Skip to main content
Beantwoord

Melding over beveiligingscertificaat bij inloggen op Experia Box


Als ik in probeer te loggen in mijn modem krijg ik de melding beveiligingscertificaat niet vertrouwd. Is mijn modem gehacked of is er iets anders mis. 

 

*Admin: titel aangevuld i.v.m. vindbaarheid

 

Beste antwoord door Thomas van KPN

Hoi @AJM94, in dit topic kun je hier meer informatie over vinden.

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

18 reacties

Susan_
Slimmerik
Forum|alt.badge.img+21
  • Oud Moderator
  • 12980 reacties
  • 14 juni 2020

Goedemorgen @Fred70, welkom op het Forum en bedankt voor jouw bericht!

Je hebt dit bericht al een tijdje terug geplaatst, mijn excuses voor de late reactie. Speelt het probleem nog steeds? Dan kijk ik er graag even naar, samen met jou!

Allereerst ben ik benieuwd op welke apparaat deze melding voorkomt. Heb je bijvoorbeeld een apparaat van Apple? Hier heb ik namelijk meer meldingen over gezien, en wellicht helpt deze site. Verder ben ik benieuwd of het wel werkt als je onze servicetool gebruikt. Tot slot is het verstandig om even te kijken of je browser up-to-date is en of het helpt om je cache van de browser te wissen.


Noordzee
Superuser
Forum|alt.badge.img+28
  • Superuser
  • 35564 reacties
  • 14 juni 2020

@Susan_ 

Als ik de bovenste regel van die schermafdruk bekijk, dan ziet dat er wel heel anders uit dan op mijn iPhone. Waarschijnlijk geen Apple dus. 

 


wjb
Superuser
  • 73555 reacties
  • 14 juni 2020

Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen. KPN laat wel vaker certificaten verlopen, dus ik hoop dat ze dit keer op tijd zijn.

 

Daarnaast ben ik benieuwd welke browser hier gebruikt wordt. Ik krijg zo'n gevoel dat het KPN Veilig is die het certificaat van KPN afkeurt.

Kan je KPN Veilig even uitzetten en testen of de melding dan niet verschijnt?


Bart_
Wijsgeer
Forum|alt.badge.img+20
  • Oud Moderator
  • 12371 reacties
  • 19 juni 2020

Ha @Fred70 Ik zie dat je niet meer hebt gereageerd in dit topic. Is alles ondertussen al opgehelderd of heb je nog hulp nodig? Indien ja, kun je dan op de verschillende vragen en opmerkingen reageren? 


wjb
Superuser
  • 73555 reacties
  • 19 juni 2020

@Bart_ , Wat gaat KPN hier nu verder aan doen?


Nick83
Wijsgeer
Forum|alt.badge.img+24
  • Wijsgeer
  • 39483 reacties
  • 19 juni 2020

Wat KPN hier probeert, https op een lokaal apparaat, met een automatisch gegenereerd certificaat, kan dat eigenlijk wel?


wjb
Superuser
  • 73555 reacties
  • 19 juni 2020
Nick83 schreef:

Wat KPN hier probeert, https op een lokaal apparaat, met een automatisch gegenereerd certificaat, kan dat eigenlijk wel?

Als je maar een domein gebruikt dan is dat geen enkel probleem en al helemaal niet als je zelf ook nog eens als uitgever van het certificaat kan fungeren.

Het is overigens niet een "automatisch gegenereerd certificaat" of wat je waarschijnlijk bedoeld een "self-signed certificate".


Nick83
Wijsgeer
Forum|alt.badge.img+24
  • Wijsgeer
  • 39483 reacties
  • 19 juni 2020

Ik bedoel dat KPN hier 1 certificaat gebruikt voor 1000en apparaten.

En als het gewoon kan, waarom werkt het dan (vaak) niet dan?


Nick83
Wijsgeer
Forum|alt.badge.img+24
  • Wijsgeer
  • 39483 reacties
  • 19 juni 2020
wjb schreef:

Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen.

Dat houd dus in dat de Experiabox geüpdate moet worden? Of is dat daarvoor niet nodig?


wjb
Superuser
  • 73555 reacties
  • 19 juni 2020
Nick83 schreef:

En als het gewoon kan, waarom werkt het dan (vaak) niet dan?

Omdat DNS servers als CloudFlare, Google en zelfs die van KPN het domein "mijnmodem.kpn" uiteraard niet kunnen resolven.

Alleen als de Experia Box zelf de DNS server is, dan kan het bijbehorende IP adres verkregen worden omdat mijnmodem.kpn daar in de "static host tabel" is vastgelegd.

 


wjb
Superuser
  • 73555 reacties
  • 19 juni 2020
Nick83 schreef:
wjb schreef:

Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen.

Dat houd dus in dat de Experiabox geüpdate moet worden? Of is dat daarvoor niet nodig?

Goede vraag. Ik denk dat deze gewoon apart gepusht kan worden en dat daar geen firmware update voor nodig is.

Als ik KPN een advies zou mogen geven, vergeet dan dat hele https gedoe op de Experia Box.


  • Topper
  • 19 reacties
  • 6 juli 2020
wjb schreef:
Nick83 schreef:
wjb schreef:

Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen.

Dat houd dus in dat de Experiabox geüpdate moet worden? Of is dat daarvoor niet nodig?

Goede vraag. Ik denk dat deze gewoon apart gepusht kan worden en dat daar geen firmware update voor nodig is.

Als ik KPN een advies zou mogen geven, vergeet dan dat hele https gedoe op de Experia Box.

Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.

Requests vanaf een HTTPS domein naar een domein zonder HTTPS hebben beperkingen, specifiek voor ‘websockets’. Met dit certificaat is het modem een beveiligde website en kan je dus met het modem verbinden.

Ik zou dit zelf gebruiken om de service pagina’s van het modem op de website te maken.


wjb
Superuser
  • 73555 reacties
  • 6 juli 2020
ANdrode schreef:

Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.

Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.


  • Topper
  • 19 reacties
  • 6 juli 2020
wjb schreef:
ANdrode schreef:

Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.

Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.

Je kon in het verleden via de KPN servicepagina’s de instellingen van het modem controleren of aanpassen. Daarvoor zou je met dit ssl certificaat websockets kunnen gebruiken. Natuurlijk kan dit ook via TR-069 (een management protocol voor customer premises equipment).


wjb
Superuser
  • 73555 reacties
  • 6 juli 2020
ANdrode schreef:
wjb schreef:
ANdrode schreef:

Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.

Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.

Je kon in het verleden via de KPN servicepagina’s de instellingen van het modem controleren of aanpassen. Daarvoor zou je met dit ssl certificaat websockets kunnen gebruiken. Natuurlijk kan dit ook via TR-069 (een management protocol voor customer premises equipment).

Je kunt nog steeds via de KPN servicetools instellingen controleren en aanpassen maar dat geschiedt via TR-069. De url mijnmodem.kpn kan natuurlijk ook nooit vanaf Internet benaderd worden immers naar welke van de 2 miljoen "mijnmodem.kpn's" zou je dan moeten connecten. :wink:


  • Topper
  • 19 reacties
  • 6 juli 2020
wjb schreef:
ANdrode schreef:
wjb schreef:
ANdrode schreef:

Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.

Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.

Je kon in het verleden via de KPN servicepagina’s de instellingen van het modem controleren of aanpassen. Daarvoor zou je met dit ssl certificaat websockets kunnen gebruiken. Natuurlijk kan dit ook via TR-069 (een management protocol voor customer premises equipment).

Je kunt nog steeds via de KPN servicetools instellingen controleren en aanpassen maar dat geschiedt via TR-069. De url mijnmodem.kpn kan natuurlijk ook nooit vanaf Internet benaderd worden immers naar welke van de 2 miljoen "mijnmodem.kpn's" zou je dan moeten connecten. :wink:

Dat is de grap: Dit kan mét een certificaat met websockets vanaf een browser die op het eigen netwerk zit. Je zou er dan zelfs voor kunnen kiezen (dmv headers) dat alleen de KPN service pagina’s contact mogen maken met het modem.

Enfin, offtopic, helemaal als het in de praktijk TR-069 is :)


  • Nieuwkomer
  • 3 reacties
  • 3 augustus 2020

Komt hier nog een oplossing voor? Het is wel erg (en irritant) dat dit nog niet verholpen is.


Thomas van KPN
Moderator
Forum|alt.badge.img+20
  • Moderator
  • 14876 reacties
  • Antwoord
  • 4 augustus 2020

Hoi @AJM94, in dit topic kun je hier meer informatie over vinden.