Vannpistol Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Skremmende, to stk tilgjengelige fra her jeg sitter i sofaen. Glad jeg har byttet SSID og passord. kjekt å ikke ha trådløs modem router ;Pmye bedre med vanlig adsl+ modem og egen inkjøpt 11n router med egen ssid og wpa key :pmen is a bitch for venner som bare har trådløs modem router fra telehor, ngt eller get Viktig å huske på at dette enkelt kan byttes om de har Zyxelen da; http://www.telenor.no/privat/kundeservice/bredbandshjelp/zyxel2602/tradlos_sikkerhet_2602.jsp Lenke til kommentar
norbat Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Det har i lengre tid vært mulig å generere SSID og WPA-kode ut fra MAC-adressen til Zyxelrutere fra Telenor. Løsningen som Telenor/Zyxel har/hadde var å oppdatere ruterne remote med ny firmware som skulle endre synlig MAC-adresse. Problemet nå er vel at forholdsvis mange rutere er offentliggjort slik at en ringerunde og veiledning av berørte kunder blir alt for omfattende. Lenke til kommentar
Vannpistol Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Det har i lengre tid vært mulig å generere SSID og WPA-kode ut fra MAC-adressen til Zyxelrutere fra Telenor. Løsningen som Telenor/Zyxel har/hadde var å oppdatere ruterne remote med ny firmware som skulle endre synlig MAC-adresse. Problemet nå er vel at forholdsvis mange rutere er offentliggjort slik at en ringerunde og veiledning av berørte kunder blir alt for omfattende. Om noen i Telenor leser dette, dette er hva jeg hadde foreslått at dere skulle ha gjort om jeg fortsatt jobbet hos dere: Finn kundene basert på macadressene til modemene Kryssjekk denne listen mot rutere som har aktive trådløse klienter (fortsatt mange som bare bruker et eller annet koblet til med kabel) Bytt passord på de ruterene som ikke har noen trådløse klienter tilkoblet automatisk, send ut brev til kundene med nytt passord og sett opp et eget telefonnummer de kan ringe inn Kontakt direkte de kundene som har aktive trådløse klienter og bytt passord med dem direkte Ellers får dere kjapt et ganske stort problem.. Lenke til kommentar
Dr.Ittsekk Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Sier seg jo selv at produsentene ville spare penger ved å bruke en enkel metode for å generere SSID og WPA/WEP nøkler når dette skulle masseproduseres. Legg merke til at Telenor har instruert sine kunder i å ikke forandre passordet sitt. Selve softwaren på modemene kan fint oppgraderes automatisk (og blir for det meste det, men har ikke kommet noen ny software til disse på en stund), men det hjelper jo overhodet ikke de som har PS3, PSP, iPhone, en bærbar eller tre og gudene vet ikke hva annet som er koblet til med å bytte passord. Det er mulig det er så enkelt som du beskriver her, men jeg har oppdatert software for 500+ av de største oljeselskapene i Norge flere ganger og det er alltid store problemer. Oppdatering er ikke så enkelt som folk vil ha det til. X antall OS osv. Mvh Din Dr.Itsekk Lenke til kommentar
Bolson Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 (endret) Du er inne på noe Vannpistol, ala det jeg skrev tidligere. I realiteten vil 90 % av mottakerne av modem fra Telenor ikke gjøre/kunne mer enn å følge en enkel bruksanvisning som fortalte hvor noen kabler skulle kobles. Og skulle nettet plutselig bli borte (det trådløse) pga en softwareoppdatering så blir det ramaskrik over alt. Å sende ut trådløse modem uten noe som helst sikkerhet ville da være det verste av alt. Da hadde vi omtrent bare hatt usikra nett. Så med dagens brukermasse kan faktisk ikke ISP-ene gjør annet enn å sende ut ferdig konfigurerte bokser med satt SSID og WPA-nøkkel (med SSID og nøkkel skrevet på boksen). Men så gjør de en tabbe med at man ikke forlanger at SSID og WPA-nøkkel skal være mer tilfeldig (bedre algoritme), dog vil det uansett hvilken algoritme som blir brukt til dette være mulig å finne den. Men her er det garantert snakk om pris. Personlig mener jeg det beste er at et trådløst modem er satt opp med tvungen veiviser for første gang bruk som tvinger bruker til å lage egen SSID og WPA-nøkkel samt nytt adminpassord. Telenor eller andre ISP-er kunne allikevel hatt sin "bakdør". Det er soleklart at Telenor må ta på seg skyld, men jeg synes også man skal rette et kritisk blikk til produsenter for manglende brukervennlighet og sikkerhet i produktene. Endret 29. oktober 2010 av Bolson 1 Lenke til kommentar
norbat Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Det litt morsomme/tragiske i dette er at Telenor ikke anså dette som noe stort problem for noen uker siden da freak.no ikke var så godt kjent... Lenke til kommentar
Sk!ppy Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Freak.no har hatt trådene om dette nå i snart et halvt år, minst. både speedtouch og zyxel routerene. Jeg har fulgt med på trådene, og selv testet det. Lenke til kommentar
Vannpistol Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Legg merke til at Telenor har instruert sine kunder i å ikke forandre passordet sitt. Nå husker jeg ikke helt hva som står i manualene, men er det egentlig feil? Jeg mener bestemt å huske at det ikke står at man ikke skal bytte passordet; kun at det står "skriv inn passord" blahblah. Det er overhodet ingen grunn til å skulle beholde samme passordet, det skader ingenting utover at man kanskje må få kunden til å tenke seg litt mer om dersom man feilsøker enn "se under modemet for passordet ditt". Det er mulig det er så enkelt som du beskriver her, men jeg har oppdatert software for 500+ av de største oljeselskapene i Norge flere ganger og det er alltid store problemer. Oppdatering er ikke så enkelt som folk vil ha det til. X antall OS osv. Mvh Din Dr.Itsekk Det er faktisk så enkelt . Oppgraderingene skjer automatisk og remote av modemene. Gjerne på natten når det er minst bruk. Det er overraskende få problemer med prosessen også, det går for det aller meste helt smertefritt. Her er det snakk om firmware og heldigvis ikke X antall konfigurasjoner; all config på modemene blir beholdt slik den er (også custom passord osv). Du er inne på noe Vannpistol, ala det jeg skrev tidligere. I realiteten vil 90 % av mottakerne av modem fra Telenor ikke gjøre/kunne mer enn å følge en enkel bruksanvisning som fortalte hvor noen kabler skulle kobles. A sende ut trådløse modem uten noe som helst sikkerhet ville da være det verste av alt. Da hadde vi omtrent bare hatt usikra nett. Jepp, og slik var det jo nettopp en god stund. Husker ikke lenger når modemene kom ferdig satt opp med WEP/WPA, men det er en stund siden nå. Løsningen slik den er er veldig mye bedre enn slik det var før og fungerte finfint inntil noen fant ut at det var en sammenheng mellom MAC, SSID og key. Men så gjør de en tabbe med at man ikke forlanger at SSID og WPA-nøkkel skal være mer tilfeldig (bedre algoritme), dog vil det uansett hvilken algoritme som blir brukt til dette være mulig å finne den. Men her er det garantert snakk om pris. Personlig mener jeg det beste er at et trådløst modem er satt opp med tvungen veiviser for første gang bruk som tvinger bruker til å lage egen SSID og WPA-nøkkel samt nytt adminpassord. Telenor eller andre ISP-er kunne allikevel hatt sin "bakdør". "Bakdøren" er via remote management interfacet på disse uansett. En tvungen oppsettsløsning er ideel i teorien, men hva når kunden har en gammel mac, kun en linux burk eller noe annet ustandard ? Man kunne selvsagt hatt en walled garden type ting, men er absolutt snakk om pris som du sier. Jeg tror dessverre ingen hadde mulighet til å ane at algoritmen var som den var når disse modemene originalt ble kjøpt inn. Når en leverandør som zyxel sier at de har en løsning antar vel de fleste at de har en løsning som fungerer bra? Jeg jobber ikke i Telenor lenger og har egentlig ikke noe behov for å forsvare dem, men synes det kanskje er litt for mye å forlange at man skal ha "crakere" ansatt for å sjekke nye produkter (selv om det kanskje hadde vært ekstremt lurt å ha nettopp det) . Det er soleklart at Telenor må ta på seg skyld, men jeg synes også man skal rette et kritisk blikk til produsenter for manglende brukervennlighet og sikkerhet i produktene. Det som er ekstremt kritikkverdig er dersom det er korrekt at Telenor har vist om dette hullet så lenge som det påstås - da hadde man kunnet kontakte kundene sine i ro og mak før dette sprakk i pressen. At zyxel, thomson og de andre åpenbart bruker en alt for enkel algoritme er nesten det mest skremmende - her har vi snakk om Telenor, men som det er sagt i saken gjelder dette strengt tatt alle andre også. Effekten er jo at vi kjapt har en del millioner nett rundt i verden som er helt usikre.. Lenke til kommentar
Dr.Ittsekk Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Det litt morsomme/tragiske i dette er at Telenor ikke anså dette som noe stort problem for noen uker siden da freak.no ikke var så godt kjent... Hei Norbat, Jeg trodde freak.no var kjent for de fleste siden 2006. Kanskje det bare er meg.. Godt å se vår beste antivirusmann tilbake. (Trolig er det meg som har vært borte ikke du) :-) Lenke til kommentar
Re-Offender Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Skandaløst og amatørmessig! Lenke til kommentar
norbat Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Det litt morsomme/tragiske i dette er at Telenor ikke anså dette som noe stort problem for noen uker siden da freak.no ikke var så godt kjent... Hei Norbat, Jeg trodde freak.no var kjent for de fleste siden 2006. Kanskje det bare er meg.. Godt å se vår beste antivirusmann tilbake. (Trolig er det meg som har vært borte ikke du) :-) At freak.no ikke var så godt kjent var forøvrig en uttalelse fra teknisk personell fra Telenor. Vi vet bedre... Lenke til kommentar
Matsemann Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Men dette er vel ikke noe firmware kan fikse? Telenor kan sikkert bytte passord på alle rutere, men da vil alle miste nettet. Amatørmessig å la SSID og passord ha en sammenheng. Hadde ikke vært noe problem ellers. Lenke til kommentar
Harkonnen Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Er ikke noe av det Rønningen sier i http://www.itavisen.no/854879/tusenvis-av-ruter-passord-paa-avveie litt ... rart? Sier han der at Telenor vet hvem det er basert på routerlogger og med tanke på at det er snakk om en svakhet som bare vil føre til en tilkobling på en lokal adsl-router, så kan en stille spørsmål med hvor stor overvåkning Telenor driver med. Sitter virkelig Telenor og loggfører/overvåker routerene i de tusen hjem ? Lenke til kommentar
norbat Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Men dette er vel ikke noe firmware kan fikse? Telenor kan sikkert bytte passord på alle rutere, men da vil alle miste nettet. Amatørmessig å la SSID og passord ha en sammenheng. Hadde ikke vært noe problem ellers. Den nye firmwaren skal/skulle endre synlig MAC-adresse, ikke endre verken SSID eller WPA. Lenke til kommentar
Vannpistol Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 (endret) Er ikke noe av det Rønningen sier i http://www.itavisen.no/854879/tusenvis-av-ruter-passord-paa-avveie litt ... rart? Sier han der at Telenor vet hvem det er basert på routerlogger og med tanke på at det er snakk om en svakhet som bare vil føre til en tilkobling på en lokal adsl-router, så kan en stille spørsmål med hvor stor overvåkning Telenor driver med. Sitter virkelig Telenor og loggfører/overvåker routerene i de tusen hjem ? De vet hvem kundene er basert på IP adresser (som de må vite iht ekomloven) og det kan selvsagt matches opp mot hvilken MAC adresse som har etterspurt hvilken IP i DHCP serveren. Det er ikke så mye "overvåking" som det er lovpålagt logging. Edit; Mulig jeg misforstod deg litt, du tenkte kanskje på herremannen som har lagt ut listene ? I så fall, tja.. Ikke godt å si. Godt spørsmål for så vidt. Men dette er vel ikke noe firmware kan fikse? Telenor kan sikkert bytte passord på alle rutere, men da vil alle miste nettet. Amatørmessig å la SSID og passord ha en sammenheng. Hadde ikke vært noe problem ellers. Den nye firmwaren skal/skulle endre synlig MAC-adresse, ikke endre verken SSID eller WPA. Endrer du synlig macadresse vil ikke lenger denne algoritmen stemme for nettverket og ergo er problemet "løst" - hadde det bare ikke vært for at noen allerede hadde logget alt dette ;-). Om jeg ikke husker feil er det dog fult mulig å endre passord og / eller SSID via remote dersom dette skulle ha vært ønskelig. Endret 29. oktober 2010 av Vannpistol Lenke til kommentar
Matsemann Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Den nye firmwaren skal/skulle endre synlig MAC-adresse, ikke endre verken SSID eller WPA. Men det er vel for sent? Lenke til kommentar
norbat Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Det som er ekstremt kritikkverdig er dersom det er korrekt at Telenor har vist om dette hullet så lenge som det påstås - da hadde man kunnet kontakte kundene sine i ro og mak før dette sprakk i pressen. Å kontakte alle berørte kunder vil jeg tro hadde vært en alt for omfattende prosess. Med alle berørte mener jeg de som har denne zyxelmodellen. Kjenner man MAC-rangen som benyttes på modellen, er det bare å generere i vei og sjekke mot SSID i nabolaget. Ny rutermodell er vel den enkleste løsningen. At bestemora mi skal klare å endre WPA vha. telenorhjelpen tviler jeg sterkt på. Jeg sitter å venter på telefonen fra henne Lenke til kommentar
Vannpistol Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Det som er ekstremt kritikkverdig er dersom det er korrekt at Telenor har vist om dette hullet så lenge som det påstås - da hadde man kunnet kontakte kundene sine i ro og mak før dette sprakk i pressen. Å kontakte alle berørte kunder vil jeg tro hadde vært en alt for omfattende prosess. Med alle berørte mener jeg de som har denne zyxelmodellen. Kjenner man MAC-rangen som benyttes på modellen, er det bare å generere i vei og sjekke mot SSID i nabolaget. Ny rutermodell er vel den enkleste løsningen. At bestemora mi skal klare å endre WPA vha. telenorhjelpen tviler jeg sterkt på. Jeg sitter å venter på telefonen fra henne Neida, ikke egentlig. Skriv en god bruksanvisning, skriv et brev til kundene og send det i vei. Kontakt alle som ikke har fikset dette etter 1-2-3 måneder per telefon for å hjelpe dem. Ikke undervurder hva du kan få gjort via "fjernhjelp" + remote management av modemet ;-). Bytt passord på klienten først via "fjernhjelp" så bytter du til samme passordet via remote management av modemet og voila, kunden er på nett igjen.. Hva 10-15 folk på utgående telefon får til av volum over 2-3 måneder er fryktelig mye mer enn man skulle tro . Lenke til kommentar
War Skrevet 29. oktober 2010 Rapporter Del Skrevet 29. oktober 2010 Da må alle stå hundre timer i ringekø eller være ledig når telenor ringer. Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 30. oktober 2010 Rapporter Del Skrevet 30. oktober 2010 Å gjøre ting så himla lettvindt er ikke alltid like lurt. En ting jeg ikke helt forstår er hvordan et selskap med så mange kunder ikke forutser noe sånt som dette og gjør ting "riktig" fra starten av. Mulig økonomene kun så ulemper ved å gjøre ting skikkelig, men penge-ekspertene har jo gjort så mye rart de siste åra. Så et spark til folk flest; Skal en benytte noe her i verden er det som regel en idé å sette seg litt inn i ting. Som f.eks det å ha kontroll over passord på eget datautstyr når en kobler seg opp mot resten av verden. På samme måte som en har kontroll på husnøkler og bilnøkler. Forøvrig artig når effekten av å samle data fra ulike kilder kommer til syne på denne måten. De som er for "datalagrings direktivet" bør virkelig tenke seg godt om. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå