obey-robots.txt
09 December 2016, 20:22
Navigatie
Ledenenquête
Fox Sports prijs p/m.

Elders 10 Euro minder, bye bye Ziggo
Ledenenquête: Fox Sports prijs p/m. Elders 10 Euro minder, bye bye Ziggo 50% [5 stemmen]
50% [5 stemmen]

Ik blijf bij Ziggo.
Ledenenquête: Fox Sports prijs p/m. Ik blijf bij Ziggo. 50% [5 stemmen]
50% [5 stemmen]

Stemmen: 10
U dient in te loggen om te stemmen.
Gestart: 21-08-2016

Enquête-archief
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Ziggo Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Algemene onderwerpen. Post hier als je de goede categorie niet kan vinden.
 Nieuw onderwerp  Beantwoorden
 Onderwerp afdrukken

SSL-fout Ziggo maakt stadswifi voor iedereen gratis

toetsie
Door een beveiligingsissue bij WiFi-routers van Ziggo, zijn login-credentials van klanten die de publieke hotspots gebruiken te bemachtigen. Deze zijn vervolgens te gebruiken op alle hotspots.
 
Zippo
Door het ontbreken van certificaat check is het mogelijk zelf een access point op te zetten waarop een valse RADIUS-server is geconfigureerd. “Op deze manier kan niet alleen al het verkeer doorgerouteerd worden, maar ook wachtwoordhashes zijn op te vangen”, vertelt security-specialist Oscar Koeroo. Zo kan iedereen met zo’n hotspot vervolgens inloggen bij de gratis WiFi-functionaliteit die Ziggo aan klanten beschikbaar stelt.



Ik had al een vooruitziende blik!

Zippo schreef:

Met de verstrekte modems door Ziggo zou dat niet moeten kunnen. Het WiFiSpot gedeelte is volledig gescheiden van je eigen netwerk.

Je hebt wel een punt! Als kwaadwillenden bestaande apparatuur hardwarematig weten te modificeren. Of met andere apparatuur een WiFiSpot van Ziggo weten te imiteren. Dat zou zeer zorgelijk zijn.

Door je internet verkeer via het secure protocol te laten verlopen kun je in elk geval de hobbyisten buiten sluiten. Dit helpt helaas niet tegen de professionele crimineel.


Er wordt dus geen secure protocol door middel van een certifcaat gebruikt.
Zippo. Niet meer in mijn sas met Cogas.

Alice, CaiWay, Glasvezel, Kabel, KPN, Online, Stipte, T-Mobile, Tele2, Telfort, UPC, VodaFone, XS4ALL, ZeeLandNet, Ziggo. Laatste berichten overzicht alle Gebruikers Forums.

Oplossen van een E16, E19, of E30 melding op TV.
Log in op je Mijn Ziggo account. Ga naar Mijn Instellingen/Smartcard. Klik op de button "Herstel".
 
Gilex
http://tweakers.n...tspot.html

Echt veilig is het systeem niet iig.
Of course I'm out of my mind. It's dark and scary in there......
 
Zippo
Voor mij is het een dikke no no geworden. Die paar keer dat ik bij mijn tante in Assen kom om dan via een ziggo hot spot van de buren te internetten op de laptop is de moeite en het risico niet waard. Ik gebruik mijn GSM internet abonnement wel.
Zippo. Niet meer in mijn sas met Cogas.

Alice, CaiWay, Glasvezel, Kabel, KPN, Online, Stipte, T-Mobile, Tele2, Telfort, UPC, VodaFone, XS4ALL, ZeeLandNet, Ziggo. Laatste berichten overzicht alle Gebruikers Forums.

Oplossen van een E16, E19, of E30 melding op TV.
Log in op je Mijn Ziggo account. Ga naar Mijn Instellingen/Smartcard. Klik op de button "Herstel".
 
mesa57
Beste Zippo. Ik zie dat je een evm3200 hebt. Dat houdt dus in : je wordt geen hotspot, maar je mag wel gebruik maken van hotspots.

Verder vind ik dat een eventuele kwetsbaarheid totaal niet gezien wordt in relatie met risico's die je daarbij zou lopen. Mijns inziens meer stemmingmakerij dan een daadwerkelijk probleem.
 
Black Tiger
Nou nee, ik zie dat niet als stemmingmakerij. Het probleem is hier dat ik juist ook nog begrepen had dat je een wachtwoord van Ziggo toegewezen zou krijgen bij het activeren van hotspots.

Het is gewoon een daadwerkelijk probleem. Mensen hebben de indruk dat ze veilig zijn en geheid dat er hier ook net als bij wifi bankzaken mee gaan doen. Dan is het wel fijn als je verkeer afgevangen en gereroute kan worden.

Beetje flauw van Ziggo om dan naar Diginotar te verwijzen, dat was nogal een veel andere hack, ook moeilijker etc. en daar zijn systemen overgenomen op een heel andere wijze dan wat nu kan.

Hoe dan ook zou het beter zijn hier verbetering in aan te brengen, daar zijn ook al (zie webwereld) methodes voor aangegeven hoe dat kan.
Greetings, Black Tiger
 
Zippo
Beste Zippo. Ik zie dat je een evm3200 hebt. Dat houdt dus in : je wordt geen hotspot, maar je mag wel gebruik maken van hotspots.

Wel of geen wifi modem van ziggo is niet relevant, bovendien denk ik dat het met de scheiding van je prive en publieke netwerk wel goed zit.
Verder vind ik dat een eventuele kwetsbaarheid totaal niet gezien wordt in relatie met risico's die je daarbij zou lopen. Mijns inziens meer stemmingmakerij dan een daadwerkelijk probleem.

De toekomst zal dit uitwijzen. Maar het is goed nu te wijzen op eventuele risico's en mensen bewust te maken wat hun keuze kan inhouden. Gebruik je een wegwerp email accountje dan maakt diefstal van die inlog gegevens niet zo veel uit, dat wordt anders met een email adres waar allerlei vertrouwelijke zaken in zijn te vinden.
Zippo. Niet meer in mijn sas met Cogas.

Alice, CaiWay, Glasvezel, Kabel, KPN, Online, Stipte, T-Mobile, Tele2, Telfort, UPC, VodaFone, XS4ALL, ZeeLandNet, Ziggo. Laatste berichten overzicht alle Gebruikers Forums.

Oplossen van een E16, E19, of E30 melding op TV.
Log in op je Mijn Ziggo account. Ga naar Mijn Instellingen/Smartcard. Klik op de button "Herstel".
 
briolet
Black Tiger schreef:Het is gewoon een daadwerkelijk probleem. Mensen hebben de indruk dat ze veilig zijn en geheid dat er hier ook net als bij wifi bankzaken mee gaan doen. Dan is het wel fijn als je verkeer afgevangen en gereroute kan worden.


Zoal de titel schrijft, is niet het grootste probleem dat jouw verkeer afgeluisterd wordt, maar dat iemand je inlog-code achterhaalt omdat je dat naar een valse WiFi Hotspot stuurt. Met dat account kunnen ze dan op jouw naam inloggen.

Ik heb zelf eens WPA2-enterprise op mijn Ubee ingesteld. Dat werkt nu en ik ben nu via die route ingelogd. (Dat was even werk omdat mijn radius server achter mijn 2e router zit). Ik zie hierbij dat je de authenticatie methode niet op de routers kunt instellen. Deze authenticatie is dus de taak van de raduis server. Die van mij ondersteunt diverse methoden, waaronder certificaten. Dus als ziggo ooit besluit om toch met certificaten te gaan werken, hoeven de wifi routers zelf niet ge-update worden. Alleen hun radius servers moeten dan met certificaten gaan werken. Ziggo zal hier wel de kat uit de boom kijken en zien of met valse inlog-codes gewerkt gaat worden.
 
Black Tiger
Ja oke, maar wat ik me dan afvraag is waarom afwachten en de kat uit de boom kijken en niet, zoals die security specialist ook al voorstelde, bijv. gewoon een echt betaald CA certificaat te nemen, dan is het probleem ook over.
Voorkomen is nog altijd beter dan genezen.Wink
Greetings, Black Tiger
 
Gilex
Als weer in Assen bent Wim kom je hier maar heen voor een koppie koffie Wink
Of course I'm out of my mind. It's dark and scary in there......
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'SSL-fout Ziggo maakt stadswifi voor iedereen gratis', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Ziggo introduceert TV Italiana Welke zender wil je er nog bij hebben? 1 08-12-2016 12:44
Netflix kijken met de Horizon Mediabox van Ziggo Digitale radio en televisie problemen, tips & truuks 6 07-12-2016 16:52
Verdwenen Ziggo netwerk WiFi, draadloos netwerk 2 03-12-2016 23:46
Ziggo mail komt niet aan Instellingen software 4 23-11-2016 12:46
storing interactieve televisie van Ziggo Storing 4 22-11-2016 14:14
Goedenavond bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| kezeltje00:57:53
| Black Tiger00:59:10
| Zippo01:45:19
| MisterSenseo01:55:15
| ArieBuu02:21:50
| Desmark06:28:26
| Tomar07:53:42
| knilleske08:18:01
| gerrelle09:41:29
| Gilex09:46:42
Laatste Artikelen
| Verhoog je privacy e...
| PHP-Fusion
| Nieuwe regels voor v...
| Ziggo Mail / Email i...
| Ubee Stappenplan rou...
Klets Café
U moet ingelogd zijn om een bericht te plaatsen.

24-08-2016 14:06
FTP

06-08-2016 00:41
2/2 dan wel retourgeschikt zijn ivm Replay en Myprime

06-08-2016 00:41
@kezeltje: met aan zekerheid grenzende waarschijnlijkheid
is je account nog niet omgezet naar Replay, als gevolg daarvan blijft de HB in de installatie hangen. Versterker mag ( hoeft niet ) maar moet

05-08-2016 13:01
mag of moet er een versterker tussen AOP en HB geplaatst worden? En moet deze dan retourgeschikt zijn???

05-08-2016 11:05
HB staat al een uur op "Een ogenblik geduld" en display geeft aan : Installatie. Wat te doen? Jan