Hoe wijzig ik de generieke inlognaam ‘admin’ naar een veilige, unieke gebruiksnaam? Dit lijkt niet mogelijk en is m.i. een serieus gat in de beveiliging want nu hoeft een hacker alleen een wachtwoord te kraken.
Dit kan niet. Op heel veel apparaten is dit niet mogelijk. En dit is helemaal geen gat in de beveiliging. Gewoon zorgen dat u een goed veilig voldoende lang wachtwoord gebruikt.
dit is helemaal geen gat in de beveiliging.
Komop Nick, wake up please . User=Admin is het eerste wat iemand met snode bedoelingen zal proberen. En dan is de 1e horde genomen. Bij een enigszins fatsoenlijk modem/router kan je dit veranderen en wordt dat ook sterk aangeraden door de fabrikant.
Ik begrijp sowieso niet waar KPN mee bezig is: standaard FTP-upload blokkeren (waarom in godsnaam??) en aan de andere kant wel ping toestaan?! Ziggo doet het daarin beter hoor IMHO. Tijd om m’n Fritz weer van stal te halen!
Allemaal leuk en aardig alleen het KPN modem moet voldoen aan de eisen van 95% van de gebruikers, en het allergrootste gedeelte zal niet eens ooit inloggen.
Verder moet je om in te loggen op het modem ook verbonden zijn met het netwerk, en als het goed is lukt niemand dat want heb je die goed beveiligd. Dus mensen moeten alsnog twee wachtwoorden kraken. (Wifi en modem). Daarnaast zit er ook een beveiliging op login pogingen en als je dit probeert te brute-forcen wordt je geblokkeerd. En een brute-force waar je elk kwartier een poging mag doen duurt eeuwen of millennia.
dit is helemaal geen gat in de beveiliging.
Komop Nick, wake up please . User=Admin is het eerste wat iemand met snode bedoelingen zal proberen. En dan is de 1e horde genomen.
Nee, dan is er helemaal geen horde genomen. Zonder juist wachtwoord is de hacker geen steek verder.
Iemand moet al verbonden zijn met je modem via één van de utp poorten of de wifi met bereik tot slechts zo'n 12 meter vanaf dat modem!. Anders kan ie er niet op inloggen. De wifi heb je neem ik aan al voorzien van een “buitengewoon lastig” wachtwoord. Bij voorkeur willekeurige reeks (hoofd)letters, cijfers, tekens (oa @#&()%! )
Datzelfde kan je doen met het wachtwoord voor het modem zelf. Maar dan niet gelijk aan het wifi wachtwoord.
Ik heb het al vaker op dit forum vermeld maar er is geen magische login voor medewerkers waardoor wij wel het modem in kunnen. Uiteraard kan ik dit aan niemand bewijzen maar als een klant zijn admin password heeft veranderd en hem niet meer weet is het enige wat wij kunnen doen of op een knop in mijn systeem het modem laten resetten, of fysiek het modem resetten zodat we er daarna op dezelfde manier als elk ander er in kunnen.
Ik heb het al vaker op dit forum vermeld maar er is geen magische login voor medewerkers waardoor wij wel het modem in kunnen. Uiteraard kan ik dit aan niemand bewijzen maar als een klant zijn admin password heeft veranderd en hem niet meer weet is het enige wat wij kunnen doen of op een knop in mijn systeem het modem laten resetten, of fysiek het modem resetten zodat we er daarna op dezelfde manier als elk ander er in kunnen.
Je kan zo vaak herhalen, maar het feit dat KPN de firmware naar de klanten kan uploaden betekent dat KPN een speciale toegang heeft tot modems. Wie schrijvenrechten heeft, heeft ook leesrechten.
Bij sommige modems met bepaalde firmware-versies was het bij de 1e keer inloggen ‘verplicht’ om het modemwachtwoord en het wifiwachtwoord te veranderen
deed je dat niet, dan kon je, om veiligheidsredenen ook geen gebruik maken van de ‘gastwifi’ en de ‘extra wifi’.
Reageer
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.