Skip to main content

Waarom wordt er terug gevallen op een unencrypted HTTP verbinding voor het managen van de Experia Box? Kunnen jullie het certificaat niet vervangen voor een nieuwe.
 

Tevens krijg waarschuwing van traker op mijnmodem.kpn van startpage plugin, is dat correct, of komt dat alleenmaar omdat er geen https is : zie melding hieronder?

 

Privacy score: 1/5
mijnmodem.kpn
Contains several trackers, including one or more first-party and high-risk trackers. May not be using HTTPS.

U kunt zelf kiezen voor HTTPS. Het word niet meer afgedwongen zoals eerst. Dat gaf bij sommige mensen problemen zo leek het.


Dank je Nik83

Geldt dat ook voor de remote optie (ik gebruik die niet) maar gewoon voor het idee? Als daar https standaard uitstaat lijkt me dat niet handig,
 


Euh.... er is geen remote optie... toch?

De domeinnaam "mijnmodem.kpn" werkt vanaf een andere locatie buiten het thuisnetwerk sowieso toch al niet. En het https certificaat zit gekoppeld aan mijnmodem.kpn. Dus hoe zou je dat willen laten werken? Dat kan helemaal niet.

 


Je kunt in het modem remote adminsirtatie aanzetten zodat je van buiten of op je IP adres kunt inloggen op het modem volgnes mij. Je kunt dan nog het bron IP waar je vandaankomt beperken.

Maar ik zie geen optie om HTTPS weer aan te zetten. Veroontrustend

 


vanuit de Experioa Box onderstaande text

 

Set the remote management of the Experia Box v10A. If you want to manage the Experia Box v10A from a remote location (outside of the local network), you must also specify the IP address of the remote PC.


Net even remote administratie aangezet en via VPN (adres buiten thuis netwerk op ExperiaBOX aanmelden met browser op eigen thuis IP adres. Dit geeft in Firefox een waarschuwing dat er geen HTTPS aanwezig is!!

Dus wie dit aan heeft staan aan en de upgrade heeft gehad is dus nu kwetsbaarder met het wachtwoord invulllen  volgens mij aangezien dat niet beschemrd wordt door HTTPS encryptie
 


Maar ik zie geen optie om HTTPS weer aan te zetten. Veroontrustend

Je tikt in de adresbalk gewoon "https://" voor "mijnmodem.kpn". Dat heeft u een beveiligde verbinding. 


Net even remote administratie aangezet en via VPN (adres buiten thuis netwerk op ExperiaBOX aanmelden met browser op eigen thuis IP adres. Dit geeft in Firefox een waarschuwing dat er geen HTTPS aanwezig is!!

Zoals ik al zei: dat kan niet. Dat is technisch gewoon onmogelijk. Zo simpel is dat.

Om dat mogelijk te maken zou KPN de mogelijkheid in moeten bouwen om zelf een certificaat aan te laten maken op een eigen domeinnaam. Bij bijvoorbeeld Let's Encrypt. Want https werkt normaliter ook alleen met een domeinnaam, niet met een ip adres. Heeft u een domeinnaam? De meeste klanten hebben niet eens een domeinnaam. 


Dus wie dit aan heeft staan aan en de upgrade heeft gehad is dus nu kwetsbaarder met het wachtwoord invulllen  volgens mij aangezien dat niet beschemrd wordt door HTTPS encryptie

En dat was voor de upgrade ook al zo. HTTPS werkt alleen op de domeinnaam "mijnmodem.kpn". Niet op een ip adres. De domeinnaam "mijnmodem.kpn" werkt niet vanaf elders. Dus geen HTTPS bij een verbinding vanaf elders. 


vanuit de Experioa Box onderstaande text

 

Set the remote management of the Experia Box v10A. If you want to manage the Experia Box v10A from a remote location (outside of the local network), you must also specify the IP address of the remote PC.

Ik dacht dat KPN dit allang geblokkeerd had...


Remote management kun je aanzetten, en zelfs zonder de beperking van een remote ip adres. Dus van Any IP adres te managen.

Dat stond bij my default aangevinkt!

 

wat betreft de onmogelijkheid over dat certificaat, volgens mij als er een certifikaat op de box staat dan kan https aangezet worden, en wanneer je dan via IP adres erop komt dan krijg je een melding dat het certificaat niet overeenstemt, he kunt het dan bekijken en aksng vertroewen voor een https verbinding.


Nik83 schreef

Je tikt in de adresbalk gewoon "https://" voor "mijnmodem.kpn". Dat heeft u een beveiligde verbinding. 

 

als er geen certifikaat is dan valt de verbinding terug naar http portje 80(http) er zit dan niets achter poortje 44e(httpsj

probeer maar.


Nik83 schreef

Je tikt in de adresbalk gewoon "https://" voor "mijnmodem.kpn". Dat heeft u een beveiligde verbinding. 

 

als er geen certifikaat is dan valt de verbinding terug naar http portje 80(http) er zit dan niets achter poortje 44e(httpsj

probeer maar.

Er is wel een certificaat. Maar niet voor remote management. Het certificaat werkt alleen op het lokale netwerk. Dat is nog nooit anders geweest, want dat kan niet.

Ik heb geen v10a. Ik heb een KPN Box. Daar werkt het nu op dezelfde manier. Als je https tikt in de adresbalk heb je gewoon een slotje in de adresbalk. Op het lokale netwerk. Remote management heeft de KPN Box niet.


@Gebruiker21plus

Welke firmware versie staat er nu op de V10a?

Is dat de laatste [v5.00.56 build503-owl],lees dan het stukje Aanpassing beveiligingscertificaat in :

 


@Nik83

 

excuses, u heeft gelijk aan de binnenkant kun je inderdaad met https://192.168.2.254 (intern ip adres van de box) starten,

je krijgt dan een waarschuwing dat het certificaat niet het juiste is (natuurlijk omdat die voor de dns naam mijnmodem.kpn aangemaakt is.

en dan kun je inderdaad verder ‘secure ‘inloggen.

 

Quote“Er is wel een certificaat. Maar niet voor remote management. Het certificaat werkt alleen op het lokale netwerk. Dat is nog nooit anders geweest, want dat kan niet.“endquote

volgens mij kunnen ze het zelde cerificaat koppelen aan de externe management interface, je krijgt dan alleen net zokn waarschuwing als wanneer je van de binnenkant met het https://IP adres inlgt. Je kunt dan in de browser kijken naar de detals van het certificaat en zien dat deze van kpn is en dan toch veiliger remote inloggen.

misschien dat het kan niet vanwege de firmware van de webserver(s) die gebruikt worden, dat zou kunnen. Maar 1 certificaat gebruiken en koppelen aan meer webserver adressen is mogelijk, met de restictie van de waarschuwing.


Probeer nu eens gewoon https://mijnmodem.kpn. dat moet gewoon werken. Zonder waarschuwing en beveiligd. 


@Radioman en Nick83,

 

dank, heb het gelezen

Je kunt inloggen op de webinterface met het IP adres (192.168.2.254) of met de url mijnmodem.kpn. Beide kun je dan invullen met http of https ervoor. Na de update leiden alle manieren naar http://mijnmodem.kpn.

Wel kan het zijn dat je browser eenmalig nog een beveiligingswaarschuwing geeft als je https://192.168.2.254 gebruikt. Je kunt dan onder Geavanceerd de risico's accepteren waarna je doorgeleid wordt naar mijnmodem.kpn. ”

en ik heb niet goed getest (wederom)

je valt inderdaad terug op http only met deze firmware. Goed van KPN om dat zo op te lossen en leren unencrypted verbindingen met wachtwoorden te leren negeren.


volgens mij kunnen ze het zelde cerificaat koppelen aan de externe management interface, je krijgt dan alleen net zokn waarschuwing als wanneer je van de binnenkant met het https://IP adres inlgt.

Het is onacceptabel om zoiets aan te bieden waarbij de klant zo'n waarschuwing of error krijgt. Een waarschuwing over een ongeldige ssl certificaat hoor je niet te negeren. Het hoort gewoon te werken zonder waarschuwing. Dat kan niet. En dus kun je het dan beter niet aanbieden. 


@Nick83 

https://mijnmodem.kpn leidt je inderdaad om naar “Not secure” http van het modem. Dus wat Radioman heeft opgeduikeld van KPN en waaruit ik net geciteerd heb klopt dus. Security gereduceerd to HTTP only!  Lekker dan !!

tijd om een eigen router te overwegen denk ik, maar dat wordt voor mij dan nog een uitdaging.


Onacceptabel om een semi veilig certifcaat (verifieerbare bron)aan te bieden boven een http only verbinding. Ik weet het niet, mijn voorkeur gaat uit naar het eerste waarva je het certificaat eerst van binnen bekijkt dan weet je wat je van buiten tegen kunt komen.

Ik heb wel eens iets gehoord van certificaat pinning in de browser , misschien dat zoiets kan helpen (klepel en bel voor mij )


Ok. Bijzonder verhaal dan. Waarom word dat certificaat niet gewoon verlengt?


Tja waarom het certificaat niet verlengt?  Geen idee, voor ons een vraag. Voor KPN een weet?


Tja waarom het certificaat niet verlengt?  Geen idee, voor ons een vraag. Voor KPN een weet?

Het is altijd al tobben geweest met die certificaten. Ze zijn in het verleden ook meerdere malen verlopen. Mijns inziens zou KPN het beter gewoon helemaal laten vervallen. Routers van andere merken hebben het ook niet. Niet zonder beveiligingswaarschuwing in iedergeval. En met beveiligingswaarschuwing is zeer onwenselijk. 


U hebt eigelijk wel gelijk wat betreft die waarschuwing met dat certificaat, I vertrouw alleen niet blind daarop vandaar mijn redenatie als je remote management aanzet kunnen ze een dergelijke waarschuwing erbij geven en kun je de verificatie (of pinning als dat helpt) gebruiken voor een versleutelde verbinding.

KPN leert je nu niet alleen  de waarschuwing (eenmalig) te negeren maar laten vervolgens ook de encryptie vervallen. Ik weet niet wat het minst kwade is

mijn standaard browser staat ingesteld op https only, dus daar lukt het al niet meer mee.