Nieuws Ziggo roept klanten op om wachtwoord Wifibooster te wijzigen

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
21.724
Waarderingsscore
626
Punten
113
Leeftijd
40
Locatie
Gelderland
Mensen die Ziggo hebben, krijgen net zoals mij een mail over een lek in een wifibooster.
Dit is geen phising maar een echte mail van Ziggo.

Klanten van Ziggo die over een Wifibooster C7 beschikken worden door de provider opgeroepen
om het standaard wachtwoord en de netwerknaam te wijzigen mochten ze dat nog niet hebben gedaan.
De wifibooster is een apparaat dat het wifi-signaal van de modem versterkt.


Volgens de provider, die klanten via e-mail, Twitter en het eigen forum waarschuwde, bevat de wifi-versterker een "kwetsbare plek". Een aanvaller kan hierdoor toegang krijgen tot het wifi-netwerk en de informatie die hierop wordt uitgewisseld. "Als een hacker toegang heeft tot je netwerk, heeft hij toegang tot de gegevens op je netwerk en is de informatie die via je netwerk wordt verzonden niet veilig", aldus de uitleg van Ziggo.


Het lijkt dat dit mogelijk is doordat de C7 van een standaardwachtwoord gebruikmaakt. Ziggo laat namelijk weten dat gebruikers bij andere wifiboosters tijdens de installatie zelf een wachtwoord instellen en er geen sprake van een standaardinstelling is. Daarnaast hoeven klanten die het wachtwoord al hebben aangepast niet opnieuw hun wachtwoord te wijzigen, hoewel Ziggo het wel aanraadt dit te doen.


Verdere details worden niet gegeven. Een woordvoerder laat aan Security.NL weten dat het geen inhoudelijke uitspraken over kwetsbaarheden doet. De provider zegt verder niet bekend te zijn met misbruik van de kwetsbaarheid.


Verschillende klanten twijfelden echter over de authenticiteit van de e-mail waarin werd opgeroepen het wachtwoord te wijzigen en dachten dat het om phishing ging.

Bron Security.nl

 

erikdenhouter

Vaak hier
Lid geworden
14 jun 2019
Berichten
785
Waarderingsscore
62
Punten
28
Leeftijd
63
Ik kreeg de mail ook, maar heb geen WiFi booster van hun. Ik mistte ook de duidelijkheid dat het gaat om gebruikers die gewoon nooit een wachtwoord hebben ingesteld. Dat is min of meer een vanzelfsprekendheid. Daardoor was ik verrast door de dwingende titel van de e-mail: "Wijzig je wachtwoord".
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
21.724
Waarderingsscore
626
Punten
113
Leeftijd
40
Locatie
Gelderland
Ik dacht ook aan de hand van de titel dat het om wat anders ging. Maar ik wijzig toch al standaard wachtwoorden van modems enz.
Had ik een wifi booster gehad, was ik toch al veiliger geweest.
 

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.181
Waarderingsscore
18
Punten
38
Het lijkt me dat niet alleen de wifi wachtwoorden aangepast moeten worden, maar ook de gebruikersnaam en -code van het apparaat zelf (zie afbeelding).
Want als dat niet aangepast wordt kan een kwaadwillende alsnog zien wat je wachtwoorden zijn en toegang krijgen, toch?

 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
21.724
Waarderingsscore
626
Punten
113
Leeftijd
40
Locatie
Gelderland
Dat wordt volgens mij pas aangegeven, zodra je voor het eerst op het modem wilt inloggen. Ik doe dat soort dingen gelijk.
 

prutser

Gewaardeerd
Lid geworden
29 mrt 2007
Berichten
1.541
Waarderingsscore
98
Punten
48
Ik heb deze booster ook. Vanzelfsprekend heb ik de inloggegevens direct bij ingebruikname gewijzigd.
Overigens, hij bevalt uitstekend!
 

prutser

Gewaardeerd
Lid geworden
29 mrt 2007
Berichten
1.541
Waarderingsscore
98
Punten
48
Ik kreeg de mail ook, maar heb geen WiFi booster van hun. Ik mistte ook de duidelijkheid dat het gaat om gebruikers die gewoon nooit een wachtwoord hebben ingesteld. Dat is min of meer een vanzelfsprekendheid. Daardoor was ik verrast door de dwingende titel van de e-mail: "Wijzig je wachtwoord".
Er zullen er nog genoeg rondlopen die dit niet doen.
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
21.724
Waarderingsscore
626
Punten
113
Leeftijd
40
Locatie
Gelderland
Er zullen er nog genoeg rondlopen die dit niet doen.
Er zullen maar weinig mensen zijn, die dit gelijk veranderen.
Ook denk ik niet dat veel mensen ondanks deze email het wachtwoord veranderen.
 

erikdenhouter

Vaak hier
Lid geworden
14 jun 2019
Berichten
785
Waarderingsscore
62
Punten
28
Leeftijd
63
Er zullen er nog genoeg rondlopen die dit niet doen.
Ja dat klopt wel, maar ik ben in deze tijden paranoia genoeg om te bedenken dat dit mailtje door zijn dwingende titel zoveel mogelijk gebruikers uitdaagt om het wachtwoord te wijzigen, of dat nu nodig is of niet. En op de één of andere manier ben ik dan wat op mijn hoede.
 

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.181
Waarderingsscore
18
Punten
38
Is de C7 ook als router/switch te gebruiken?
De nieuwe Next mediabox (die ik volgende maand krijg) moet, behalve coax, ook een utp-verbinding hebben en de C7 staat het dichtst bij.
Of kan de Next via wifi contact maken?
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
379
Waarderingsscore
61
Punten
28
Locatie
State Penitentiary
Is de C7 ook als router/switch te gebruiken?
Jazeker. De C7 is feitelijk een volledige router, die door de beperkte firmware van Ziggo als wifibooster ingezet wordt. Maar als je hier de originele firmware weer in blaast (her en der te vinden) dan kun je hem als gewone router gebruiken.
Of in die hoedanigheid ook als gewone switch en/of wifi bridge. Ik gebruik hem zelf ook als switch en wifi bridge.

Ja de Mediabox Next kan ook via wifi contact maken.
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
21.724
Waarderingsscore
626
Punten
113
Leeftijd
40
Locatie
Gelderland

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
379
Waarderingsscore
61
Punten
28
Locatie
State Penitentiary
Hier kun je deze firmware vinden:
Er zijn meerdere mogelijkheden, er is ook de nodige informatie op Tweakers hierover te vinden.
Om het veiligst te werken zou ik de "ziggoFW-to-tplink=150427.bin" nemen, dat heb ik ook gedaan.
Firmware is eenvoudig via het menu van de C7 te updaten.
Daarna evt. van de officiele site van TPlink nieuwere firmware halen en updaten.

Zoals je kunt zien staat er op die link ook alternatieve firmware zoals de DDWRT die vaak goed aangeschreven staat, maar daar heb ik geen ervaring mee. Ik hou 't liever bij origineel.
 
Bovenaan Onderaan