Archief - Belgacom en home security, groot gevaar?

DevFred · 4 aug 2007

Ik hoop dat de titel een beetje er in past.

Ik heb het over hoe Belgacom draadloze routers op thuis netwerken installeerd, zonder paswoord op de router zelf en zonder paswoord op het draadloos network.

Ik reed gisteren rond en met mijn Samsung SGH-I600 scande ik rond voor netwerken. Deze smartphone kan alleen draadloze netwerken op pikken die hun SSID broadcasten.

Tot mijn grote verbazing vondt ik wel in elke straat een router zonder paswoord. De meest voorkomende "Phillips WiFi". Dit zijn de routers die Belgacom installeerd.

Ik stond ook een keer te wachten aan een bus station en nieuwschierig scande ik voor netwerken. Toen vondt ik ook een Phillips WiFi router, geen paswoord op het draadloze netwerk, geen paswoord op de router.

For self amusement, logde ik in op de router via de smartphone en had ik er een paswoord opgezet.

Hoe breng je zo'n gevaar tot het licht bij het publiek? Belgacom neemt hun verantwoordlijkheid niet door de routers te beveiligigen (draadloos netwerk paswoord en router paswoord er op zetten).

Probeert Belgacom geld uit te sparen door elke installateur geen extra 5 minuten te laten nemen voor er twee paswoorden op te zetten?

Of gaan ze gewoon wachten tot iemand die zwaar exploiteerd of tot het dag licht brengt?

|FuRiouS| · 4 aug 2007

Trekt inderdaad op niks, en het komt veel te vaak voor.
Waarschnlijk krijgen ze niet genoeg klachten om er effectief iets aan te doen.

Netrem · 4 aug 2007

das tof, efkes een paswoord op die mensen hun router zetten

iterums · 4 aug 2007

Man, wat een oud nieuws. Iedereen weet dat er heel wat onbeveiligde draadloze netwerken zijn. Spraakmakender nieuws is de wijze waarop je "ik vondt" schrijft.

bludgeoned · 4 aug 2007

DevFred zei:
For self amusement, logde ik in op de router via de smartphone en had ik er een paswoord opgezet.

Wat ben jij een toffe kerel, als ze niet weten hoe een paswoord erop te zetten, zullen ze het er waarschijnlijk niet afkrijgen ook.
Dit is al zo oud als de straat en is niet allen door BGC (zij installeren ook niet alle routers).
En doe iets aan je taal, want op het eerste zicht snapte ik niets van je tekst.

DevFred · 4 aug 2007

iTeRuMs zei:
Man, wat een oud nieuws. Iedereen weet dat er heel wat onbeveiligde draadloze netwerken zijn. Spraakmakender nieuws is de wijze waarop je "ik vondt" schrijft.

Dat nieuws waar jij het over hebt deed zich helemaal niet voor in België, het is gelijkaardig, maar ik heb het er over dat een ISP simpel weg onverantwoord dit doet.

Money money money, bewijs dat het weer allemaal op dat neer komt, wat de klant niet weet, de klant niet deert?

Feignasse · 4 aug 2007

Volgens mij staan in de handleiding van die dingen wel degelijk een aantal richtlijnen ivm beveiliging. Kortom: de fout van de gebruikers.

Hier staat er ook een Philips WiFi router, maar veel zal je niet moeten proberen

WPA-encryptie, MAC-adresfiltering, paswoord om op de router te kunnen inloggen, eigen SSID dat bovendien niet wordt gebroadcast, DHCP uitgeschakeld, ander subnet, ... Ongetwijfeld nog steeds "kraakbaar", maar waarschijnlijk de moeite niet waard als je 2 meter verder met een onbeveiligd netwerk kan verbinden

sneax · 4 aug 2007

heeft niets met geld te maken, ik kan wel een paar goeie redenen bedenken

bv. als belgacom dat zou doen dan kunnen ze telefoons krijgen van mensen die hun wachtwoord zijn vergeten en geen idee hebben hoe ze dat kunnen resetten ofzo, het concept van een router en draadloos netwerk is voor 99% van de mensen een mysterie

belgacom is ni verantwoorlijk voor onderhoud van die router (das 'binnenbekabeling') en om te voorkomen dat ze klachten krijgen van mensen die hun wachtwoord vergeten en dan geen help meer krijgen van belgacom zetten ze er gewoon geen op, tis aan de mensen om dat in te stellen

de basis van het probleem is dat de meeste access points en routers niet gebruiksvriendelijk zijn, ze zouden u moeten verwijzen naar de instelpagina waar ge dan een wizard krijgt met heel beperkte opties die simpel te snappen zijn, er moet automatisch voor wpa enzo gekozen worden etc... en geavenceerde instellingen moeten weggestoken worden om leken niet af te schrikken

DevFred · 4 aug 2007

sneax zei:
heeft niets met geld te maken, ik kan wel een paar goeie redenen bedenken

bv. als belgacom dat zou doen dan kunnen ze telefoons krijgen van mensen die hun wachtwoord zijn vergeten en geen idee hebben hoe ze dat kunnen resetten ofzo, het concept van een router en draadloos netwerk is voor 99% van de mensen een mysterie

belgacom is ni verantwoorlijk voor onderhoud van die router (das 'binnenbekabeling') en om te voorkomen dat ze klachten krijgen van mensen die hun wachtwoord vergeten en dan geen help meer krijgen van belgacom zetten ze er gewoon geen op, tis aan de mensen om dat in te stellen

Daar had ik ook al aan gedacht, en doe ik nog steeds als ik een router voor iemand instel. Ik beveilig het wel, maar alle paswoorden enzovoort steek ik in een tekst documentje en steek ik in de gebruiker's Documents in Windows en vertel het ze.

Ik heb liever dat ze beveiligd zijn en ze me iets vragen er over, dan dat ze niet beveiligd zijn en ontwetend een klein risico lopen omdat hun router niet goed beveiligd is.

Bij Belgacom valt dit niet te vergelijken, daar zou het in grote hopen zijn. Ik weet niet of Belgacom de handleiding van de router meeleverd of het aan de gebruiker verteld.

Ulixes heeft daar wel een goed punt, als ze de handleiding niet lezen dan is het ook hun eigen fout.

Linksys lost dit op door een kleine starter guide mee te leveren (klein boekje van niet zoveel paginas) met de belangrijke dingen er in zoals het beveiligen en de default username en paswoord veranderen.

Hun echte handleiding is een groot boek hoor

, dus ik kan wel aannemen dat thuis gebruikers niet zo geneigd zijn daar de tijd voor te nemen.

Vertellen Belgacom installateurs ook aan de thuis gebruiker dat ze de handleiding eens moeten lezen? Ik bedoel, de meeste mensen zullen denken dat alles mooi geregeld is sinds dat iemand het geinstalleerd heeft (tegen betaling). Dus ik denk niet dat gebruikers weten dat het nog werk vereist ;/.

Bose · 4 aug 2007

iTeRuMs zei:
Man, wat een oud nieuws. Iedereen weet dat er heel wat onbeveiligde draadloze netwerken zijn. Spraakmakender nieuws is de wijze waarop je "ik vondt" schrijft.

bangelijk gewoon

en voor de rest :sop:

Preske · 4 aug 2007

Bose zei:
bangelijk gewoon

en voor de rest

om van de overige fouten nog maar te zwijgen.

"nieuwschierig " :rofl:

Gentille · 4 aug 2007

Ik heb ook een philips draadloze router maar ik heb toch een usp-kabel liggen en het draadloze uitgeschakeld.

DevFred · 4 aug 2007

preske zei:
om van de overige fouten nog maar te zwijgen.

"nieuwschierig "

Mijn excuses voor mijn onjuist Nederlands geschrift, ik ben meer bezig met Engels dan Nederlands, vandaar dat ik nogal zo'n fouten maak. Ik probeer het zo goed mogelijk te doen, lees zelfs mijn post nog eens na voor het te posten.

Maarja, als jullie daarop kicken, blijf er dan maar verder over posten.

no_way2go · 4 aug 2007

Ik ontvang hier ook een (zwak) draadloos netwerk van in de buurt. Geen passw op en standaard logingevens op de router.

username = admin
pass = admin

Als het signaal wat sterker was en niet altijd wegviel zou ik wel eens een paar torrentjes kunnen starten

SimonL · 4 aug 2007

DevFred zei:
Mijn excuses voor mijn onjuist Nederlands geschrift, ik ben meer bezig met Engels dan Nederlands, vandaar dat ik nogal zo'n fouten maak. Ik probeer het zo goed mogelijk te doen, lees zelfs mijn post nog eens na voor het te posten.

Maarja, als jullie daarop kicken, blijf er dan maar verder over posten.

Ik kijk twee seconden op je site en zie een dt-fout staan in het Engels, way to go. Ja, daar kick ik op.

bludgeoned · 4 aug 2007

SimonL zei:
Ik kijk twee seconden op je site en zie een dt-fout staan in het Engels, way to go. Ja, daar kick ik op.

http://www.indegloria.be/Sounds/sexwijkick.wav

Zelete · 4 aug 2007

no_way2go zei:
Ik ontvang hier ook een (zwak) draadloos netwerk van in de buurt.

Pas op, want daar bestaan serieuze boetes voor he

Ook al heeft een huis geen alarmsysteem, dat wil niet zeggen dat je daar zomaar mag inbreken. (/me at vergelijkingmodus)

Maar ja, de kans dat zoiets zal voorvallen is heel klein imo

chosen1 · 4 aug 2007

no_way2go zei:
Ik ontvang hier ook een (zwak) draadloos netwerk van in de buurt. Geen passw op en standaard logingevens op de router.

username = admin
pass = admin

Als het signaal wat sterker was en niet altijd wegviel zou ik wel eens een paar torrentjes kunnen starten

hier staat ook die login en pass ingesteld omdat er hier niemand in de buurt woont die nog maar weet hoe hij met een draadloos netwerk moet verbinden

DevFred · 4 aug 2007

SimonL zei:
Ik kijk twee seconden op je site en zie een dt-fout staan in het Engels, way to go. Ja, daar kick ik op.

Voor zover ik weet bestaan er zelfs geen engelse woorden die eindigen op "dt". Wat zit je toch te bazelen man?

Ik wist niet dat onzin en kinderachtigheid ooit zover kon gaan.

PS: Als je het over die "will be build" hebt dat "will be built" moet zijn, dat heeft niks te maken met "dt".

Avenger 2.0 · 4 aug 2007

Telenet is niet veel beter hoor. Zetten er een 5-cijferig WEP encyptie op. Niet alleen is WEP super lek, met een 5-cijferig wachtwoord is het gewoon in 1-2-3 te bruteforcen. Natuurlijk nog een stuk veiliger dan niets zoals Belgacom, maar toch niet om mee te stoefen...

Archief - Belgacom en home security, groot gevaar?

DevFred

Legacy Member

|FuRiouS|

Legacy Member

Netrem

Legacy Member

iterums

Legacy Member

bludgeoned

Legacy Member

DevFred

Legacy Member

Feignasse

Legacy Member

sneax

Legacy Member

DevFred

Legacy Member

Bose

Legacy Member

Preske

Legacy Member

Gentille

Legacy Member

DevFred

Legacy Member

no_way2go

Legacy Member

SimonL

Legacy Member

bludgeoned

Legacy Member

Zelete

Legacy Member

chosen1

Legacy Member

DevFred

Legacy Member

Avenger 2.0

Legacy Member