Skip to main content

Beste,

In de avond van 23 okt hebben wij een sms van KPN ontvangen betreffende een update van het modem. Hierin de vraag om de komende nachten het modem aan te laten.

 

Later in de nacht kregen we via Norton antivirus de melding dat er ARP-spoofing is gedetecteerd. 

Een aanvaller probeert een niet-geautoriseerd MAC-adres (Media Acces Control) aan een legitiem IP-adres te koppelen en kan mogelijk uw communicatie bekijken en wijzigen.

 

Kan deze melding het gevolg zijn van de update van de KPN box 12b?

Wat kunnen we nu het beste doen? 

Hoe weten we of het internet nog veilig is?

 

Mvg, 

Luuk

Hallo @LM1 

 

Ja, dat zou door de update kunnen komen.

Kan je ook meer informatie opvragen bij die melding en zo ja, wat staat daar dan?
Als er verder niet genoemd wordt welke MAC-adres of IP adres het betreft is zo'n melding zinloos.

Als er wel een IP adres staat en dat is hetzelfde als van het modem 192.168.2.254 dan kan je er van uitgaan dat het door de update kwam en kan je de melding verder negeren.


Beste @GeSp ,

Bedankt voor jouw reactie.

De melding die we hebben ontvangen is precies zoals het cursieve stuk in bovenstaande vraag. Het enige wat er nog als kop bovenstond was onze Wi-Fi naam. Een MAC of IP adres is niet terug te vinden. 

Norton gaf aan in te loggen op de router om te kijken of er daadwerkelijk een update is geweest. Enig idee hoe ik daar terecht kom? 


Je kan op de volgende manier inloggen in je modem @LM1 :

Inloggen webinterface

De webinterface kun je gebruiken om bij de verschillende instellingen van het modem te komen.
Je kunt deze naar wens aanpassen.
De webinterface open je zo:

  1. Open een browser en ga naar 192.168.2.254 of mijnmodem.kpn
  2. Log in met gebruikersnaam en wachtwoord (bij V10 wachtwoord leeg laten de 1ste keer, bij V10A en Box 12 staat het achterop het modem).

 

Bij de Productupdates kan je terugvinden wat de laatste versie moet zijn en wanneer de updates zijn uitgekomen, de Box 12 updates worden trouwens niet bij iedereen direct uitgerold.


@GeSp 

Bedankt! We gaan straks eens proberen hierin te kijken. 


In navolging van vorige post:

Update KPN box 12b, melding Norton: ARP-spoofing gedetecteerd.

 

In de nacht van 23 op 24 oktober hebben wij via Norton antivirus de melding gekregen dat er ARP-spoofing is gedetecteerd. 

Een aanvaller probeert een niet-geautoriseerd MAC-adres (Media Acces Control) aan een legitiem IP-adres te koppelen en kan mogelijk uw communicatie bekijken en wijzigen.

 

Meer informatie is vanuit Norton niet bekend.

In eerste instantie gingen wij ervan uit dat het modem een update had gehad. Echter, is dit niet het geval. Wel zegt KPN dat de stroom even ervanaf is geweest.

Dit hebben wij niet zelf gedaan en er zijn ook geen direct andere aanwijzigen dat de stroom in het gehele huis is weggevallen. 

 

HELP

Wat kunnen we nu het beste doen? 

Is het zinvol om van modem te wisselen? 

Veranderd het IP-adres waar de hacker zich met zijn MAC-adres mee wil verbinden, wanneer je een ander modem hebt?

Verbreek je dan de connectie met een eventuele hacker? 

 

Hoe weten we of het internet nog veilig is? 

 

Alvast bedankt voor de reactie(s).

 

Admin: topics samengevoegd


Hoi @LM1 .  Ons modem is veilig. Mits je zelf geen zaken hebt aangepast in het modem uiteraard. 

Ik ben natuurlijk voorzichtig met uitspraken over de rest van de veiligheid.  Alles wat aangesloten is op het internet wordt eigenlijk permanent ‘aangevallen’ en daar zijn firewalls en software als Norton voor omdat dat tegen te houden. Als jij een scan doet met Norton van je systeem. Wat rolt daar verder uit?