Wifi SFR en Orange onveilig?

Dit onderwerp bevat 51 reacties, heeft 9 stemmen, en is het laatst gewijzigd door  Jean Laeremans 2 dagen, 16 uur geleden.

  • Auteur
    Berichten
  • #206836
     bosbess 
    Bijdrager

    In Le Journal du Geek lees ik dat de een of andere hacker een veiligheidsprobleem heeft ontdekt in de boxen van SFR en Orange, waardoor de veiligheidscodes van de boxen kunnen worden gehackt. Daardoor zou Wifi via deze boxen niet meer veilig zijn.

    Ik begrijp niet veel van het artikel. Er wordt in verwezen naar het forum van crack-wifi.com, waar ene kcdtv allerlei enge dingen schrijft, waar ik nog minder van begrijp. Dat geldt ook voor het youtube-filmpje waar hij naar verwijst.

    Ik begrijp dat het iets te maken heeft met de standaardinstelling van alle boxen van SFR en Orange. Volgens kcdtv moet je iets ingewikkelds doen met WPS en WPA (?) van je box om het te verhelpen. Hij heeft beide operators gewaarschuwd maar ze hebben niet gereageerd.

    Hopelijk kan Jako het simpel uitleggen en weet hij raad.

    #206840
     Jos le Conseiller 
    Bijdrager

    Bonjour,

    Overdreven paniekverhaal in chocoladeletter koppen. De standaard instellingen van die boxen zijn onvoldoende dichtgetimmerd. Niets nieuws onder de zon, vroeger kon je zelfs op al die dingen inloggen met username “admin” en password “admin”. Dat is nu verbeterd, maar het blijven consumentenartikelen, waarbij de standaardinstellingen altijd relatief “open” zijn omdat anders geen sterveling meer zo’n ding aan de praat krijgt 🙂

    Als u zich écht zorgen maakt, gewoon de WPS functie op de box uitschakelen, zie de gebruiksaanwijzing.

    Salutations, Jos

    #206841
     bosbess 
    Bijdrager

    Bedankt Jos, nu maak ik me geen zorgen meer.

    #206843
     gerada 
    Bijdrager

    Waar staat WPS voor? Ik heb een SFR box en zou dat dus graag willen weten. en kan ik dit via de laptop veranderen?

    #206849
     bosbess 
    Bijdrager

    Gerada, als je googelt op “WPS c’est quoi?” vind je het antwoord. Idem voor WPA. En zoals Jos al schreef: voor het uitschakelen van WPS raadpleeg je de gebruiksaanwijzing.

    #206850
     jako 
    Bijdrager

    De Wireless Protected Setup PIN methode is al kraakbaar sinds 2011…

    Ik heb WPS zelfs nog nooit gebruikt. Er is in mijn netwerk maar één die toegang kan verlenen en dat ben ik, niet de router. WPA is ook al lang kraakbaar en sinds kort ook WPA2. Aangezien de SFR box standaard zowel WPA als WPA2 toestaat is die gemakkelijker te kraken dan wanneer die instelling alleen op WPA2 staat. Gebruik alleen nog WPA2 met een lang wachtwoord en zet eventueel je mac filter aan. Dan zal de gemiddelde scriptkiddy er niet in komen. Desnoods kun je je SSID verbergen zodat je wifi niet eens meer zichtbaar is, maar sommige apparaten gaan daar slecht mee om. Uiteraard is dat allemaal onhandig als je ook gasten WiFi wilt bieden, maar daarvoor zou je beter een apart netwerk inrichten.

    #206852
     Jos le Conseiller 
    Bijdrager

    Bonsoir @gerada, @bosbess,

    Hier nog wat extra informatie over WPS en de zwakheden ervan. Zoals ik al opmerkte, leuk voor consumentenapparatuur, niet voor professionele omgevingen met meer dan minimale beveiligingseisen.

    Salutations, Jos

    #206854
     bosbess 
    Bijdrager

    Jako en Jos, opnieuw bedankt. Het zal jullie niet verbazen dat ik er niets van begrijp. Ik ga maar af op de eerdere geruststellende woorden van Jos. Mijn wachtwoorden staan op een externe schijf en verder is er niets interessants te vinden op mijn laptop. Windows Defender meldt altijd 0 problemen en mijn updates zijn up-to-date.

    Mijn boxje heeft een ongelooflijk lange code van allerlei cijfers en letters. Toen ik laatst gasten had heb ik die aan een van hen gegeven voor zijn smartphone. Werkte voor geen meter. Is niet erg, mijn wandelgasten blijven maar één nacht, maar ik bied op mijn website wel wifi aan. Bovendien vroeg ik me af waarom het niet werkte. Weten jullie het?

    #206855
     Gerard 71400 
    Bijdrager

    Alles achter elkaar intikken zonder spati en de letters zijn hoofdletters.

    #206856
     jako 
    Bijdrager

    Hoogstwaarschijnlijk gewoon een typefout gemaakt. Dat gebeurt snel omdat een willekeurige lange code moeilijk te controleren is. Daarom wordt tegenwoordig vaak het gebruik van een lange passphrase geadviseerd, iets als “liesje leerde lotje lopen”. Best lang, maar voor een Nederlander toch gemakkelijk in te vullen. De code kun je zelf aanpassen in je SFR box op 192.168.1.1 Geen idee hoe lang die mag zijn, ik gebruik de wifi van de SFR box niet.

    Het inbreken in iemand’s wifi wordt overigens bijna nooit gedaan met de bedoeling om in de lokale computers in te breken, maar om illegale handelingen op internet te verrichten. Je merkt er zelf niks van tot de politie op de stoep staat. 🙂 Dat is ook het risico als je gasten gebruik laat maken van je eigen internetaansluiting. Als die gasten illegaal een film downloaden krijg jij een aanmaning van HADOPI.

    #206857
     Jos le Conseiller 
    Bijdrager

    Bonjour Bosbess,

    Ik ken de details van uw box niet, maar hoogstwaarschijnlijk staat die ingesteld op verplicht gebruik van een “pairing button” voor het verbinden van nieuwe apparaten. Dat betekent dat vóór het inloggen met een tot dusver onbekend WiFi apparaat (bijvoorbeeld de telefoon van een bezoeker) even op de “pairing button” moet worden gedrukt. U heeft dan een beperkte tijd (typisch 5 tot 10 minuten) om op het nieuwe WiFi apparaat in te loggen door het invoeren van het juiste inlogwachtwoord. Zoek in de gebruiksaanwijzing naar “pairing button” of “bouton d’association”.

    Die ellenlange inlogcode met letters en cijfers is het “af-fabriek” wachtwoord, meestal gelijk aan het ingebakken unieke hardware-netwerkadres (MAC address) van uw box. Dat is onhandig en bovendien niet bedoeld om aan derden te geven. U kunt beter uw box instellen op WPA2 (of beter WPA3 als uw box dat kent) en een eenvoudiger wachtwoord voor uw gasten kiezen dat u regelmatig verandert.

    Salutations, Jos

    #206858
     Rob van der Meulen 
    Bijdrager

    De sticker op mijn Livebox Play vermeldt een clé de sécurité van 26 posities, cijfers en hoofdletters en de letter O is uiteraard altijd het cijfer nul. Zelfs jeugdige smartphonegebruikers weten deze horde vaak niet in één keer te nemen. En mij lukte het pas na drie keer, wijt dit aan tijdelijk verlies van fijne motoriek na kettingzaag gebruik. En sommige smartphones houden het na ongeveer 20 “characters” voor gezien. Pas na de tweede of derde keer proberen lijken ze aarzelend bereid een langere code te accepteren.

    Als @Mac staat overigens op de sticker een adres met 12 posities, dus niet gelijk aan het wachtwoord, dat zou immers zowel voordeur, achterdeur, ramen en veluxen wijd open zetten voor ongewenst bezoek.

    De eerste 8 posities van de clé de sécurité zijn tevens het wachtwoord voor het configuratiemenu, dus dat is niet bepaald veilig te noemen.

    #206859
     bosbess 
    Bijdrager

    Nadat ik had gegoogeld op “bouton d’association de SFR Red Box” begon ik het eindelijk een beetje te begrijpen. Het werkt net als toen ik mijn draadloze printer probeerde aan te sluiten. Heremetijd, wat een worsteling met codes. Dochterlief hielp me. Tot ik besloot om de wifiknop naar rechts te bewegen (had ik ergens gelezen, maar dochter geloofde het niet). Toen verscheen er een code op de printer, die ik intoetste op m’n laptop. Klaar was Kees.

    Ik lees nu ook in de assistance van SFR Red Box: “Nous vous recommandons d’utiliser la méthode “Bouton WPS”. En effet, personne ne peut se connecter à votre box tant que vous n’appuyez pas sur le bouton.” Apple apparaten ondersteunen echter deze methode niet, wordt gewaarschuwd.

    Ik zal de wifi van m’n website halen. Ik heb geen wifi meer voor gasten. De anderhalve man en een paardekop die ik te gast heb doet het maar één nachtje zonder. Jammer dan.

    Wat WPS en WPS 2 betreft heb ik hier het volgende gevonden: “Par défaut le modem RED BOX Très Haut Débit utilise le protocole de sécurité sans fil WPA+WPA2 qui offre un niveau de sécurité extrêmement élevé.” Afgeraden wordt om dit te wijzigen, een advies dat ik graag opvolg…

    #206860
     jako 
    Bijdrager

    Als je de wifi code hebt veranderd in iets simpels kun je dat ook simpel zelf ingeven op aan te sluiten hardware en is het gebruik van de WPS knop niet nodig. Mijn Fritzbox accepteert een wifi wachtwoord van 64 karakters, uiteraard wpa2.

    Voor gastgebruikers heeft Fritzbox een standaardvoorziening ingebouwd waarmee gasten via een eigen gastnetwerk het internet op kunnen zonder dat ze in staat zijn om ‘stoute dingen’ te doen.

    #206861
     bosbess 
    Bijdrager

    Fijn voor je, Jako. Tegen beter weten in heb ik maar eens opgezocht wat een Fritzbox is. De NL Wiki vraagt om het onderwerp op te starten (iets voor jou?). Dus was ik aangewezen op de engelse wiki. Het blijkt een Fritz!box. Voorzover ik het begrijp biedt de Fritz!box ondersteuning aan potten.

    Een pot hoef ik niet op te zoeken, maar zo iemand wordt waarschijnlijk niet bedoeld. En wanneer de pot in mijn opvatting ondersteuning nodig heeft zal ze die waarschijnlijk niet gaan zoeken bij een Fritz!box. Dan heb je nog bloempotten en potten en pannen. Liggen ook niet voor de hand. Ik houd het gewoon bij m’n SFR Red boxje en vriezen we dood dan vriezen we dood. Oftewel: word ik gehackt dan word ik gehackt. Politie op de stoep? Ach oom agent, u verdenkt een oud mens toch niet van ingewikkelde internetmanipulaties? Bovendien is de verbinding hier zó verschrikkelijk langzaam, dat het downloaden van een film een mensenleven kost.

    #206862
     jako 
    Bijdrager

    POTS heeft niks met potten te maken, maar is de Engelse afkorting voor Plain Old Telephone System, de ouderwetse analoge telefoonaansluiting. De officiële Nederlandstalige website van de fabrikant van Fritzboxen vind je hier.

    Verder klopt de pagina die je bezocht hebt prima. Een Fritz!box is gewoon een modem/router, net als je SFR box of Freebox, maar dan van een onafhankelijk merk, die overigens door meerdere providers in Europa gebruikt wordt als leverancier. Providers die niet geheim doen over hun instellingen. Er zijn vast wel losse routers te koop in Frankrijk die je aan je SFR box kunt koppelen en dezelfde beveiligde toegang kan bieden voor gasten.

    Het interesseert HADOPI overigens helemaal niks of je zelf de overtreding hebt begaan of iemand anders via jouw aansluiting. Jij bent verantwoordelijk en krijgt de boete/waarschuwing. Een langzame verbinding helpt wel, die wil niemand…

    #206863
     Rob van der Meulen 
    Bijdrager

    POTS = Plain Old Telephone Service. Twee koperdraadjes al sinds 1876. Op de CEBIT 2004 werden de eerste Fritz!Boxjes voorgesteld: “DSL-Endgeräte für Breitband-Internet”. Dus geen nieuw speeltje van Jako, hij heeft er al maintes fois hier op het forum over bericht.

    #206864
     bosbess 
    Bijdrager

    Klopt Rob, maar ik heb er altijd wat gemakzuchtig overheen gelezen. Ik begreep dat het een of ander modem was en dat vond ik wel best. Vandaag besloot ik voor het eerst om het ding maar eens te googelen. Voor mij dus nieuw.

    Jako, gebruik je je SFR box dan niet meer, of gebruik je ze allebei? Of zit de Fritz!box aangesloten op de SFR box?

    #206866
     jako 
    Bijdrager

    Zoals eerder gemeld heb ik mijn Fritzbox aangesloten op de SFR box. De Fritzbox kan alles wat de SFR box kan, inclusief telefonie, maar SFR houdt de hiervoor benodigde gegevens geheim (tegen de EU richtlijn) en dus ben ik gedwongen om de SFR box te gebruiken voor mijn Franse telefoonnummer. Mijn Fritzbox gebruik ik als router, wifi en voor mijn overige telefoonnummers, want daar kan de SFR box weer niks mee.

    #206867
     bosbess 
    Bijdrager

    Merkwaardig. Mijn SFR-box kan alles met al mijn telefoonnummers (NL, FR, CH en ongetwijfeld andere landen). Zelfs als ik in mijn tuin zit (op 25 meter van m’n huis) werken wifi en telefoon nog perfect.

    #206868
     jako 
    Bijdrager

    Ik denk niet dat je een Nederlands telefoonnummer kunt registreren op je SFR box waarmee je gebeld kunt worden. Sterker nog: ik weet heel zeker dat je SFR box slechts één door SFR beheerd en toegewezen Frans telefoonnummer voor jou registreert.

    Mocht je meer telefoonnummers willen hebben van om het even welk land of provider, dan kan dat niet.

    #206870
     jako 
    Bijdrager

    Ik hoor je denken “wat moet ik met een ander nummer of nog een telefoonprovider”.

    Voorbeeld:
    Steeds meer mensen zijn uitsluitend nog mobiel bereikbaar en SFR rekent voor bellen naar een Frans mobiel nummer €0,35 per minuut. Voipbuster rekent voor datzelfde gesprek €0,168 per minuut Ippi €0,1254/minuut en SIPdiscount slechts €0,015/per minuut.

    Het verschil tussen 35 cent per minuut en 1,5 cent per minuut loopt aardig op als je regelmatig naar een Frans mobiel nummer belt. Dan zet je een belregel in je Fritzbox (of andere box die voip ondersteund) dat een uitgaand gesprek naar een Frans mobiel nummer via Voipbuster moet lopen en niet via SFR.

    De gebruiker merkt niks: je gebruikt dezelfde telefoon en de ook de ontvanger van je telefoontje merkt niks, die krijgt gewoon je Franse nummer te zien (als je dat wilt), maar je betaalt nog slechts 1,5 cent per minuut.

    #206876
     bosbess 
    Bijdrager

    Knap dat je me hoorde denken, want ik was het grootste deel van de dag afwezig en ik dacht helemaal niet. Maar inderdaad, toen ik je eerste berichtje las, dacht ik: “Nou en? Ik heb genoeg aan m’n franse telefoonnummer.” Dus bedankt voor de uitleg.

    Alleen is die voor mij niet van toepassing. In Frankrijk bel ik niet met vast naar mobiel. Dat deed ik bij Free al niet, want dat loopt fors op. Ik heb een mobiel 2-euro abonnement bij Free voor twee uur bellen per maand plus onbeperkt sms (beide alleen binnen Frankrijk). M’n beltegoed maak ik nooit op. Mensen die in het buitenland wonen en alleen mobiel hebben, kan ik gratis bellen via whatsapp (als ik thuis ben en zij ook). Maar ik ken geen mensen die alleen een mobieltje hebben.

    Maar als jij blij bent dat je 1,5 cent per minuut mag betalen terwijl het voor niks kan, vind ik het best.

    #206879
     Jean Laeremans 
    Bijdrager

    Zolang de everzwijnen geen smartphones hebben ben ik niet erg ongerust.

    #206905
     Ron (03) 
    Bijdrager

    Ik begrijp Jako wel wat de Voipbuster oid betreft maar niet waarom. Ik neem aan dat je een mobiel abbo hebt wat tegenwoordig toch al snel inclusief gratis bellen is, al dan niet onbeperkt. In dat geval bel je al gratis naar alles en iedereen binnen Frankrijk! Afgezien van de belkosten betaal je voor voip diensten ok nog voor het telefoonnummer.

    Daarnaast belt een een modern mens, zoals Bosbess, internationaal mobiel via apps.
    Ik denk dus nog even door…!

    #206954
     capitaine 
    Bijdrager

    Snap het ook niet helemaal.
    Ik kan met SFR gratis bellen naar mobiel en vaste lijn net zo lang als ik wil.
    Kost niks.
    Snap niet waar Jako die 35 cent en 1.5 cent vandaan haalt.
    Zeker nog een oud abonnement.
    Wil ik ergens heen bellen wat wel geld kost dan doe ik dat met Whatsapp, nog leuk ook met dat filmen 🙂

    Cees.

    #206955
     bosbess 
    Bijdrager

    Cees, wanneer je eerdere onderwerpen in deze rubriek had gevolgd had je geweten dat Jako (net als ik) een splinternieuw abonnement heeft van SFR Red (dat is iets anders dan het gewone SFR abonnement). Het is spotgoedkoop, 10 euro per maand (voor altijd). Daarmee kun je over bijna de hele wereld gratis bellen naar vast. Maar niet naar mobiel, ook niet in Frankrijk. Dat kost duiten en niet zo weinig ook. Bij Free kon je dat voor 3 euro per maand afkopen. Of dat bij SFR Red kan weet ik niet. Ik heb het niet nodig. Als ik naar mobiel moet bellen doe ik dat met m’n smartphone via m’n (Free) mobiel 2-euro abonnement.

    Daarmee kan ik niet naar het buitenland bellen, tenzij ik hoge kosten wil betalen. Dat wil ik niet. Dus indien nodig whatsapp.

    Het kan natuurlijk ook zijn dat Jako geen mobieltje heeft en dus altijd met vast naar mobiel moet bellen.

    #206956
     Ron (03) 
    Bijdrager

    SFR biedt ook mobiele diensten aan. Cees heeft het dus over SFR mobiel en heeft waarschijnlijk hetzelfde abbo als ik, onbeperkt bellen naar vast en mobiel zolang men wilt zonder extra kosten (plus 4G voor onderweg).
    De tarieven voor internationaal bellen via RED staan in een pdf op hun website.

    #206957
     capitaine 
    Bijdrager

    Nee ik ben inderdaad een beetje achter met de berichten, las alleen de laatste.

    Ik heb geen mobiel abonnement, althans daar had ik het niet over.
    Mijn mobieltjes zijn bedrijfsmatig, gebruik ik niet privé.
    Ik heb een SFR box voor E22.99 en daarmee onbeperkt bellen naar wie of wat dan ook, inclusief internet en 240 tv zenders.
    Geen kanalplus, geen sateliet, geen poespas.
    Zorgen over afluisteren en wat voor syndromen ook heb ik niet.
    Als je iemand wilt afluisteren of hacken kan dat altijd, hoe sterk je het ook beveiligt.
    Ik heb niets te verbergen.
    Ieder bericht wat je leest over gevaarlijk en kijk uit, is er alleen maar om dingen/programma’s te kopen die je eigenlijk niet nodig hebt.

    Cees.

    #206958
     jako 
    Bijdrager

    Dat is het risico als je gewoon een voorbeeld geeft: iedereen kijkt niet verder dan dat voorbeeld. Sprak ik ook niet over een Nederlands telefoonnummer? Wie ook met andere vaste nummers bereikbaar wil zijn dan het nummer van SFR zal toch echt andere voip accounts moeten hebben.

    Ik kan met SFR gratis bellen naar mobiel en vaste lijn net zo lang als ik wil.
    Kost niks.

    Jouw ‘niks’ kost €12,99 per maand meer…

30 berichten aan het bekijken - 1 tot 30 (van in totaal 52)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.

©2017 Communities Abroad  |  infofrankrijk.com

DISCLAIMER

Login

of    

Forgot your details?

Create Account