XS4ALL Weblog

XS4ALL modems niet kwetsbaar voor Wifi-lek

Niels Huijbregts

Uit onderzoek van de Consumentenbond blijkt dat heel veel modems van Nederlandse internetproviders last hebben van een securityprobleem. Het bericht werd overgenomen door onder andere NU.nl en De Telegraaf. De Fritzbox modems die XS4ALL aan klanten levert, hebben geen last van dit probleem.

Het gaat om een probleem met WPS, een methode die bedoeld is om eenvoudig nieuwe apparaten met een Wifi-netwerk te verbinden. Bij veel routers met WPS kan redelijk eenvoudig het Wifi-wachtwoord worden gekraakt. Onze Fritzbox modems hebben wel WPS, maar dat staat standaard uit en wordt alleen tijdelijk actief als de gebruiker op een knop drukt. Na twee minuten of zodra een nieuw apparaat aan het netwerk is toegevoegd, gaat WPS automatisch weer uit zodat het niet misbruikt kan worden. Daardoor zijn de modems zowel gebruiksvriendelijk als goed beveiligd. Meer informatie over WPS op onze modems vindt u op de website van onze modemleverancier.

Als u gebruikmaakt van onze modems hoeft u zich dus geen zorgen te maken over dit probleem!

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 48 Reacties.

48 reacties op “XS4ALL modems niet kwetsbaar voor Wifi-lek”

  1. SiSt zegt:

    Toen ik twee jaar terug aan XS4ALL vroeg of ik het goed begrepen had dat iedere Wifi verbinding af te luisteren/kraken was, kreeg ik het eerlijke antwoord “JA”.
    Expliciet heb ik toe gevraagd dat ook WEP WAP WPA en WPS binnen minuten gekraakt kunnen worden, zoals ik meende op Internet gelezen te hebben. En weer was het eerlijke antwoord “JA”.
    Het zou XS beter staan om dit soort berichten minder “blij” over te komen en een eerlijk beeld te geven van het “gevaar” van Wifi; iedere Wifi verbinding is in een korte tijd kraakbaar. Nou en? Als je je maar van het gevaar bewust bent. GSM is ook mee te luisteren, als je maar wilt. Nou en?

    1. Jurriaan Nijkerk zegt:

      De methode: Gebruik een password generator,die zijn vrijelijk op het internet te downloaden of te gebruiken.

      Laat de generator álle beschikbare tekens genereren. Letters, cijfers, leestekens, Je krijgt dan iets vrijwel onkraakbaars als:

      ßJ”/B¤+ȳ»µC/áÔÜ»5ÖÄ£úü85|¤À÷hvL-.Œ°ä.//ÇÄÜv»$À’k:üú-ß^¼=h¿ù¥½£

      Dit sla je op op twee wachtwoordbeveiligde USB sticks. Vanaf de stick kopieer je het password naar de plaatsen waar het password vereist is. De sticks (één backup stick ende ‘gewone’) berg je gescheiden op in een (bank)kluis, bij je opa, de buren, of waar het maar veilig is. In ieder geval één op een geografisch heel andere plaats dan de plaats waar je netwerk is gesitueerd. Is het password vereist dan kopieer je het gewoon weer vanaf de stick.

      Natuurlijk kun je ook een nieuw password genereren, maar dan moet je bij alle configuraties dat 63-letterige ellendeding weer invoeren. ;-)

      natuurlijk is dit een erg extreem voorbeeld, maar de vraag is: Hoe veilig wil je het hebben. Een passwordbeveiligde stick kun je ook in je portemonnee of auto bewaren.En gebeurt er iets mee dan heb je de tweede ook nog. Veel plezier en wijsheid,

      Jur

      1. Arjen zegt:

        Ik dacht ook zo handig te zijn met zo’n een ontypbaar WPA-wachtwoord op een usb-stick.
        Totdat ik een smartphone kreeg die de usb-stick niet kon lezen. Toen ik er eindelijk in geslaagd was het bestandje beschikbaar te krijgen op mijn smartphone (micro-SD met usb-adapter aangeschaft), bleek het onmogelijk om de inhoud te lezen en in het wachtwoordveld van de Wifi-setup van de smartphone te plakken.
        Uiteindelijk heb ik een nieuw ww geconfigureerd van 16 typbare (ASCII-)tekens.

      2. Matthias Calis zegt:

        Zelfs dit is te kraken op een router met WPS aan. Waar XS4All nu over bericht is (denk ik) een zogeheten reaver attack. Deze gebruikt WPS om de PIN van de router te achterhalen, dit gaat gewoon brute-force. Als de PIN eenmaal achterhaalt is verschijnt het password alsnog. Een langer/complexer wachtwoord helpt in dit geval (voor zover ik weet) niet. De Fritzbox routers die de WPS dus standaard uit hebben staan zijn automatisch beschermt omdat de aanval een lek in het WPS benut.

  2. Utlover zegt:

    @SiSt: WPA2 voorzien van een degelijk wachtwoord is theoretisch kraakbaar maar niet praktisch binnen de termijn dat een kwaadwillende dat daar voor over heeft. Gevaar voor WIFI zit meer in mensen die wachtwoorden hanteren die te raden zijn (naam partner, huidier, straat….).

  3. Marcel zegt:

    Goh ik weet zeker dat Xs4all ook andere ADSL modems aan hun klanten heeft verstrekt.

    Diegenen de een Fritzbox hebben zitten goed maar hoe zit het met de klanten die geen Fritzbox gebruiken?

    1. TeZeT zegt:

      Die hebben dan niet goed opgelet. :) Met regelmaat biedt xs4all als beloning voor verlenging van je contract een nieuw modem in bruikleen aan.

      1. Olaf zegt:

        En als extra beloning was ik toen gelijk acht dagen offline. Foutje bedankt! Ook geen compensatie of wat dan ook. Erg slecht!

        1. Anoniem zegt:

          Ik vindt dat xs een goede service verleent aan haar klanten, pas nog ondervonden na installatie van tv pakket

          1. lenie zegt:

            Gister zowat een uur telefonisch consult gehad met xs4all. Alle lof voor de medewerker die, ondanks de enorme blunder van mijn kant,toch geduldig, vriendelijk en vrolijk bleef. CHAPEAU

      2. Gerard zegt:

        Helaas heb ik daar als langjarige klant nooit iets van gemerkt. Sterker nog recent mijn (Mxstream) KPN opgezegd en ingewisseld voor XS4all-only met Fritzbox router maar XS4ALL is niet in staat om mij dezelfde snelheid te leveren, (10% lager). Vreemd voor een KPN dochter.

        1. Frank zegt:

          Dat is vreemd. In eigenlijk alle gevallen gaat de snelheid erop vooruit. MXStream is nu eenmaal een ouder netwerk. Hoe meet je de snelheid?
          Heb je jouw abonnement gecontroleerd en alle instellingen? Als de snelheid lager ligt kan dat ook liggen aan de bekabeling / stekkertjes. Bel de helpdesk eens voor ondersteuning. Dan kunnen ze kijken of het klopt en je helpen met een goede snelheidsmeting van de verbinding.

      3. Martijn zegt:

        Ik ben al klant sinds Daemon is overgenomen en ik heb mijn Thompson een keer mogen inruilen voor een speedtouch, daarna nog nooit een aanbiedng gezien. Welke ‘voordelige’ aanbiedingen heb ik gemist? btw ik gebruik ADSL en phone….

      4. Cohiba zegt:

        Lekker, zit ik met mijn speetouch hutsefluts … nog steeds sinds Daemon is overgenomen door XS4ALL. Welke aanbieidngen heb ik gemist met de stilzwijgende verlengingen ieder jaar ….?

    2. MaroVinci zegt:

      Ik weet ook van FRITZ!Box dat de 7340 modem niet hun ontwerp is maar van XS4ALL.NL – dus wellicht goedkoper en misschien niet zo veilig als FRITZ! c.a. AVM dat zou willen?????

      1. alfranatic zegt:

        MaroVinci

        Helaas schiet je kennis te kort.
        De 7340 is aan meerdere providers geleverd,bv. ook in GB.

        Wel is het zo,dat er hier speciale xs4all firmware ingebakken zou moeten zitten.

        Wat veiligheid betreft.?
        Dat zit heel goed.
        Heb hem net in 10 minuten spitterloos aangesloten.

        Ja ècht,die kleine telefoonstekker gewoon in de bredere dsl-aansluiting steken…!!!

        Afstand tot israpunt=10 cm,die vreemde lange kabel heb dus niet nodig.

        Goede configuratie-assistent en je kunt hem zo veilig instellen als je maar wilt.

        Je kunt trouwens prima zien,wie er in de buurt zichtbaar of onzichtbaar bezig zijn.
        Wat ’n progje als whoisonmywifi overbodig maakt.

    3. Erwin zegt:

      Mensen die de speedtouch 716wl hebben zijn kwetsbaar als ze het standaard wachtwoord van de router/modem gebruiken. Deze kan door een programma te gebruiken, wat door de ssid omzet naar 3 codes. Één van de codes is een werkend sleutel. Maar door een eigen ssid en eigen wachtwoord te kiezen is dit simpel te voorkomen. het programma heet st sleutelzoeker en is maar 158k groot

      Erwin H

  4. jjvl zegt:

    @tezet, nou dan zijn ze hier selectief in hoor, ik ben al 5 jaar klant en heb nog nooit iets anders gehad dan brieven dat ik meer moet gaan betalen, het is dat ik een vigor adsl modem/router gebruik anders zou er nog steeds een speedtouch modem/router hangen

    1. @vldbai zegt:

      @jjvl grappig, ik betaal al jaren min of meer hetzelfde en krijg alleen maar brieven dat mijn snelheid verhoogd wordt. Daarnaast verleng ik regelmatig mijn abonnement en in ruil daarvoor krijg ik een nieuw modem…. Weet je zeker dat je wel klant bij xs4all bent?

    2. Aat zegt:

      Vreemd verhaal. Jarenlang betaalde ik exact hetzelfde bedrag. Ook ik kreeg de aanbieding voor een Fritzbox 7340. Ik zou haast willen vragen: kom dan met bewijs…

      1. Remus zegt:

        @jjvl

        Klinkt mij onbekend in de oren. Nu bijna 4 jaar klant en tot nu toe alleen maar brieven gehad dat de snelheid wordt verhoogd. Eerst ADSL 8Mb/s en nu glasvezel alles in één 50Mb/s. Ben in verhouding minder gaan betalen. Ik ben nu in bezit van de 7390.

    3. Marko zegt:

      Kreeg in december nog een brief dat mijn internetsnelheid omhoog ging en dat ik minder ga betalen.
      En dat je ook nog eens gratis over kon stappen op VDSL.

      Alleen jammer dat ze dan weer niet vermelden dat je dan weer een abonnement van een jaar hebt.

      Verder ben ik al die jaren en dat zijn er al heel wat denk 13 jaar onderhand heel tevreden over XS4ALL.

    4. dhj.v zegt:

      Een klein beetje zoeken op xs4all is zo moeilijk niet….

      http://www.xs4all.nl/klant/service/internet/modemactie/

  5. Jacky zegt:

    Lekker handig bezig, mailadres per ongeluk on naam
    Veld geplaatst,

    Verwijder mijn bericht maar svp ;-)

    Gr

    Jacky

    1. Niels Huijbregts Niels Huijbregts zegt:

      aangepast :)

      1. Jvl zegt:

        Beste niels,

        Bedankt voor het aanpassen !!!!!

        Mvg

        Jacky

  6. Schouten zegt:

    Gratis modem bij verlening, jaarlijks mogelijk wel verzendkosten!

  7. Robert zegt:

    Beste Mede-collega’s van XS4ALL,
    mijn advies hierin is heel simpel :
    Who’s on my WiFi ?
    http://www.whoisonmywifi.com/

    Demo :
    http://www.whoisonmywifi.com/more-info/additional-info/watch-demo-video/

    Gebruik het al een jaar, de perfecte software
    om je te beschermen tegen hackers en freeloaders, dit is geen reclame hoor , gewoon om jullie op weg te helpen voor degene die het nog niet wisten om je wifi netwerk te kunnen monitoren.

    Mvg,
    Robert

    1. Hns zegt:

      He bah dat is windows . . . . . .dus vragen om problemen

    2. Bart zegt:

      Wat een kolderoplossing. Geld betalen voor software die je helemaal niet nodig hebt. In je Fritzbox kun uitstekend zien wie er op je Wifi zit, en als iedereen nou eens ophield met te denken dat elke boerenl*l een router kan instellen, dan komen we ergens. Heb je er geen verstand van? Laat dan iemand die dat wel heeft je router veilig maken. Bijvoorbeeld door te beveiligen op MAC adres.

      Buiten dat: nou en, dan lift er iemand mee op je verbinding. In je pc of Mac zijn ze nog steeds niet zomaar, tenzij je een computer-analfabeet bent. En daar hebben we nog teveel van. Don’t blame the provider.

  8. max zegt:

    als xs zegd dat de fritsbox seef is,dan moet je dat aan nemen buur.
    is bij jouw alles beveiligd!! ik wet dat er bij jouw binnen 2 minnuten ook ingebroken kan worden.
    xs4all is de beste provaider die er is in ons land.
    ik zouw zeggen ga zo door xs.

  9. marco zegt:

    Volgens mij zijn ook besturingssystemen vatbaar voor externe ongein, om over browsers maar te zwijgen. Leuke vinding ook die hardware firewalls in modems en routers. Maar in dit geval gaat het over draadloze verbindingen, waar codekrakers wel raad mee weten.
    Overigens heb ik mij ook weleens ‘schuldig’ gemaakt om mee te liften op andermans/vrouws draadloze internetverbinding om voor een net gerepareerde notebook met interne wireless modem drivers ervoor te downloaden, mij verbazende hoe makkelijk dat was. Geen wonder dat er waarschuwingen zijn voor mensen in geparkeerde auto’s die bezig zijn met een computer hahaha.

    Overigens was ene Jackie hierboven ervan overtuigd dat een voorgaande message van haar zou worden verwijderd. Een goed begin van het nieuwe jaar dus.

  10. Michiel zegt:

    Robert, dat jij software met een verkoopprijs van 40 dollar durft aan te bevelen, voor een handeling die gebruikers zelf kunnen uitvoeren door simpelweg op de web interface van hun Access Point in te loggen, is ronduit schandalig.

    Wie dit leest, negeer Robert’s spam. Lees in plaats daarvan alsjeblieft eens de handleiding van je WIFI-router en leer daarvan hoe je je eigen draadloze netwerk beheert.

    Michiel,

    IT Netwerkspecialist

    1. ReemZ zegt:

      Dit, honderdmaal dit.

      De eerste dingen die iedereen zou moeten doen bij ingebruikname van een wireless router, is inderdaad inloggen op de webinterface (doorgaans te bereiken via intern IP-adres 192.168.178.1 of 192.168.0.1), het standaard wachtwoord voor die webinterface te veranderen (niet te verwarren met het wachtwoord voor toegang tot het draadloze netwerk, hoewel u het beste ook dit regelmatig kunt veranderen), ACL (Access Control List) aan te zetten en daar alleen MAC-adressen van bekende apparaten in te voeren.
      Daarnaast kan het geen kwaad om de netwerknaam (SSID) te veranderen in iets dat voor uzelf herkenbaar is, maar waaruit niet langer af te leiden is welk merk en type router u heeft.
      Mogen ze alsnog proberen het wachtwoord voor uw draadloze netwerk te kraken maar de router zal het apparaat evengoed geen toegang verlenen.

      Bij de FRITZ!Box 7340 vindt u het wachtwoord voor de webinterface onder System -> FRITZ!Box Password, de ACL onder WLAN en dan onderaan de pagina “Do not allow any new WLAN devices” selecteren, het SSID vindt u ook onder WLAN en de WLAN key (het wachtwoord voor uw draadloze netwerk) vindt u onder WLAN -> Security.

  11. Frans zegt:

    Alleen jammer dat de Consumentenbond in haar nieuwsbrief bij het artikel over onveilige modems een plaatje van een Fritzbox modem opneemt.

  12. hans bezemer zegt:

    Who is on my Wifi? Me. Ik weet niet hoe het met de Fritzbox staat, maar veel wifi routers laten je een lijst van mac adressen opnemen, die in mogen loggen op je wifi. Dat is ook niet waterdicht, maar voor script kiddies met teveel tijd een horde meer. Als je het echt leuk wil maken kun je met de juiste software een serie beacon frames in de lucht slingeren, waardoor het lijkt of je een hele batterij wifi routers hebt staan. Geen idee of dat legaal is, overigens. ;-)

  13. Andy zegt:

    \heb dat eens uitgetest.
    had wps enabled staan en ook de optie om geen nieuwe draadloze clients toe te laten alleen als het mac adress is ingevoerd. Maar wps connection wordt gewoon gemaakt,voegt dus gewoon mac adress toe ondanks de filtering.
    wat bedoelen ze met standaard uit want wps werkt alleen als het enabled staat. als het disabled staat werkt indrukken van de wlan knop dus niet. of bedoelen ze wps enabled , maar gaat na 2 minuten uit als de connectie gemaakt is. beetje vaag dit. zet wps functie gewoon uit lijkt me het beste.

  14. Frans zegt:

    Ik heb in het verleden eens aan het testen geweest met mijn Fritz!box 7340 en toen bleek iets niet te werken met Engels als taalinstelling maar vreemd genoeg wel te werken als je Duits als taal instelde. Kan dus ook nog een optie zijn :-)

  15. Heb niet veel wifi apparaten:
    1. wap2 als beveiliging
    2. lang wachtwoord met hoofdletters en cijfers
    3. mac controle aan
    4. in fritzbox kan je zien wie connectie heeft gemaakt bij je netwerk informatie
    5. netwerk sid niet uitzenden
    Meer kan ik niet doen, lijkt me voor een privé adres nogal voldoende

  16. Hns zegt:

    He bah dat is windows . . . . . .dus vragen om problemen

  17. Henk van der Heijden zegt:

    Reactie op Fritzbox

    En wat gaan jullie doen voor klanten die een Experia hebben?

    gr,

    Henk

  18. Rob Vermeulen zegt:

    Even iets aardigs tussen al het gemopper. Een tijd geleden kreeg ik van Xs4all een spontane brief waarin werd uitgelegd dat mijn abonnement door alle snelheidsverhogingen sneller was geworden dan op mijn aansluiting technisch haalbaar was. Met het aanbod om zonder kosten te downgraden naar een goedkoper abonnement, dus zonder dat mijn werkelijke snelheid eronder zou lijden. Een provider die zoiets doet, mag van mij best eens een steekje laten vallen.

  19. Ruud zegt:

    Nog even iets aardigs, uit de teksten hier gepubliceerd maak ik op dat er (bijna)alleen maar gereageerd wordt door “deskundigen” welke zelf zeer goed in staat zijn om hun systeem zelf (en aanvullend) te beveiligen.

    M.i. is het grootste gedeelte van de gebruikers alleen maar “gebruiker”, minder “deskundig” en heel blij dat xs dit beveiligen (op een goed niveau) voor hun doet.

    Natuurlijk kan het (bijna) altijd beter, maar dat is vaak heel individueel.

    Ruud

  20. Pjotr zegt:

    Beste Rob,

    Wat lief dat ze daar een brief over stuurden. Ik zit hier 5 km van de centrale af, 6 Mb is technisch het maximaal haalbare en glas gaat nog wel een onbekende tijd aanlopen, zijn op mijn lokatie nog geen plannen voor. Toen ik vorig jaar zomer eens belde dat ik al meer dan een jaar teveel betaalde was downgraden geen probleem. Ok, prima maar wat doen we met die 140 euries die ik inmiddels teveel betaald heb? Nou niets! Na lang aandringen en overleg met de “Chef” was men zo coulant om hooguit 3 maanden te restitueren…. :(

    Overigens verder niets dan lof over de technische helpdesk. Ter zake kundig, to-the-point en geduldig als je ze nodig hebt is mijn ervaring.

    En i.d.d. WPA2 met een goed paswoord is de enige valide beveiliging tot nu toe die zeer lastig te kraken is. Daarvoor hoef je geen ingewikkelde willekeurige rij tekens te gebruiken, een redelijk niet raadbare zin die alleen voor jou logisch is (en onthoudbaar) is wel afdoende.

  21. M.J.Claasen zegt:

    waarom heb ik, als klant van xs4all niet zo’n door u aanbevolen modem?

  22. Willem ThuisCom zegt:

    Beste mede XS4ALL’ ers,

    Hier even wat mededelingen van een gebruiker en installateur.
    Ik ben al jaren actief als installateur van breedband internet.
    Sinds enige tijd ook via Guidion.
    Zelf ben ik aangesloten bij XS4ALL en mijn vriendin ook.
    Het huidige modem de FritzBox 7340 voor ADSL is een klein zusje van de 7390.
    Waarbij tegenwoordig de 7390 vaker uitgegeven wordt dit ivm upgraden naar VDSL en naar Glasvezel.
    Indien u een upgrade of wijziging doet naar bijvoorbeeld IPTV dan kunt u gebruik maken van de gratis monteur.
    Deze zal vaak via Guidion worden aangeboden.
    Vanuit Guidion zijn ALLE experts (ongeacht welke Brand) verplicht om het WiFi netwerk te beveiligen.
    De huidige routers zijn allemaal uitgerust met WPA2, dit is momenteel de hoogste beveiliging.
    Uiteraard blijven standaard aanbevelingen van kracht, zoals niet te makkelijk te raden wachtwoord, gebruik van cijfers en tekens en hoofd en kleine letters.

    Bij de AVM Fritzbox heeft men inderdaad nog de mogelijkheid om op MAC adres te filteren.
    Het toevoegen van nieuwe WiFi apparatuur moet dus eerst aangezet worden in de router.
    Daarnaast is het ook mogelijk om een “Range Server” te gebruiken zodat niet alleen het MAC-adres maar ook het processor nummer gecheckt worden.
    Maar zoals hierboven al eerder vernoemd, hoe ver wil je gaan en hoe bang ben je voor inbreuk……
    Wat zou iemand te zoeken hebben op uw laptop of PC…..
    Als U dan toch zo bang bent voor eea, ga dan over op vaste bekabeling, verwijder alle Homeplugs of Poweplugs met netwerk via uw stroomnet.
    Voordeel hierbij is dat U minder storingen zal ondervinden en zolang er niemand een tunnel graaft tot onder uw huis en daar toegang tot die kabel heeft heeft U niks te vrezen….
    Alhoewel, ik zou denk ik toch bewapend beton van 10m dik rond mijn kruipruimte willen (grinnik)…..

    Kortom, maak gebruik van mijn collega monteur en laat hem in overleg uw WiFi beveiligen.

    Wij wachten zelf op de aanleg van Glasvezel in Amsterdam en kunnen dan niet wachten om over te stappen naar Glas van XS4ALL.
    Gewoon vanwege de jarenlange service.

    Veel plezier en wijsheid omtrent uw verbinding.

    Mvg Willem

  23. Wil zegt:

    Het zou fijn zijn als er een stap voor stap handleiding was voor leken zoals ik (75j)
    Zo zie ik bijv. bij Radio Network ;
    WLAN radio network actieve = aangevinkt
    Name of the radio network visible = aangevinkt
    Dat hoeft voor mij niet maar als je hem uit zet is de verbinding verbroken :/
    Ok dan niet.

    The WLAN devices displayed may communicate with each other = aangevinkt
    Do not allow any new WLAN devices aangeklikt.

    Handig op deze pagina de PC enz. eigen namen te geven. Effe zoeken wie wie is, ik verwijderde alles en logde stuk voor stuk in
    En kon zo gemakkelijk alles de juiste naam geven.

    Ik heb ook aan de fritz!box de Printer, scanner en een USB-stick hangen via een Hub.
    Die slechts met de USB remote connection bereikbaar is, alleen nog voor windows 7 of lager, voor Windows 8 is nog niets beschikbaar. Die moet je dus ook even installeren op je PC, op de iPad van mijn vrouw lukt me dat helaas niet.

    En zo zijn er vast meer zaken waar ik dan minder goed mee uit de voeten kan. Doordat de technische terminologie mij als leek onbekend is dus een Nederlandse vertaling helpt niets, dat is het grootste probleem bij leken.

    Mvg Wil

  24. Arjan zegt:

    Fijn hoor, XS4All klanten zijn veilig met hun Fritzbox. Nu ben ik al een tijdje klant (sinds Demon werd overgenomen) maar heb dus nog een SpeedTouch modem.. Niet veilig? Ook veilig? Kan me niet heugen een aanbieding te hebben gezien om deze om te ruilen.

Commentaar is gesloten