• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Ziggo roept klanten op om wachtwoord Wifibooster te wijzigen

Status
Niet open voor verdere reacties.

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.733
Waarderingsscore
1.389
Mensen die Ziggo hebben, krijgen net zoals mij een mail over een lek in een wifibooster.
Dit is geen phising maar een echte mail van Ziggo.

Klanten van Ziggo die over een Wifibooster C7 beschikken worden door de provider opgeroepen
om het standaard wachtwoord en de netwerknaam te wijzigen mochten ze dat nog niet hebben gedaan.
De wifibooster is een apparaat dat het wifi-signaal van de modem versterkt.


Volgens de provider, die klanten via e-mail, Twitter en het eigen forum waarschuwde, bevat de wifi-versterker een "kwetsbare plek". Een aanvaller kan hierdoor toegang krijgen tot het wifi-netwerk en de informatie die hierop wordt uitgewisseld. "Als een hacker toegang heeft tot je netwerk, heeft hij toegang tot de gegevens op je netwerk en is de informatie die via je netwerk wordt verzonden niet veilig", aldus de uitleg van Ziggo.


Het lijkt dat dit mogelijk is doordat de C7 van een standaardwachtwoord gebruikmaakt. Ziggo laat namelijk weten dat gebruikers bij andere wifiboosters tijdens de installatie zelf een wachtwoord instellen en er geen sprake van een standaardinstelling is. Daarnaast hoeven klanten die het wachtwoord al hebben aangepast niet opnieuw hun wachtwoord te wijzigen, hoewel Ziggo het wel aanraadt dit te doen.


Verdere details worden niet gegeven. Een woordvoerder laat aan Security.NL weten dat het geen inhoudelijke uitspraken over kwetsbaarheden doet. De provider zegt verder niet bekend te zijn met misbruik van de kwetsbaarheid.


Verschillende klanten twijfelden echter over de authenticiteit van de e-mail waarin werd opgeroepen het wachtwoord te wijzigen en dachten dat het om phishing ging.

Bron Security.nl

 
Ik kreeg de mail ook, maar heb geen WiFi booster van hun. Ik mistte ook de duidelijkheid dat het gaat om gebruikers die gewoon nooit een wachtwoord hebben ingesteld. Dat is min of meer een vanzelfsprekendheid. Daardoor was ik verrast door de dwingende titel van de e-mail: "Wijzig je wachtwoord".
 
Ik dacht ook aan de hand van de titel dat het om wat anders ging. Maar ik wijzig toch al standaard wachtwoorden van modems enz.
Had ik een wifi booster gehad, was ik toch al veiliger geweest.
 
Het lijkt me dat niet alleen de wifi wachtwoorden aangepast moeten worden, maar ook de gebruikersnaam en -code van het apparaat zelf (zie afbeelding).
Want als dat niet aangepast wordt kan een kwaadwillende alsnog zien wat je wachtwoorden zijn en toegang krijgen, toch?

8838cb26-d34c-4bc4-b714-826edcfa3fd8.png
 
Dat wordt volgens mij pas aangegeven, zodra je voor het eerst op het modem wilt inloggen. Ik doe dat soort dingen gelijk.
 
Ik heb deze booster ook. Vanzelfsprekend heb ik de inloggegevens direct bij ingebruikname gewijzigd.
Overigens, hij bevalt uitstekend!
 
Ik kreeg de mail ook, maar heb geen WiFi booster van hun. Ik mistte ook de duidelijkheid dat het gaat om gebruikers die gewoon nooit een wachtwoord hebben ingesteld. Dat is min of meer een vanzelfsprekendheid. Daardoor was ik verrast door de dwingende titel van de e-mail: "Wijzig je wachtwoord".
Er zullen er nog genoeg rondlopen die dit niet doen.
 
Er zullen er nog genoeg rondlopen die dit niet doen.

Er zullen maar weinig mensen zijn, die dit gelijk veranderen.
Ook denk ik niet dat veel mensen ondanks deze email het wachtwoord veranderen.
 
Er zullen er nog genoeg rondlopen die dit niet doen.
Ja dat klopt wel, maar ik ben in deze tijden paranoia genoeg om te bedenken dat dit mailtje door zijn dwingende titel zoveel mogelijk gebruikers uitdaagt om het wachtwoord te wijzigen, of dat nu nodig is of niet. En op de één of andere manier ben ik dan wat op mijn hoede.
 
Is de C7 ook als router/switch te gebruiken?
De nieuwe Next mediabox (die ik volgende maand krijg) moet, behalve coax, ook een utp-verbinding hebben en de C7 staat het dichtst bij.
Of kan de Next via wifi contact maken?
 
Is de C7 ook als router/switch te gebruiken?
Jazeker. De C7 is feitelijk een volledige router, die door de beperkte firmware van Ziggo als wifibooster ingezet wordt. Maar als je hier de originele firmware weer in blaast (her en der te vinden) dan kun je hem als gewone router gebruiken.
Of in die hoedanigheid ook als gewone switch en/of wifi bridge. Ik gebruik hem zelf ook als switch en wifi bridge.

Ja de Mediabox Next kan ook via wifi contact maken.
 
Hier kun je deze firmware vinden:
Er zijn meerdere mogelijkheden, er is ook de nodige informatie op Tweakers hierover te vinden.
Om het veiligst te werken zou ik de "ziggoFW-to-tplink=150427.bin" nemen, dat heb ik ook gedaan.
Firmware is eenvoudig via het menu van de C7 te updaten.
Daarna evt. van de officiele site van TPlink nieuwere firmware halen en updaten.

Zoals je kunt zien staat er op die link ook alternatieve firmware zoals de DDWRT die vaak goed aangeschreven staat, maar daar heb ik geen ervaring mee. Ik hou 't liever bij origineel.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan