Vandaag kwam ik er achter dat mijn wachtwoord naar default gereset was en dat de web-interface van het modem veranderd is. Blijkbaar vanwege update SGEJ10000448?
Het is nu niet meer mogelijk om de Wifi netwerknaam en password aan te passen via de web-interface.
Waarom worden zulke elementaire zaken met updates verwijderd? De web interface heeft weinig nut zo.
Beste antwoord door NHendriks
Veiligheid staat niet voorop bij KPN lijkt het wel.
Daar zit je verkeerd, veiligheid staat zeer hoog in het vaandel. Het default wachtwoord van een Box12 is al moeilijk te kraken omdat vrijwel alle ‘printable ASCII’-tekens erin voor kunnen komen, hoe veel het er precies zijn durf ik zo niet te zeggen maar laten we uit gaan van 96 tekens waaruit gekozen kan worden met een standaard lengte van 10 tekens. Dat komt neer op 96 tot de macht 10, dus 6.6483264e+19 mogelijkheden. Met andere woorden: enorm veel. Nou zullen er vast een aantal mogelijkheden afvallen maar stel dat dat er 1.000.000 zijn, dan blijven er nog steeds een gigantische hoeveelheid over. Zelfs wij als monteurs roepen wel eens dat het soms wel eens ietsjes makkelijker mag door bepaalde ASCII-tekens niet meer te gebruiken. Kraken van het default wachtwoord zal dus niet zo snel gebeuren, enkel fysieke toegang tot het modem blijft dan over maar het lijkt me niet dat jan en alleman zomaar bij het modem kunnen.
Er is een reden waarom veel dingen niet meer mogen zoals bijvoorbeeld een standaard wachtwoord wat gebruikt wordt onder KPN monteurs, dat is niet goedgekeurd door KPN Security dus het mag niet gebruikt worden. Zelfs wachtwoordbeheerders die hoog aangeschreven zijn in de IT-wereld zoals bijvoorbeeld Dashlane, LastPass en Bitwarden mogen niet door KPN-personeel gebruikt worden voor werkgerelateerde zaken omdat er niet getoetst kan worden hoe veilig deze daadwerkelijk zijn. Zo zijn er nog veel meer dingen waar KPN Security actief mee bezig is. Ook zaken zoals bijvoorbeeld of er wel of geen HTTPS gebruikt moet worden voor de webGUI van een modem valt onder KPN Security. Iedere software-update gaat dan ook langs die afdeling om ‘gekeurd’ te worden of het wel volgens het beleid is en die is aardig streng.
Lang verhaal kort: veiligheid staat echt heel erg hoog in het vaandel bij KPN.
Of moet ik me zorgen maken dat het modem gehacked is of zo?
Nee daar hoef je je geen zorgen om te maken. De software-update naar SGEJ10000448 of SGEJ10000516 voeren die reset uit. Er zit een technische reden achter de reset van het wachtwoord waar ik alleen maar naar kan gissen maar ik heb zo'n vermoeden dat het volledig met het OWL-netwerk en de optionele Thuis App te maken heeft. De Box12 wordt namelijk zo ingesteld dat deze master wordt van het netwerk in plaats van een Experia-wifi of Superwifi, daar komt enige configuratie op de achtergrond bij kijken. Hoe dat er precies uit ziet is ook iets waar ik in mijn werk niet mee van doen heb en derhalve ook geen kennis van heb.
Wat gebeurt er als u de router nu een fabrieksreset geeft of misschien als eerste stap even stroomloos maakt en opnieuw opstart? Misschien is de update niet helemaal goed gegaan.
Als je hem reset krijg je de ********516 firmware binnen,Hopelijk lost dat het op.
Ik had mijn modem al een paar keer een harde reset gegeven. Zojuist de wifi naar fabrieksinstellingen gezet (dat knopje was er nog wel gelukkig). Daarna kreeg ik de optie om de netwerk instellingen voor wifi aan te passen. Daarna uitgelog en ingelogd, nu is de pagina er weer. Raar verhaal alles bij elkaar, maar het werkt weer.
PS. Ik denk dat mijn modem al enige tijd geleden een update had gehad naar SGEJ10000448. Ik log niet dagelijks in om alles te controleren. Ik kreeg vanavond een SMS dat mijn modem binnenkort geupdate zou worden, en ik wilde alleen even de software versie opslaan zodat ik later kon zien of de update uitgevoerd was. Per toeval kwam ik er dan ook achter dat het modem wachtwoord gereset is naar default.
Ik vind het een kwalijke zaak dat je wachtwoord gereset wordt zonder dat je ervan op de hoogte wordt gesteld. Dit komt de veiligheid niet ten goede. Dit stond misschien al maanden zo ondertussen.
Of moet ik me zorgen maken dat het modem gehacked is of zo?
Updates kunnen gekke dingen doen. Het aanpassen van u wachtwoord naar iets anders is een optie die u kunt overwegen. Het is sowieso raadzaam om soms wachtwoorden aan te passen.
Je begrijpt me niet helemaal denk ik. Het modem wachtwoord had ik aangepast naar een eigen wachtwoord. Maanden geleden al toen ik het modem thuis kreeg.
Nu log ik in en blijkt het wachtwoord gereset te zijn zonder dat ik daarvan op de hoogte ben gesteld.
Dat is een zeer kwalijke zaak. Stond al maanden verkeerd wellicht. Veiligheid staat niet voorop bij KPN lijkt het wel.
Daarom zeg ik ook. Update kan gekke dingen doen. Als u bang bent gehackt te zijn dan is het dus verstandig om het wachtwoord niet weer te veranderen naar wat u voor de update had. Ik denk persoonlijk dat het gewoon een software fout is. Maar ik ben geen expert.
+21Dat is een zeer kwalijke zaak. Stond al maanden verkeerd wellicht. Veiligheid staat niet voorop bij KPN lijkt het wel.
Het probleem van veiligheid is heel beperkt. Het default Admin password is alleen te lezen door iemand die fysieke toegang heeft tot het modem en het etiket aan de achterzijde.
Normaal blijft bij een update het inlog wachtwoord ongewijzigd, alleen deze keer is daar door KPN bewust van afgezien. Zie daarvoor het centrale topic over deze update:
KPN Box 12 Update: Mesh [SGEJ10000448 & SGEJ100000516] | KPN Community
Waarom wordt het inlog wachtwoord van de Box 12 teruggezet naar de fabrieksinstelling?
Dit doen we voor de mensen die al SuperWifi of Experia Wifi in gebruik hebben naast de Box 12. Je hebt dan een wachtwoord om in te loggen op het masterapparaat en/of de KPN Thuis app. Na de update is de Box 12 de master. Door dat wachtwoord te resetten wordt je geforceerd om bij de eerste keer inloggen zelf een wachtwoord in te stellen. Deze is dan ook gelijk het inlogwachtwoord voor je mesh in het algemeen.
+11Veiligheid staat niet voorop bij KPN lijkt het wel.
Daar zit je verkeerd, veiligheid staat zeer hoog in het vaandel. Het default wachtwoord van een Box12 is al moeilijk te kraken omdat vrijwel alle ‘printable ASCII’-tekens erin voor kunnen komen, hoe veel het er precies zijn durf ik zo niet te zeggen maar laten we uit gaan van 96 tekens waaruit gekozen kan worden met een standaard lengte van 10 tekens. Dat komt neer op 96 tot de macht 10, dus 6.6483264e+19 mogelijkheden. Met andere woorden: enorm veel. Nou zullen er vast een aantal mogelijkheden afvallen maar stel dat dat er 1.000.000 zijn, dan blijven er nog steeds een gigantische hoeveelheid over. Zelfs wij als monteurs roepen wel eens dat het soms wel eens ietsjes makkelijker mag door bepaalde ASCII-tekens niet meer te gebruiken. Kraken van het default wachtwoord zal dus niet zo snel gebeuren, enkel fysieke toegang tot het modem blijft dan over maar het lijkt me niet dat jan en alleman zomaar bij het modem kunnen.
Er is een reden waarom veel dingen niet meer mogen zoals bijvoorbeeld een standaard wachtwoord wat gebruikt wordt onder KPN monteurs, dat is niet goedgekeurd door KPN Security dus het mag niet gebruikt worden. Zelfs wachtwoordbeheerders die hoog aangeschreven zijn in de IT-wereld zoals bijvoorbeeld Dashlane, LastPass en Bitwarden mogen niet door KPN-personeel gebruikt worden voor werkgerelateerde zaken omdat er niet getoetst kan worden hoe veilig deze daadwerkelijk zijn. Zo zijn er nog veel meer dingen waar KPN Security actief mee bezig is. Ook zaken zoals bijvoorbeeld of er wel of geen HTTPS gebruikt moet worden voor de webGUI van een modem valt onder KPN Security. Iedere software-update gaat dan ook langs die afdeling om ‘gekeurd’ te worden of het wel volgens het beleid is en die is aardig streng.
Lang verhaal kort: veiligheid staat echt heel erg hoog in het vaandel bij KPN.
Of moet ik me zorgen maken dat het modem gehacked is of zo?
Nee daar hoef je je geen zorgen om te maken. De software-update naar SGEJ10000448 of SGEJ10000516 voeren die reset uit. Er zit een technische reden achter de reset van het wachtwoord waar ik alleen maar naar kan gissen maar ik heb zo'n vermoeden dat het volledig met het OWL-netwerk en de optionele Thuis App te maken heeft. De Box12 wordt namelijk zo ingesteld dat deze master wordt van het netwerk in plaats van een Experia-wifi of Superwifi, daar komt enige configuratie op de achtergrond bij kijken. Hoe dat er precies uit ziet is ook iets waar ik in mijn werk niet mee van doen heb en derhalve ook geen kennis van heb.
Allen die gereageerd hebben, bedankt!.
Mijn modem heeft nu ook update SGEJ10000516 gekregen. Ik vermoed dat er na mijn eerste reset iets niet helemaal goed is gegaan. Pas nadat ik op 'WiFi Defaults’had geklikt begon alles weer normaal te worden, verschenen instellingen weer en zag ik ook dat het softwarenummer was bijgewerkt.
Wat mij betreft is het topic gesloten. Nogmaals dank! 
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
