• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Verdachte Zyxel router.

Status
Niet open voor verdere reacties.

mabus

NCF Lid
Lid geworden
14 dec 2017
Berichten
101
Waarderingsscore
7
Voor de duidelijkheid, ik heb een nieuwe toegezegd gekregen.

Ik ben nieuwsgierig of iemand wat wijs worden kan uit het volgende log;

Certificate error(s):

The host name did not match any of the valid hosts for this certificate

The certificate is self-signed, and untrusted




Certificate:

Data:

Version: 3 (0x2)

Serial Number:

9d:ba:4d:b0:5a:9f:09:71

Signature Algorithm: sha1WithRSAEncryption

Issuer: O=ZyXEL, CN=zyxel.com.tw

Validity

Not Before: Oct 7 00:48:07 2009 GMT

Not After : Oct 5 00:48:07 2019 GMT

Subject: O=ZyXEL, CN=zyxel.com.tw

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (1024 bit)

Modulus:

00:cd:b1:b6:37:65:a8:a8:00:db:17:fc:ca:fe:08:

82:28:6d:f4:90:d5:27:ac:94:39:52:6e:6b:7a:45:

f2:8b:de:61:bf:5c:d4:fc:0b:42:d3:b3:d5:93:88:

13:f5:43:72:59:b9:e7:62:33:a8:eb:45:65:51:4d:

dd:a5:13:94:ed:25:c6:f2:2a:77:88:1e:ce:9c:d3:

2c:dd:78:40:88:c8:b9:16:5e:55:03:b6:fd:1d:b2:

84:bf:5b:c4:ca:6d:2c:34:73:bc:e0:0d:1c:73:61:

5d:2a:25:13:4f:04:e0:ba:46:99:48:14:45:c3:32:

91:e8:fa:b3:80:1e:8b:65:4d

Exponent: 65537 (0x10001)

X509v3 extensions:

X509v3 Subject Key Identifier:

47:2C:93:CA:67:23:34:BC:6D:98:00:DD:80:C4:B8:FA:35:49:CD:B3

X509v3 Authority Key Identifier:

keyid:47:2C:93:CA:67:23:34:BC:6D:98:00:DD:80:C4:B8:FA:35:49:CD:B3

DirName:/O=ZyXEL/CN=zyxel.com.tw

serial:9D:BA:4D:B0:5A:9F:09:71




X509v3 Basic Constraints:

CA:TRUE

Signature Algorithm: sha1WithRSAEncryption

0c:f8:80:7a:12:d8:69:a8:71:6d:d5:e8:d3:73:70:e8:bc:28:

d4:c3:f9:2b:4a:47:fb:b4:bb:c0:65:dd:02:69:62:85:a9:f0:

9f:b4:0d:ee:b2:d4:fb:bf:5a:87:bf:da:01:96:f4:2c:51:d3:


Ik snap er niet veel van, dus alle info is welkom.
Self signed and untrusted...
 
Laatst bewerkt:
Kan je ons ook uitleggen wat voor log dit is en uit welk deel van de router dit komt?
 
Ja of nee eigenlijk.

Dit stond in het scherm van mijn browser, maar ben vergeten wat er ook alweer in de adresbalk stond op het moment dat dit tevoorschijn kwam.

Gewoon tijdens het surfen.

Niet bij tetheren of bluetooth contact

Gewoon bij het kontakt van de router wat er altijd is, of moet zijn.

Ik draai Mint (linux)

De computer had wel gewoon contact met het internet.
Voor dit op mijn scherm kwam en erna kon ik gewoon surfen
Ik weet niet of dat raar is of niet met een untrusted self signed certificaat.

Ik ben helemaal niet bekend met Certificaten
MAAR, mij dunkt dat een Certificaat van de fabriek(Zyxel) trusted zou moeten zijn.

En dan is de vraag, hoe komt een certificaat van trusted naar een van untrusted.
 
Laatst bewerkt:
Tussen jou computer en de verbinding naar de router zit geen certificaat.
 
Tussen jou computer en de verbinding naar de router zit geen certificaat.

Jawel, deze van de Zyxel router,

Certificate:

Data:

Version: 3 (0x2)

Serial Number:

9d:ba:4d:b0:5a:9f:09:71

Signature Algorithm: sha1WithRSAEncryption

Issuer: O=ZyXEL, CN=zyxel.com.tw

Validity

Not Before: Oct 7 00:48:07 2009 GMT

Not After : Oct 5 00:48:07 2019 GMT

Subject: O=ZyXEL, CN=zyxel.com.tw

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (1024 bit)



Maar met de notie van een ERROR ;

Certificate error(s):

The host name did not match any of the valid hosts for this certificate

The certificate is self-signed, and untrusted



CA:TRUE

Signature Algorithm: sha1WithRSAEncryption

0c:f8:80:7a:12:d8:69:a8:71:6d:d5:e8:d3:73:70:e8:bc:28:

d4:c3:f9:2b:4a:47:fb:b4:bb:c0:65:dd:02:69:62:85:a9:f0:

9f:b4:0d:ee:b2:d4:fb:bf:5a:87:bf:da:01:96:f4:2c:51:d3:


Een ieder die een lichtje kan schijnen is welkom.
Bumb!

Is het certificaat valid?

Validity

Not Before: Oct 7 00:48:07 2009 GMT

Not After : Oct 5 00:48:07 2019 GMT

Subject: O=ZyXEL, CN=zyxel.com.tw

en de rest klopt ook, en dan:

Certificate error(s):

The host name did not match any of the valid hosts for this certificate

The certificate is self-signed, and untrusted


Een router is of stuk of doet het nog.
Een beetje stuk, gaat er bij mij niet in.
Mijn wfi doet het niet en ik vermoed geknoeienis
 
Laatst bewerkt:
Nee dus. Jouw router heeft een self-signed certificate, met andere woorden: geen certificaat van een publieke CA. Jouw computer kent de uitgever van het certificaat niet en vertrouwt daarom het certificaat niet. Dit is normaal gedrag.

Je krijgt de melding als je een https-verbinding maakt naar de configuratiepagina van de router.
 
Dus iedereen heeft untrusted self signed certificaten?


Validity

Not Before: Oct 7 00:48:07 2009 GMT

Not After : Oct 5 00:48:07 2019 GMT

Subject: O=ZyXEL, CN=zyxel.com.tw



Certificate error(s):

The host name did not match any of the valid hosts for this certificate

The certificate is self-signed, and untrusted




Waarom wordt een Valid Certificaat, van Zyxel niet door Zyxel herkent?
Het certificaat is geldig tot 5 Okt 2019.

Wat is het verschil tussen een trusted en untrusted certificaat.
Alles werkt, behalve mijn wifi.

Heeft iedereen untrusted self signed certificaten?
Waarom zou men trusted certificaten willen hebben,
als je met untrusted certificaten ook gewoon internetten kan.


Zoals je zegt, het is allemaal heel normaal en te verwachten.
Ik zou graag zien dat als er iemand die tijd over heeft, en niets beters te doen heeft,
een copy paste zien maken, van hetgeen ik hier met copy paste geplakt heb.

Ik zou verwachten dat een Zyxel router trusted certifificaten heeft van Zyxel zelf.
En waarom zijn er trusted en untrusted certificaten, als beide toegang tot internet geven.

Ik kan gewoon internetten met de self signed untrusted certificaten.
Dat kan ook neem ik aan dat de certificaten wel trusted zijn en NIET self signed.
Wat is het verschil dan, als het in gebruik verder niets uitmaakt.

Al wel blij, met het antwoord van Palladin, dat alles normaal is.
Koek en ei, pais en vree,
daar doen we het mee.
 
Dus iedereen heeft untrusted self signed certificaten?

Jouw router heeft een self-signed certificate, met andere woorden: geen certificaat van een publieke CA. Jouw computer kent de uitgever van het certificaat niet en vertrouwt daarom het certificaat niet. Dit is normaal gedrag.



Validity

Not Before: Oct 7 00:48:07 2009 GMT

Not After : Oct 5 00:48:07 2019 GMT

Subject: O=ZyXEL, CN=zyxel.com.tw



Certificate error(s):

The host name did not match any of the valid hosts for this certificate

The certificate is self-signed, and untrusted




Waarom wordt een Valid Certificaat, van Zyxel niet door Zyxel herkent?
Het certificaat is geldig tot 5 Okt 2019.

Wat is het verschil tussen een trusted en untrusted certificaat.
Alles werkt, behalve mijn wifi.

Heeft iedereen untrusted self signed certificaten?
Waarom zou men trusted certificaten willen hebben,
als je met untrusted certificaten ook gewoon internetten kan.


Zoals je zegt, het is allemaal heel normaal en te verwachten.
Ik zou graag zien dat als er iemand die tijd over heeft, en niets beters te doen heeft,
een copy paste zien maken, van hetgeen ik hier met copy paste geplakt heb.

Ik zou verwachten dat een Zyxel router trusted certifificaten heeft van Zyxel zelf.
En waarom zijn er trusted en untrusted certificaten, als beide toegang tot internet geven.

Ik kan gewoon internetten met de self signed untrusted certificaten.
Dat kan ook neem ik aan dat de certificaten wel trusted zijn en NIET self signed.
Wat is het verschil dan, als het in gebruik verder niets uitmaakt.

Al wel blij, met het antwoord van Palladin, dat alles normaal is.
Koek en ei, pais en vree,
daar doen we het mee.

Dus een bekende CA uitgever als Thawte zou wel trusted en valid zijn.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan