Skip to main content
Beantwoord

Kwetsbaarheid in KPN Experia Box v10A maakt omzeilen authenticatie mogelijk

  • 23 September 2023
  • 3 reacties
  • 136 keer bekeken

StatusQuo
Topper
Forum|alt.badge.img

Goedendag,

Is mjjn Experiabox v10A gehackt? Regelmatig knippert de blauwe lamp aan de voorkant alsof er een apparaat inlogt? Geen update dus! Resetting het modem naar default settings en het opnieuw inloggen krijg ik een melding: "Het apparaat gebruikt een onveilig standaard wachtwoord"? Ik maak dus een nieuw SSID met wachtwoord aan. Een thuisbezoeker of iemand die afgelopen december glasvezel heeft aangelegd kan mogelijk mijn default setttings hebben ontfutselt. Er kan dan extern op mijn modem ingelogd worden. De modem kan dan op afstand of via internet gereset worden, waardoor het bekende default SSID en wachtwoord weer kan worden gebruikt. Als gevolg hiervan kunnen Extra WiFi netwerken en meerdere Mac-adressen worden verbonden. Als ik het logboek en de settings in het modem check, is dit het ook het geval!!!! Moet ik een beter beveiligd modem aanschaffen?

Graag advies.

 

Kwetsbaarheid in KPN Experiabox v10A maakt omzeilen authenticatie mogelijk

https://www.security.nl/posting/713238/Kwetsbaarheid+in+KPN+ExperiaBox+maakt+omzeilen+authenticatie+mogelijk

Beste antwoord door Jasper van KPN

Hoi @StatusQuo, in 2021 hebben we inderdaad ook gehoord dat er een kwetsbaarheid was, zoals de link die je noemt ook aangeeft. Die kwetsbaarheid is toetertijd ook gedicht. Het modem kan standaard niet extern benaderd worden, alleen vanaf het lokale netwerk.

Die kwetsbaarheid is dus in ieder geval niet aan de orde hier, aangezien die gedicht is. Je zegt dat er uit de logs en settings blijkt dat er wel iets gebeurt, hoe blijkt dat precies? Waar zie je daar precies staan dat daar op wijst?

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

Jasper van KPN
Moderator

Hoi @StatusQuo, in 2021 hebben we inderdaad ook gehoord dat er een kwetsbaarheid was, zoals de link die je noemt ook aangeeft. Die kwetsbaarheid is toetertijd ook gedicht. Het modem kan standaard niet extern benaderd worden, alleen vanaf het lokale netwerk.

Die kwetsbaarheid is dus in ieder geval niet aan de orde hier, aangezien die gedicht is. Je zegt dat er uit de logs en settings blijkt dat er wel iets gebeurt, hoe blijkt dat precies? Waar zie je daar precies staan dat daar op wijst?


StatusQuo
Topper
Forum|alt.badge.img
  • Topper
  • 29 september 2023

Het OWL logboek van de experiabox v10A toont onbekende IP adressen, inlog data van 1.1.1970 ???? en APP-network name password changed by 127.0.0.1???

 


wjb
Superuser
  • 29 september 2023

IP adres 127.0.0.1 is het loopback IP adres van de V10a zelf. Daar hoef je je niet druk om te maken, dat is gewoon een opstartprocedure van de V10a zelf die dat veroorzaakt.