies werkt, is dus niet bekend. VodafoneZiggo lijkt het bericht niet alleen te hebben gestuurd naar gebruikers van de C7, maar ook naar anderen. Volgens een woordvoerder gaat het om 'een groot deel' van de klanten. "We willen er zeker van zijn dat alle klanten die de Wifibooster Ziggo C7 hebben hun wachtwoord uit voorzorg aanpassen. Ook de klanten die de Wifibooster tweedehands hebben aangeschaft", zegt de woordvoerder.

Reacties (111)

juanmirj

29 juli 2020 18:02

Ik ben zelf externe storingsmonteur voor Ziggo Deze mail is van VodafoneZiggo afkomstig en het probleem was bij ons al bekend, nu is inmiddels ook naar buiten gebracht. Niet elke WifiBooster is bij Ziggo bekend, bijv als de klant deze al eerder heeft aangekocht. Bij huur en in bruikleen zijn ze wel bekend. En daarom is gewoon elke Ziggo klant een mail gestuurd.

theMob @juanmirj • 29 juli 2020 19:57

Ik krijg wel maandelijks een email dat mijn factuur klaarstaat maar ik heb geen mail hierover ontvangen. Heb overigens ook geen 'WiFiBooster' oid.

Proxx @theMob • 30 juli 2020 09:13

op mijn.ziggo.nl kun je onder privacy -> contactvoorkeur aangeven op welke manier en voor welke rubrieken ze contact mogen opnemen

misschien staan die instellingen gewoon niet goed.

theMob @Proxx • 30 juli 2020 13:02

Ik heb even gekeken maar alle opties staan aan bij alle rubrieken, heb er nooit wat aan veranderd. Echt geen Booster-mail ontvangen.

ykaenS @theMob • 29 juli 2020 23:10

Hier idem.

ykaenS @juanmirj • 29 juli 2020 19:02

Ik ben al jaren Ziggo klant en heb geen mail ontvangen.

Heb ook geen C7 trouwens

K-aroq @ykaenS • 29 juli 2020 19:44

Misschien een domme vraag maar weten ze je email adres wel? Ik kwam er een tijdje geleden achter dat het ziggo-email adres nog steeds in mijn profiel stond maar die gebruik ik nooit :-)

Snel aangepast naar mijn gmail adres en nu krijg ik opeens veel meer informatie van ziggo :-)

ykaenS @K-aroq • 29 juli 2020 23:09

Mijn mail adres weten ze, want ik krijg iedere maand netjes een mail met de nieuwe factuur. Tevens krijg ik ook regelmatig mails met aanbiedingen en informatie.

Afgelopen nacht de mail gekregen 😀

[Reactie gewijzigd door ykaenS op 23 juli 2024 18:30]

cold_as_ijs @K-aroq • 29 juli 2020 20:16

Ik werd op een gegeven moment gebeld met de vraag of ik de mail wel gebruikte want ze zagen dat ik nooit inlogde. Ze hebben daarop het mailadres aangepast

FreshMaker @cold_as_ijs • 29 juli 2020 21:51

Ik werd op een gegeven moment gebeld met de vraag of ik de mail wel gebruikte want ze zagen dat ik nooit inlogde. Ze hebben daarop het mailadres aangepast

Dat wordt dan ok lastig hier, want ze hebben mijn ziggo-telefoonnummer ( vast )
En ook die staat niet aangesloten.

NoahAmber @ykaenS • 29 juli 2020 19:04

Mazzelpik of pechvogel?!

DeComponeur

Ziggo
VodafoneZiggo

@juanmirj • 29 juli 2020 18:58

Weet je ook waarom ze bij de meeste klanten zo laat deze mail-actie hebben ondernomen
Het is al een tijdje bekend
https://ziggoforum.nl/top...7-zit-zwak-punt-in.93685/
vrijdag 15.15 uur
Om ons netwerk veilig te houden, sporen experts eventuele kwetsbare punten voor ons op. In de Wifibooster Ziggo C7 blijkt helaas een zwak punt te zitten. U herkent het apparaat aan de ‘C7’ die onderop staat en het apparaat is zwart. Het betreft alleen dit model en type en geen andere apparatuur.

Sommig mensen hebben vrijdag al wel een mail gehad?
https://www.cybercrimeinf...c7-kwetsbaar-voor-hacking
Gepubliceerd op 24 juli 2020 om 11:57
Ziggo waarschuwt voor een kwetsbaarheid in de 'Wifibooster Ziggo C7'. "Om hacking en misbruik te voorkomen is het noodzakelijk uw wachtwoord en netwerknaam te wijzigen", aldus Ziggo in een mail naar hun klanten.

Als er echt gevaar dreigt onderneem je direct actie.
Nu Ziggo er bijna een week erover nagedacht heeft om deze mail te versturen is het strategie en lijkt het meer uit de marketinghoek te komen...

Edit @TijsZonderH
Dit is al meer dan een week bekend zie ik nu ...
https://community.ziggo.n..._item=ziggo&cmid=75727424

[Reactie gewijzigd door DeComponeur op 23 juli 2024 18:30]

DJMaze @juanmirj • 30 juli 2020 15:31

Ik kreeg er ook één, maar "Wijzig je wachtwoord" is natuurlijk een onderwerp/subject waar iedereen zijn haren van overeind gaan staan.
Dat had wel wat beter gekund, zoals "Wijzig je wifi wachtwoord".

MsG 29 juli 2020 17:43

Mooi moment om er andere firmware op te zetten. Zie topic: Ziggo "Extra wifi-punt" - TP-Link Archer C7

Stalensnuitje

@MsG • 29 juli 2020 20:44

Nu nog ff wachten of iemand in dat topic me kan helpen met mijn gebrickte C7

FreshMaker @Stalensnuitje • 29 juli 2020 21:54

https://openwrt.org/toh/tp-link/archer-c7-1750

terradrone

@Stalensnuitje • 29 juli 2020 21:54

Toch niet zo spannend?

https://www.crenovated.co...-archer-c7-ac1750-router/

Bovendien heeft de archer c7 v2 een jtag header, dus kan je sowieso zien wat er gebeurd:

https://openwrt.org/toh/tp-link/archer-c7-1750

Stoney3K

Nederland

@Stalensnuitje • 30 juli 2020 09:25

Debricken van een Archer gaat toch heel makkelijk via TFTP?

terradrone

@MsG • 29 juli 2020 20:16

Goed bezig kerel! Doe je goed. Meteen even opgeslagen; ook al heb je die booster nu niet, de ervaring leert dat je zulke waardevolle data altijd moet bewaren. Je zult altijd zien, loop je er in de toekomst tegenaan, dan zijn de modded firmwares nergens meer te vinden. Routers / firewalls unbranden met FOSS firmware is altijd een goede zaak

Parsec01 @terradrone • 29 juli 2020 21:01

Ik heb een echte C7 al een half jaartje draaien op Openwrt en dat gaat prima als repeater/extra accesspoint. Ga 'm binnenkort proberen om in te zetten om een goedkope 'Mesh' op te zetten thuis met nog een C7 (alles op Openwrt via BATMAN-adv).

Als je een groot netwerk hebt loont het waarschijnlijk om ook een naar het project 'Gluon' te kijken, zodat niet iedere 'frame' over iedere mesh-node wordt verstuurd, maar dat het redelijk bij houdt welke nodes je kunt ontvangen

Hackus 29 juli 2020 17:09

Ziggo stuurt iedere klant een e-mail, zo lijkt het. Beter is gericht aan degene wie de C7 gebruiken.
(heb al aantal appjes gekregen van kennissen en familie die mij vroegen hoe of wat)

[Reactie gewijzigd door Hackus op 23 juli 2024 18:30]

Auteur

TijsZonderH Nieuwscoördinator @Hackus • 29 juli 2020 17:16

Je ziet op Twitter ook heel veel klanten die denken dat het spam is omdat ze niet zo'n ding hebben. En omdat het van een e.ziggo.nl-adres komt.

DeComponeur

Ziggo
VodafoneZiggo

@TijsZonderH • 29 juli 2020 17:41

Ook op de community van Ziggo zie je ongeruste klanten...
Bijvoorbeeld https://community.ziggo.n...aag-211/wifibooster-59637
ik krijg via de mail de vraag om een wachtwoord en gebruikersnaam te wijzigen van een wifi booster. alhoewel ik het vreemd vind dat dit een algemene vraag aan aan alle klanten is omdat Ziggo al mijn producten weet toch even gekeken. ik vind wel een wachtwoord maar geen gebruikersnaam op de booster. Of is het toch een verdachte mail van een ander dan Ziggo. ik pas niks aan als ik niet persoonlijk wordt bericht.

edit nog meer verwarrend:
https://community.ziggo.n...wachtwoord-wijzigen-59416
Gisteren ontving ik een mail van Ziggo waarin stond dat er een zwak punt zou zitten in de wifibooster C7. Het verzoek was om het wachtwoord en wifi-netwerknaam te wijzigen. Nu wist ik niet zeker of deze mail ook echt van Ziggo afkomstig was of dat dit spammail was. Vanochtend daarom gebeld met de klantenservice. Zij geven aan dat het hier gaat om een spammail die niet afkomstig is van Ziggo. Het emailadres van de afzender is: ziggo.nl@edm.ziggo.nl. De klantenservice geeft aan dat dit emailadres niet van Ziggo is.

Echter lees ik nu op de community-site dat meerdere mensen deze mail hebben ontvangen en gezien de reacties vanuit Ziggo lijkt er toch echt een probleem te zijn met de wifibooster C7.
Kunt u mij nou vertellen of er echt problemen zijn met de wifibooster C7, dat actie vereist en de mail echt van Ziggo afkomstig is? Of is er toch sprake van een spammail?

[Reactie gewijzigd door DeComponeur op 23 juli 2024 18:30]

Remmersmaak @DeComponeur • 29 juli 2020 18:08

Ik ook email gehad. Dacht ook direct aan spam. Bij mij was het verzend adres: ziggo.nl@e.ziggo.nl.

Hoe moet je tegenwoordig nog de malafide mails van de bonafide mails onderscheiden? Dit is een oprechte vraag. Zat bij mij ook in de spambox.

dcm360

@Remmersmaak • 29 juli 2020 18:30

Deze e-mail is digitaal ondertekend met DKIM door e.ziggo.nl, en de afzender is een adres @e.ziggo.nl. De kans dat iemand dat weet te vervalsen zonder in te breken bij Ziggo is zo goed als 0.

Mijn eerste indruk (op basis van het onderwerp) bij deze e-mail was overigens dat mijn accountgegevens van Ziggo mogelijk op straat zouden liggen. Dat had dus wel wat duidelijker gekund, dan had ik net met wat minder paniek de e-mail gelezen.

Remmersmaak @dcm360 • 29 juli 2020 18:44

Bedankt voor je antwoord! Maar ik ben zó geen Tweaker.

Hoe kan ik als leek zien dat het bericht digitaal ondertekend is door DKIM? En moet ik dat dan ook doen voor al die dames die me leuk vinden en prinsen die mij geld willen storten. Dit was een grapje!

Waarom gebruikt Ziggo bij zo'n massale actie niet gewoon hun @ziggo.nl adres?

Bij mij dus @e.ziggo.nl, Bij het voorbeeld van @DeComponeur @ziggo.edm.ziggo.nl.

Ik vind het raar.

Carlos0_0 @Remmersmaak • 29 juli 2020 19:50

Inderdaad dat onderteken was me ook niet eens opgevallen, ook ik dacht dat het spam was toen ik afzender zag.
Ook heb ik geen WiFi c7 ding ofzo, dus dacht al leuk spam mailtje.

Jefboy @Remmersmaak • 30 juli 2020 11:49

Hier vind je een overzicht van de e-mail adressen en domeinen die Ziggo gebruikt om klanten te mailen.
https://www.ziggo.nl/klan...iligheid/e-mail-van-ziggo

naaitsab @dcm360 • 29 juli 2020 21:47

Snap überhaupt niet dat Ziggo zo'n ongunstig e-mailadres gebruikt met punten zwel in de naam als het domein. Pa kwam met de vraag of het SPAM was. Bij het zien van het adres had ik al voor 99% de keus rommel gemaakt. Dus weg. Klantnummer klopte wel dus nog even wat beter gekeken, linkjes verwijzen ook naar een subdomein. Werd verder niet om data gevraagd dus leek geen phishing.

Niet handig van de PR afdeling dit, zeker gezien "subdomeinen" een gewilde malafide techniek is. Doe het gewoon lekker namens iets als info@ziggo.nl ofzo.

dcm360

@naaitsab • 29 juli 2020 22:03

Toch zou ik het voor Ziggo vergelijkbaar inrichten als ze mij daar de opdracht voor zouden geven. Voor het versturen van campagnes of andere geautomatiseerde e-mails, wil je zo goed mogelijk kunnen meten of er afleverproblemen optreden. Dat inzicht is lastig te verkrijgen op het hoofddomein, want daar zit ook een dcm360 at ziggo punt nl te mailen met zijn per ongelijk verkeerd ingestelde mailclient. Maar ook bij afleverproblemen komen bounces netjes terecht bij de mailingsoftware, zonder dat mailclients gaan vermelden dat de e-mail via een ander domein verstuurd is.

naaitsab @dcm360 • 30 juli 2020 07:20

Primaire doel lijkt me dat je klanten je bericht lezen toch? Men wordt langzaam een beetje wegwijs en kijkt meer naar vage links en de 'from' adressen. Dus dan moet je daar op gaan letten en niet iets pushen 'want het is makkelijk'.

Bedrijven moeten qua digitale communicatie wat vaker meedenken met klanten in plaats van iets doen omdat ze dat al jaren zo doen of tracking belangrijker vinden dan een duidelijk/veilig bericht overbrengen. Zeker met het gemiddelde "jan met de pet" niveau van de klantenbase bij Ziggo sla je de plank gewoon finaal mis zo.

Noresponse @DeComponeur • 29 juli 2020 18:30

Heb je de nieuw aktie al gezien met 3 versterkers van TP link mesh 4 die je ook voor 99 euro kan kopen.

Review van een goede tech site :
The TP-Link Deco M4 is rarely good enough to justify itself as a replacement for the M5, and it makes one-too-many software compromises for it to hold up as the budget-friendly alternative either. On its own merits, it's a decent enough option but, in most contexts, it's hard to make too strong a case for it.

Zelfs voor die prijs bied dan kwaliteit aan.

Die dingen hebben redelijke problemen om gehack te worden op verschillende manieren en het merk is zoiezo niet denderend. Geen goede beveiliging ook niet tegen virus/malware etc. Als ik dan kijk wat KPN aanbied met zijn mesh versterkers dan kies ik liever voor zoiets wat weliswaar wel 2x duurder is. Eerlijk is eerlijk goedkoop is TP link altijd wel.

[Reactie gewijzigd door Noresponse op 23 juli 2024 18:30]

HKS-Skyline @Noresponse • 29 juli 2020 19:15

Andere media zijn anders erg enthousiast over die m4 en kritisch over de kpn hotspots die je niet als router kan gebruiken.
Ik ben benieuwd naar je bronnen voor de claim dat ze op verschillende manieren gehacked kunnen worden want ik kan het niet vinden.

Noresponse @HKS-Skyline • 29 juli 2020 19:16

zoek maar op TP link security. We kunnen ook in verband met de Prijs TP link als beste product uitroepen inclusief beveiliging. Zou zeggen gewoon kopen gelukkig is er keuze en ze hebben erg goedkopere prijsjes

[Reactie gewijzigd door Noresponse op 23 juli 2024 18:30]

HKS-Skyline @Noresponse • 29 juli 2020 19:30

dat zegt niets over de deco m4 en zo zijn er kwetsbaarheden bij ieder ander router merk, zoek op een willekeurig ander merk + security en je vind net zo goed artikelen over lekken. Overigens is het in dit geval helemaal niet aan de orde want de kwetsbaarheid van de ziggo c7 zit enkel in de firmware van ziggo, niet in die van tp-link, daar wordt je namelijk tijdens de installatie gevraagd zelf een naam en wachtwoord te verzinnen.

Hackus @TijsZonderH • 29 juli 2020 17:21

Je ziet op Twitter ook heel veel klanten die denken dat het spam is omdat ze niet zo'n ding hebben. En omdat het van een e.ziggo.nl-adres komt.

De meeste vragen die ik heb gehad, kijken geen afkomst na( niet iedereen is zo onderricht om afkomst van e-mail na te kijken). Zeker als je dit apparaat niet hebt, of niet weet wat je hebt, kan dit voor onduidelijkheid zorgen, en gaan klanten Ziggo contacten. (of vragen handige kennis hoe of wat)

dr86 @TijsZonderH • 29 juli 2020 19:12

Daar dacht ik ook meteen aan omdat er ook linkjes in het mailtje stonden en ik zo’n c7 niet zelf heb.

hotabibber @TijsZonderH • 29 juli 2020 19:14

Ik vroeg mij dit ook al in eerste instantie af. Vreemd dat ze dit niet via de post doen dacht ik.

Ben al jaren klant van hun, kan mij niet herinneren dat ik dit ding ooit gekregen heb van hun, en toch de mail.

M3m30 @TijsZonderH • 29 juli 2020 19:44

Niet alleen dat... bij mij stond letterlijk geachte meneer / mevrouw.
niet echt bepaald handige zet van Ziggo...

funxiun @Hackus • 29 juli 2020 17:10

Klopt. Ik heb ook geen C7 maar toch de mail gehad.

hardware-lover

Ziggo

@funxiun • 29 juli 2020 20:19

Ik heb een C7, via Ziggo geregeld, maar heb geen mail ontvangen. Die "iedereen" lijkt niet geheel juist te zijn.

satoer @Hackus • 29 juli 2020 17:13

Je kon die dingen ook gewoon via Bol kopen, en daar heeft Ziggo geen klantenbestand van. Dus dan maar iedereen een mailtje.

MsG @satoer • 29 juli 2020 17:44

Met Ziggo firmware op bol.com? Dat lijkt me vrij sterk. De firmware van het ding van Ziggo is veel beperkter (kreupel gemaakt) en het lek gaat specifiek daar over.

satoer @MsG • 29 juli 2020 18:16

Weet niet of dit de specifieke booster is, maar zoals je ziet zijn er Ziggo branded boosters te koop (geweest):
https://www.bol.com/nl/p/...-router/9200000114268913/

solozakdoekje @satoer • 29 juli 2020 20:39

C7 is ook los te koop in de winkel, alleen die van ziggo is een door tplink custome made voor ziggo, geoptimaliseerd en verbeterde technieken.alleen voor ziggo klanten c7.

de tplink die je in de winkel koopt of online shop anders dan ziggo shop zijn niet custome made.

[Reactie gewijzigd door solozakdoekje op 23 juli 2024 18:30]

Decarsul @Hackus • 30 juli 2020 14:52

Hola, hier ben ik het dus niet mee eens, en is ook een vraag die ik heb gesteld . . . zonder antwoord overigens.

Feit is namelijk dat een provider niet zonder toestemming de thuissituatie van zijn klanten mag uit lezen. (zie documentatie AVG). De berichtgeving die in het AD staat, doet vermoeden dat zij dus wel de thuissituaties hebben uitgelezen en de mensen die een C7 hebben (Met of zonder Ziggo logo) een mail hebben gestuurd. In dat geval staan ze op de nominatie lijst voor een heffing.

Twazerty @Hackus • 29 juli 2020 17:19

Ik plaats de C7 ook wel eens bij niet Ziggo klanten (meestal met andere wifi settings). Deze mensen krijgen geen mail.

Hackus @Twazerty • 29 juli 2020 17:21

Ik plaats de C7 ook wel eens bij niet Ziggo klanten (meestal met andere wifi settings). Deze mensen krijgen geen mail.

Toch raar, niet ?

Twazerty @Hackus • 29 juli 2020 17:44

Net zo raar om iedere Ziggo klant te mailen terwijl het Access Point ook bij bol.com of tweedehands te koop is (zie artikel). Ofwel: niet Ziggo klanten kunnen dat ding ook kopen. Waarom dan alle klanten lastig vallen met deze mail. Gaat weer een hoop telefoontjes opleveren van klanten die in de stress schieten.

Over ieder willekeurig andere netwerk device krijg je ook geen mailtjes van de provider als er iets mis blijkt te zijn.

Alpha89

@Hackus • 29 juli 2020 17:21

Inderdaad hier ook al ouders in paniek.

b_darthnick 29 juli 2020 17:14

Is er ook iets bekend of er dan een nieuwe firmware komt om het beveiligings lek te dichten of mag men daar niet op hopen?

mailis

@b_darthnick • 29 juli 2020 17:38

En is ook bekend of dit specifiek en uitsluitend de firmware van de Ziggo WiFi booster C7 of geldt dit ook direct voor de reguliere TP-Link C7?

HKS-Skyline @mailis • 29 juli 2020 22:02

De ziggo c7 krijg je van ziggo met een vooringestelde naam en wachtwoord, de tp-link c7 moet je zelf een naam en wachtwoord verzinnen bij installatie. aangezien ziggo enkel vraagt de standaard naam en wachtwoord aan te passen lijkt mij dit niet aan de orde.

mailis

@HKS-Skyline • 29 juli 2020 22:43

Dat klinkt logisch, bedankt!!

xMuchux

@mailis • 29 juli 2020 17:47

Vraag ik mij ook af inderdaad... Lijken namelijk wel erg op elkaar.

dutchdaun @xMuchux • 29 juli 2020 17:54

Zijn zelfs hardware matig hetzelfde. En je kunt ze terug Flaschen naar standaard Tp-link software. Was destijds een goedkope manier om een Tp link Archer C7 in huis te halen

xMuchux

@dutchdaun • 29 juli 2020 17:55

Had ik dat maar geweten... Thanks iig!

Aardedraadje

@b_darthnick • 29 juli 2020 18:25

Het lek zit waarschijnlijk niet in de firmware, maar is tijdens productie ontstaan.

Gokje hoor, maar het feit dat je je wachtwoord moet wijzigen wijst me erop dat het standaard-wachtwoord waarschijnlijk op een te eenvoudige manier wordt gegenereerd, en afgeleid is van het SSID of daar op een andere manier aan is gekoppeld.

Je kunt dan de firmware updaten, maar naast het SSID/wachtwoord aanpassen, kun je niet veel. En het SSID en Wachtwoord verander je ook niet zomaar. Dan verliezen mensen ineens hun verbinding en krijg je weer een hoop gedoe.

ruftman 29 juli 2020 18:47

Ik mag toch hopen dat gebruikers uit zichzelf het standaard wifi wachtwoord al hadden veranderd bij het eerste gebruik van het ding?

Of ben ik dan te naïef?

Carlos0_0 @ruftman • 29 juli 2020 19:59

Ja dat is moeilijk het zelfde geld voor WiFi wachtwoord van de router, geen flauw idee hoe zoiets moet doen dus werkt dus prima.

Jij zal wellicht naam van je WiFi veranderen en wachtwoord, misschien ander kanaal of iets maar meeste weten echt niet hoe je zoiets doet.

Stoney3K

Nederland

@ruftman • 30 juli 2020 09:30

Mensen prikken het ding in de muur, zetten hem aan, en lezen het wachtwoord van de sticker.

RobinJ1995

29 juli 2020 17:11

Wat is de kans dat het iets is als wifiPassword = md5(wifiSSID), en dat een half-competent persoon het nu gezien heeft en aan de alarmbel heeft getrokken?

davince72 @RobinJ1995 • 29 juli 2020 17:55

De enige reactie waarna ik op zoek was! Het is een aanname, maar ik verwacht iets soortgelijks. Het standaard wachtwoord is blijkbaar raadbaar mbv wat info, anders kan ik me ook niet voorstellen dat het wijzigen van het ww de boel weer veilig maakt .

Manos078 @davince72 • 29 juli 2020 18:18

Het wachtwoord wordt van de fabriek af per device automatisch gegenereerd door een rekenprogammatje.
Meestal gebeurt dit o.b.v. MAC-adres, hieruit onttrekken ze een uniek SSID en uniek WW. Zo heeft elk device al vóór gebruik een uniek SSID en zal er nooit conflict ontstaan als er per toeval meerdere van deze devices in elkaars reikwijdte bevinden.

Als dit zogeheten programma/generator uitlekt op het grote boze internet, dan heeft iedereen die het dus op default laat staan, standaard kans op pottekijkers. Iedereen zou bij wijze van spreken op basis van het default SSID het ww kunnen genereren en inloggen/meekijken op jouw netwerk.

Enige manier om dit tegen te gaan is ww aanpassen (voorkeur gaat uit naar zowel SSID als WPA-sleutel), en dan matcht de naam niet meer met het ww wat uit zon rekenprogramma komt lopen.

Tout @RobinJ1995 • 29 juli 2020 17:20

En nu als oplossing een of ander exotisch hashingsalgoritme

Waarom zouden ze anders iedereen vragen om het SSID te veranderen? Misschien dat de SSID bij een bepaald soort reset bewaard blijft en dat dan een standaard ww actief wordt?
Typisch. Zal denk ik nog wel een update achter deze workaround aankomen.

davince72 @Tout • 29 juli 2020 17:56

Ze vragen het ww aan te passen...niet de ssid

Aardedraadje

@davince72 • 29 juli 2020 18:29

Jawel hoor. In stap 4/5A wordt je verteld het SSID aan te passen.

4. 2.4Ghz wijzigen
a. Ga naar de optie Wireless 2.4 GHz. en vul in het veld achter Netwerknaam (SSID) je eigen wifi netwerknaam in. Bijvoorbeeld de naam die je ook gebruikt voor je modem.

5. 5Ghz wijzigen
a. Zie je ook de optie Wireless 5GHZ staan? Deze Wifibooster kan twee wifi-netwerken uitzenden. Je hebt net de naam en het wachtwoord van het eerste wifi-netwerk aangepast. We gaan nu die van het tweede wifi-netwerk aanpassen.

Ga naar de optie Wireless 5 GHz.

1. Vul in het veld achter Netwerknaam (SSID) je eigen wifi netwerknaam in.
2. Vul in het veld achter Wachtwoord je nieuwe wifi-wachtwoord in.

davince72 @Aardedraadje • 29 juli 2020 22:47

Ik heb het over de mail van ziggo, waar ook dit nieuwsbericht over gaat. Daar staat niets over ssid. In de handleiding zal het uiteraard beschreven staan. Ik pas ook altijd ssid en we aan, maar veel mensen doen dat niet.
Je krijgt dan wel +1 op je reactie, maar ik vraag je wat je opmerking te doen had in relatie tot het artikel en mail van ziggo.

Aardedraadje

@davince72 • 30 juli 2020 12:04

Heel simpel. In de mail die Ziggo stuurt, staat het volgende:

Zo wijzig je het wachtwoord
Om de kans op misbruik zo klein mogelijk te maken, is het noodzakelijk je wachtwoord aan te passen. Ga naar Wifi-wachtwoord wijzigen, volg de stappen en maak een persoonlijk en sterk wachtwoord.

Klik je op die link, dan kom je bij de stappen uit die ik hierboven beschrijf. In de mail zelf staat dus inderdaad alleen iets over een wachtwoord. Klik je door, dan wordt duidelijk dat ze ook weldegelijk aanraden om het SSID aan te passen naar aanleiding van dit incident.

[Reactie gewijzigd door Aardedraadje op 23 juli 2024 18:30]

rneeft

29 juli 2020 17:12

Ik vind het ook een vreemde mail. Ze weten toch welke Ziggo appartuur we gebruiken. Ik dacht eerst aan een phishing mail.

De mail btw:

Om ons netwerk veilig te houden, sporen experts eventuele kwetsbare punten voor ons op. In de Wifibooster Ziggo C7 (zie afbeelding) blijkt helaas een zwak punt te zitten. Je herkent het apparaat aan de ‘C7’ die onderop staat en het apparaat is zwart. Het betreft alleen dit model en type en geen andere apparatuur.

Gebruik je inderdaad de Wifibooster Ziggo C7? Verander dan de standaard instellingen in je persoonlijke instellingen. In dat geval blijft het apparaat veilig. Hieronder leggen we uit hoe je dit doet.

Zo wijzig je het wachtwoord
Om de kans op misbruik zo klein mogelijk te maken, is het noodzakelijk je wachtwoord aan te passen. Ga naar Wifi-wachtwoord wijzigen, volg de stappen en maak een persoonlijk en sterk wachtwoord.

Meer weten of hulp nodig?
Op de Ziggo Community vind je meer informatie over dit onderwerp. En daar kom je ook in contact met Community-leden die graag meedenken en misschien wel het antwoord op je vraag weten.

Fijne dag,

Robin Clements
Directeur Klantenservice

Kalief @rneeft • 29 juli 2020 19:46

Nee. Ziggo weet welke apparatuur ze aan je geleverd hebben en ze kunnen zien hoe de apparatuur die aan hun netwerk hangt zich identificeert. Meer niet.

rneeft

@Kalief • 30 juli 2020 09:13

Dan weten ze toch of ze mij ooit een Wifibooster Ziggo C7 leverd hebben.

Bjac 29 juli 2020 18:11

Is het niet standaard om bij je wifi de SSID te wijzigen in verband met Rainbow Table aanvallen?

Carlos0_0 @Bjac • 29 juli 2020 19:58

Voor jou misschien maar voor 9/10 huis tuin en leuke gebruikers niet, die sluiten het aan en klaar het werkt(of monteur sluit voor ze aan).

Phr34k 29 juli 2020 17:10

VodafoneZiggo lijkt het bericht niet alleen te hebben gestuurd naar gebruikers van de C7, maar ook naar anderen.

Inderdaad, was al benieuwd of ik de enige was die zoiets nog nooit heeft aangeschaft bij Ziggo maar toch de e-mail heeft ontvangen.

desalniettemin 29 juli 2020 17:24

Ik heb dit model niet en kreeg de mail ook, maar het eerste wat ik gedaan heb toen ik een nieuw modem kreeg, is het wachtwoord veranderd dat op de onderkant stond.

Op dit item kan niet meer gereageerd worden.

VodafoneZiggo waarschuwt klanten wifiwachtwoord op C7-wifibooster te wijzigen

Lees meer

Reacties (111)

Sorteer op:

Weergave: