Router UPC heeft verborgen wifi-netwerk met default-key - update 2 - IT Pro - Nieuws

Een bepaald type router dat door UPC wordt aangeboden, de Thomson TWG870U, bevat een verborgen wifi-netwerk. Daarop kan iedereen inloggen met hetzelfde wachtwoord, dat niet door de gebruiker is aan te passen. UPC neemt maatregelen.

UPC logo Dat meldt UPC-abonnee Comgenie op GoT. Het wifi-netwerk met de naam UPC_Multimedia, waarvan het ssid niet wordt uitgezonden, blijkt voor iedereen met hetzelfde wachtwoord te zijn beveiligd. Het wachtwoord is voor gebruikers van de router relatief eenvoudig te achterhalen, waarna ze bij andere gebruikers via dezelfde router zonder problemen online kunnen gaan en malafide handelingen zouden kunnen verrichten.

Het verborgen netwerk zou niet uit te schakelen zijn. Bovendien kan de wpa-key niet worden aangepast. De enige manier om misbruik van het verborgen netwerk te voorkomen, is het geheel uitschakelen van wifi. Het verborgen netwerk is gescheiden van het reguliere netwerk; andere nodes kunnen niet worden benaderd en de configuratiepagina van de router is niet toegankelijk. Wel is het mogelijk om te internetten.

Volgens UPC-woordvoerder Ronald Sutmuller gaat het niet om een fout; het netwerk zou zijn ingebouwd om in de toekomst 'nieuwe mogelijkheden' te bieden, waarbij de woordvoerder niet wil zeggen wat deze inhouden. Door een probleem met de firmware zou het ten onrechte al zijn geactiveerd. In een 'snelle fix', die morgen of 'vroeg in het weekend' zal worden uitgerold, wordt het verborgen netwerk gedeactiveerd.

De Thomson TWG870U wordt geleverd bij alles-in-1-pakketten van UPC vanaf 60Mbps en moet downloadsnelheden van 120Mbps mogelijk maken. Uploaden moet kunnen met 10Mbps. De Docsis 3.0-modem fungeert tevens als router. Het is niet bekend welke andere providers de router aanbieden; Ziggo doet dat in ieder geval niet. UPC-woordvoerder Sutmuller wil niet zeggen hoeveel gebruikers een router van het kwetsbare type hebben.

Update, 11:25: Reactie UPC en details over lek toegevoegd.

Update, 16:56: UPC-woordvoerder Ronald Sutmuller laat weten dat de patch inmiddels is uitgerold. Op routers die online waren, is de patch automatisch geïnstalleerd en is het netwerk uitgeschakeld, aldus Sutmuller. Routers die offline waren, downloaden de patch automatisch zodra deze weer aan het internet zijn geknoopt.

IT-banen

Reacties (160)

ari3 11 november 2010 12:33

Ik raad iedereen aan meteen een aangetekende brief naar UPC te sturen waarin UPC verantwoordelijk (aansprakelijk) wordt gehouden voor alle civiele en strafrecht zaken die voortvloeien uit het gebruik van de router. Als je dit niet doet kun je straks gewoon een dagvaardig krijgen voor de distributie van auteursrechtelijk beschermd materiaal, kinderporno of ongvraagde commerciele email. Het is absoluut belangrijk om je in te dekken bij een dergelijke blunder.

BaszCore @ari3 • 11 november 2010 12:40

Nog een leuke om toe te voegen is een artikel wat op hun eigen pagina staat.
http://www.upc.nl/interne...iliging_draadloze_router/

1 zin uit het stukje:
"De beveiliging wordt dus automatisch ingeschakeld wanneer u de modem / de router installeert en daarmee bent u beschermd en kunt alleen u gebruik maken van de draadloze interverbinding."

Verder is het uitermate schandalig dat dit soort acties worden uitgevoerd. Ben blij dat ik zelf al die wifi had uitgeschakeld ivm gebruik eigen router. Ditzelfde ook bij anderen gedaan gelukkig!

sus @BaszCore • 11 november 2010 14:07

Even wat beter lezen, die tekst slaat op de routers van Sitecom die ze verkopen, die zijn door Sitecom beveiligd. Heeft dus niets te maken met dit probleem. Dit is het _hele_ stuk:

UPC heeft haar modem en router al goed beveiligd
De draadloze routers, Sitecom WL-351 en Sitecom WL-582, die UPC aanbiedt zijn standaard al voorzien van een (WPA-PSK) beveiligingscode. De beveiliging wordt dus automatisch ingeschakeld wanneer u de modem / de router installeert en daarmee bent u beschermd en kunt alleen u gebruik maken van de draadloze interverbinding.

mennoj1 11 november 2010 13:58

Ik heb de Thomson 850-4U en deze zend ook dit 'hidden' network uit. Probleem is dus iets groter dan gedacht.

t_captain @mennoj1 • 11 november 2010 14:34

Dit moet ik helaas bevestigen. Het netwerk UPC_Multimedia is zichtbaar in de configuratie website van de router.

Misschien een optie om met MAC filtering alle clients te blacklisten. Interface UPC_Multimedia kiezen, MAC acces mode naar "allow" en de lijst van toegestane MAC adressen leeg laten.

Overigens is dit 14 maanden geleden al gepost:
http://www.chelloo.com/upc/index.php?topic=32087.0

[Reactie gewijzigd door t_captain op 23 juli 2024 04:57]

wankel @t_captain • 11 november 2010 14:39

Misschien een optie om met MAC filtering alle clients te blacklisten.

Nee, dat is geen optie. Of althans, ja, het is een optie (als in: het is mogelijk "alle" clients te blacklisten), maar het geeft netzoveel veiligheid als je deur open laten staan en er een briefje bij hangen: jan en piet mogen niet naar binnen.

t_captain @wankel • 11 november 2010 14:51

Je wil eigenlijk drie verschillende zaken beveiligen:

1. het ongeoorloofd gebruik maken van je internetverbinding
2. het ongeoorloofd inloggen op je interne netwerk
3. het onderscheppen van verkeer op je interne netwerk

Als de MAC filtering fatsoenlijk werkt, dan blokkeert het de mogelijkheid om in te loggen op UPC_multimedia en daarmee zouden problemen 1 en 2 moeten zijn opgelost.

Blijft over probleem 3. Ik weet niet precies wat er wordt uitgezonden op de WiFi link, is dat alle traffic die op de LAN poorten zit? Of is dit alleen datgene wat is bestemd voor de clients van de betreffende interface?

mennoj1 @t_captain • 11 november 2010 14:46

Ik was dat bericht ook al tegen gekomen op Chelloo. Ik hoop dat UPC het probleem ook gaat oplossen met de 850-4U omdat er in de media alleen maar aandacht is voor de 870

Speedswitch 11 november 2010 11:15

Das knap onhandig van ze. De aanwezigheid van zo'n wireless netwerk doet mij vermoeden dat UPC wellicht draadloze streaming device's wil gaan aanbieden die dan zonder configuratie plug 'n play moeten werken. Dat zou een verklaring kunnen zijn voor het besluit om dit verborgen wifi netwerk te activeren. Als het gewoon iets is wat "per ongeluk" is geconfigureerd / niet is uitgezet in de default settings is het echt behoorlijk stom.

luckyjan 11 november 2010 11:24

Ik had het bericht al gezien op de cheloo pagina.
http://www.chelloo.com/upc/index.php?topic=37936.0
Lijkt mij toch iets van een bewuste bug aangezien het netwerk upc_multimedia heet. Dat verzint zo'n router toch niet zelf lijkt me.
Waarschijnlijk iets om het streamen van muziek en films mogelijk te maken op draadloze devices of om het de monteur van upc makkelijk te maken om service op deze router te geven?
Het is iig belachelijk want aan die sleutel kan nu natuurlijk iedereen komen met wat zoekwerk.
Hopelijk wordt er heel snel iets aan gedaan.
Op de Cheloo site heeft een medewerker van UPC nu het volgende gepost:

"@All,

Wij hebben de persoon van tweakers gevraagd om zijn post aan te passen.

Inmiddels hebben we het probleem gereproduceerd. We zijn nu druk bezig met Thomson om dit zo snel mogelijk op te lossen.

Excuses voor het ongemak."

p0st

11 november 2010 11:14

Oei, dat is niet al te best! Ik vraag me af hoe lang deze router al in omloop is en hoeveel mensen hier dus nu 'last' van hebben. Ik ben ook benieuwd hoe UPC nu gaat handelen, komt er toch nog een fix of krijgen alle 'gedupeerden' en nieuwe router..!

Gelukkig heb ik net Ziggo All-in-1 aangevraagd voor mijn nieuwe appartementje, daar hoef ik me dus geen zorgen over te maken

Eagle Creek

@p0st • 11 november 2010 12:17

Wat ik mij afvraag is hoe die qua recht zit. Nu zit hier een WPA-beveiliging op, maar stel dat dit niet zo was. Jij bent verantwoordelijk voor adequate bescherming om te voorkomen dat men misbruik maakt van jouw netwerk. Tevens klopt de politie aan op jouw deur als er vanaf jouw IP gekke dingen zijn gebeurd. Ga dan in de eerste plaats maar eens uitleggen hoe dit gebeurt is (want blijkbaar is dit een "geheime" functie) en ga in de tweede plaats maar kijken wie dan verantwoordelijk is voor het netwerk. Als jij het als gebruiker in stand houdt maar niet kan beheren krijg je nog een interessant vraagstuk.

PhilipsFan @Eagle Creek • 11 november 2010 13:10

Dit is dus weer een heel duidelijk voorbeeld waarom jij _niet_ automatisch verantwoordelijk bent voor wat er via jouw aansluiting gebeurt.

FireStarter @p0st • 11 november 2010 11:23

Hopelijk hebben de Google auto's geregistreerd waar al die modems aangesloten zijn

antiekeradio @FireStarter • 11 november 2010 11:30

weet niet of de streetview auto's alle netwerksignalen geregistreerd hebben, het zou ook best kunnen dat ze alleen die netwerken registreren die de SSID uitzenden. en dan zie je dit dus niet.

three2five @antiekeradio • 11 november 2010 14:12

Ik zou niet weten waarom ze dat zouden hebben gedaan. Ze willen toch alle netwerken hebben om aan de hand daarvan plaatsbepaling te doen? Waarom zouden ze dan alleen broadcastende netwerken gebruiken?

Auteur

Joost @three2five • 11 november 2010 14:15

Ik weet niet, ergens lijkt het me toch lastig, een netwerk opvangen dat niet broadcast. Maar ik denk dat je bedoel: een netwerk dat geen ssid uitzendt. Tsja, hoeveel mensen gebruiken nou een verborgen ssid?

Stoney3K @Joost • 11 november 2010 14:56

Tsja, hoeveel mensen gebruiken nou een verborgen ssid?

Mensen die juist zo slim zijn om wardrivers buiten de deur te willen houden.

Over het algemeen gebruik je dan wel een willekeurige WPA2-key en geen standaard SSID. Als je actief naar een specifiek SSID gaat lopen zoeken dan kun je nog altijd met zo'n netwerk verbinden, dat vang je alleen af door ook de 'beacon' van het netwerk compleet uit te zetten. (Dan kun je alleen op MAC-basis met het netwerk verbinden en is roaming ook niet mogelijk)

Yezpahr @Stoney3K • 11 november 2010 21:06

Het is nog veel enger.
http://www.nickkusters.com/SpeedTouch.aspx
Ik heb hier een netwerk in de buurt zitten met een SSID dat eindigt op EA1136.
Vul dat daar in en presto, je hebt het wachtwoord, of meerdere wachtwoorden (bouwjaar beïnvloedt wachtwoord

Anoniem: 19339 @Joost • 11 november 2010 19:14

Als je denkt dat het niet broadcasten van je ssid je wireless netwerk onzichtbaar maakt, dan moet ik je teleurstellen.

Ssid hiden en mac-filtering zijn niet moeilijk te omzeilen. Geef jezelf geen vals gevoel van veiligheid door enkel hierop te vertrouwen.

Chatslet @FireStarter • 11 november 2010 12:41

hehe in kloppen in je notebook en je hebt landelijk dekkend wifi

marcel-o @Chatslet • 11 november 2010 13:04

als eerste moet UPC werken.

en daarbij geen landelijk netwerk

Exception @marcel-o • 11 november 2010 14:19

UPC dekt niet heel Nederland..

N1ckk @Exception • 11 november 2010 16:00

.. Je snapt hem toch wel een beetje? Hij bedoelt dat als je dat instelt je op heel veel plekken WiFi ontvangst hebt.

Sowieso erg apart van UPC dit, ze hadden niet een al te best imago en dit zal ook niet helpen denk ik zo.

Gepetto @N1ckk • 11 november 2010 16:07

Denk eerder dat dit de fabrikant van het modem aan te rekenen is, dan UPC.

mae-t.net @Gepetto • 11 november 2010 16:48

Dus de fabrikant van het modem heeft in de voor of door UPC aangepaste firmware een netwerk toegevoegd dat heel toevallig UPC_multimedia heet?

Ik vind het waarschijnlijker dat UPC dat gedaan heeft, of daar minstens opdracht voor gegeven heeft als ze geen eigen firmwareschrijvers in dienst hebben.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 04:57]

Anoniem: 305829 @Gepetto • 11 november 2010 16:50

vandaar dat het SSID UPC_Multimedia is?

en niet ThomsonXXX?

Dit is dus 100% te wijten aan UPC. Vraag me sowieso af hoe goed die routing dan beveiligd is die voorkomt dat je niet de andere nodes kunt vinden, als het 'ongewild' open staat zal naar dat gedeelte ook wel niet heel serieus gekeken zijn.

engessa 11 november 2010 11:16

Ik weet niet of dit nu direct aan UPC ligt. Lijkt mij weer een fout van Thomson, vergelijkbaar met wat ze 2 jaar geleden ook al hadden: nieuws: KPN gaat oud lek in Speedtouch-routers te lijf

Ik vind het niet vreemd dat steeds meer providers kiezen voor andere merken routers..

ReneX @engessa • 11 november 2010 11:26

Hmm ... als het netwerk de naam 'UPC_multimedia' heeft, dan heeft het er toch alle schijn van dat UPC er iets mee te maken heeft ...

engessa @ReneX • 11 november 2010 12:05

Iedereen kan natuurlijk zijn SSID op 'UPC_multimedia' zetten, ook ik met mijn Zyxel modem op een ADSL verbinding. Maar nav de update van het nieuwsbericht lijkt de fout wel degelijk bij UPC te zitten. Heel apart, dit soort acties.

schaduw @engessa • 11 november 2010 12:13

Probleem is dus dat dit door de gebruiker niet te wijzigen is

Mathijs1 @ReneX • 11 november 2010 12:40

Dit is een branded versie van de firmware, er staat gewoon ergens <$VENDOR>_multimedia als string opgeslagen. Als Ziggo dit modem zou gebruiken dan stond er Ziggo_multimedia als SSID..

Shin_Alu @engessa • 11 november 2010 11:28

Gezien de SSID 'UPC_Multimedia' klinkt het toch wel meer als iets dat aan UPC ligt en niet een standaard instelling van Thomson

vinietje @engessa • 11 november 2010 11:30

Als het netwerk 'UPC_multimedia' heet, weet ik niet of je de fout aan Thomson kunt toeschrijven

Anoniem: 382732 @vinietje • 11 november 2010 16:30

Als Thomson dit per ongeluk alvast heeft ingesteld wel.

Elwood Blues @engessa • 11 november 2010 11:37

Dus het ligt aan Thomsom dat die dingen een netwerk met de naam UPC_Multimedia hebben draaien?

teaser @engessa • 11 november 2010 17:15

Net zoals het oude 'lek' in de SpeedTouch routers is dit puur een configuratieprobleem.

Dat dit verborgen wifi-netwerk niet uit te schakelen zou zijn is onzin. Als je toegang hebt tot de CLI of als je een nieuwe configuratie kunt uploaden, kan die wireless interface zo uitgeschakeld worden. De 'patch' die UPC heeft uitgerold om het probleem te verhelpen is niets meer dan een configuratiewijziging. Een software-patch uitrollen op deze routers via de WAN kan gewoonweg niet.

Het probleem met de default WEP/WPA-key in de ST routers ligt aan een afweging tussen gebruiksvriendelijkheid en veiligheid. In de tijd voor WPS was het niet zo simpel voor de huis-tuin-en-keuken-internetter om je wireless verbinding in te stellen. Daarom was er voor gekozen om het default password af te leiden door een hash van de serienummer te maken. De gebruiker thuis moet dan enkel de serienummer intypen in een wizard, die automatisch de SSID en key afleidt en de wifi verbinding instelt. In een volgende stap kan die wizard een zelfgekozen key instellen, maar in de praktijk gebeurde dat nooit. Makkelijk dan om het op de router te steken...

Fiber 11 november 2010 11:29

Niks mis met een gast netwerk, ben ik zeer voor, mag van mij zelfs zonder wachtwoord. Maar dan wel strikt gescheiden van je hoofdnetwerk, controleerbaar door de eigenaar en met lage bandbreedte. Zou iedereen moeten doen, zodat je overal even je mail kan checken, surfen, status updaten, twitteren, etc. Zware downloads of uploads etc. kap je natuurlijk meteen af.

bas-r @Fiber • 11 november 2010 11:45

Lijkt mij dat je wel een wachtwoord wil hebben op een wifi-netwerk, ook al is het gratis. Zonder wachtwoord kan elke sniffer al je gegevens meepikken.
Zie ook hier een overdenking daarover:
http://arstechnica.com/se...word-to-protect-users.ars

Mijzelf @bas-r • 11 november 2010 12:53

Tja, als jij verbinding maakt op een accesspoint dat niet van jou is, moet je er zowiezo rekening mee houden dat er meegeluisterd kan worden. De accesspoint decodeert de datastroom immers, dus iedereen daarachter kan meeluisteren.

teaser @bas-r • 11 november 2010 17:22

Ook met een publiek paswoord kan je andermans traffiek sniffen, het is enkel iets moeilijker. De key die voor de encryptie wordt gebruikt kan je onderscheppen tijdens die handshake op het moment dat een verbinding wordt gemaakt tussen client en AP.

!null @Fiber • 11 november 2010 11:37

Het is al gescheiden als ik het artikel mag geloven.

Maarre, ik ben er geen voorstander van, en velen met mij denk ik. Zo kan iedere passant foute dingen gaan doen op jou internetverbinding...

SeenD @Fiber • 11 november 2010 11:38

ja, en kinderporno downloaden, en dan aan de overkant met een kopje koffie gaan zitten kijken, hoe het Speciale Arrestatie Team de voordeur intrapt.

Dan is FON wel een beter alternatief met registratie etc.

Edje040 11 november 2010 11:34

Ik heb zelf dit modem gehad. Er blijkt heel veel mis te zijn met de firmware. UPC is "bezig" met een update maar hun kennende duurt dit nog wel even. Op Chelloo.com wordt veel gesproken rondom de problemen met dit modem.

http://www.chelloo.com/upc/index.php?topic=35983.0

Ik hang nu aan een oude Arris met een lage snelheid om toch te kunnen internetten. DIt vin ik persoonlijk toch wel de druppel en wil UPC dan ook adviseren het modem zsm uit de handel te halen (wordt ondanks alle bekende problemen nog steeds door je strot gedrukt). Laat ze gewoon de Cisco 3212 weer leveren.

[Reactie gewijzigd door Edje040 op 23 juli 2024 04:57]

t-force

@Edje040 • 11 november 2010 11:47

precies, laat UPC een goed en snel modem leveren (bijv. de Cisco serie) en laat de klant zelf een geschikte router kopen.

Die TWG870U geeft een hele berg problemen en is voor de tweakers onder ons te veel afgeschermt.

Ik zelf heb UPC zakelijk met een Cisco 3925, die alleen modem is. Ik heb zelf gekozen voor een snelle router die de 120/10 snelheid met gemak aan kan.
En ik kan alles zelf configureren. Voor wireless gebruik ik strategisch geplaatste en ook door mijzelf gecontroleerde access points.

[Reactie gewijzigd door t-force op 23 juli 2024 04:57]

Mfpower @Edje040 • 11 november 2010 12:01

Doen ze ook. Ik heb onlangs UPC60Mbit aangevraagd met het verzoek om deze modem uit te leveren. Ze snapten er eerst niets van (wilt u dan geen draadloos?). Maar ik had al een mooie router met wifi. Ik heb gewoon de 3212 gekregen (en dit is 2 weken geleden).

CobraVE 11 november 2010 11:59

'nieuwe mogelijkheden' te bieden, waarbij de woordvoerder niet wil zeggen wat deze inhouden.

OF zorgen dat er overal publiekelijk internet is door iedereens verbinding te delen OF politie altijd makkelijk mee kan snuffelen met wat jij op internet doet. Lijkt me toch vrij simpel.

PetervdM @CobraVE • 11 november 2010 12:06

wat dacht je van roaming internet, zoals bij provider free.fr in frankrijk:

http://www.free.fr/adsl/p...ces-hotspot-wifiFree.html ( in het frans ).

iedereen die een internet abonnement heeft bij free.fr kan van alle andere free.fr aansluitingen gebruik maken om mobiel te internetten.

CobraVE @PetervdM • 11 november 2010 12:16

Lees mijn reactie eens, dat zei ik namelijk al.

Tukkertje-RaH @CobraVE • 11 november 2010 15:01

Je zou ook kunnen denken aan mogelijkheden voor telefonie...

UPC verkoopt volgens mij nog geen telefonie diensten. Het uitrollen van een GSM-achtig netwerk is duur, kost veel tijd (o.a. door alle vergunningen), en je moet wel wat toe te voegen hebben in de markt.

Wellicht hebben ze met een gast-netwerk op veel van hun Wifi stations straks voldoende dekking om VoIP aan te bieden, waarbij UPC klanten gebruik kunnen maken van de Wif AP's van mede-UPC-ers.

Ik weet dat AT&T iets soortgelijks probeert met femto-cellen: daar waar AT&T weinig bereik heeft kan je een femtocel aan je eigen DSL lijn hangen dat dan als mini-GSM mast fungeert. Je mobieltje heeft beter bereik, AT&T minder klachten - iedereen blij...

K_VL 11 november 2010 11:14

Lijkt me een sterk staaltje "it's not a bug, it's a feature". :-s
Waarschijnlijk een FON-ideetje dat (nog) niet is uitgewerkt/afgevoerd?

Rey Nemaattori @K_VL • 11 november 2010 12:27

Lijkt me een sterk staaltje "it's not a bug, it's a feature". :-s
Waarschijnlijk een FON-ideetje dat (nog) niet is uitgewerkt/afgevoerd?

Allemaal heel leuk en aardig, maar ik zou niet happy zijn als de poltie hier aan de deur staat omdat UPC aan het experimenteren is geweest en de buurman zonder mijn medeweten mijn connectie kan misbruyiken voor illegale activiteiten...

Anoniem: 174951 @K_VL • 11 november 2010 12:35

Of een soort van UPC Mobile, waarbij ze gebruik maken van dit kanaal voor hun telefoondiensten... questions questions...

Stoney3K @Anoniem: 174951 • 11 november 2010 14:59

Of een soort van UPC Mobile, waarbij ze gebruik maken van dit kanaal voor hun telefoondiensten... questions questions...

Het SSID 'UPC_Multimedia' geeft me het idee dat ze straks interactieve diensten aan willen gaan bieden op televisies en Blu-Ray spelers die WiFi en DLNA ondersteunen. Misschien een voorbode op de uitrol van CI+ bij UPC?

Anoniem: 235502 @K_VL • 16 november 2010 12:13

tuurlijk...

Thomson -> Technicolor -> FON

http://blog.fon.com/en/ar...teways-are-fon-ready.html

Op dit item kan niet meer gereageerd worden.

Router UPC heeft verborgen wifi-netwerk met default-key - update 2

Lees meer

IT-banen

Reacties (160)

Sorteer op:

Weergave: