beantwoord

security

  • 17 januari 2019
  • 13 reacties
  • 734 x bekeken

Waarom is mijn wachtwoord voor modem/router zichtbaar voor jullie als provider? Een superuser hoeft dat toch niet te zien om zijn bevoegdheden uit te oefenen? En: waarom staat het wachtwoord zichtbaar en onversleuteld in het configuratie- overzicht?
icon

Beste antwoord door Kevin van Tele2 18 januari 2019, 16:07

Ik heb het gecontroleerd en er is voor zover ik kan zien voor ons op afstand geen inzage in het wachtwoord dat je zelf instelt om in te loggen in de UI van het modem. Hoe heb je gezien of gehoord dat dit wel zo zou zijn als ik vragen mag?

Bedoel je dat het inloggen in de user interface van het modem hetzelfde is als het wifi wachtwoord, want dit klopt namelijk niet. Toegang tot het internet is niet hetzelfde als toegang tot de user interface van het modem
Bekijk origineel bericht

Dit topic is gesloten. Maak een nieuw topic aan als je een vraag hebt.

13 reacties

Reputatie 5
Badge +2
Topic gesloten wegens een gebrek aan reacties
Reputatie 5
Badge +2
Beste Kevin,
Graag zou ik uw reactie nog hebben op het laatste bericht in deze discussie.


Mocht een superuser een wijziging doorvoeren met het user wachtwoord zal het logboek die wijziging dan niet aan de user toeschrijven?

Hé lily123,

Er is geen logboek dus dat wordt niet bijgehouden, mag ik vragen waarom je dit belangrijk vindt?

Groet, Kevin
Hé lil123,

Over welk modem heb je het nu? Daarnaast neem ik neem aan dat je het hebt over het wachtwoord om in te loggen in de UI van het modem, dus niet je wifi wachtwoord?

Groet, Kevin


Beste Kevin,
Graag zou ik uw reactie nog hebben op het laatste bericht in deze discussie.

Ik stak mijn licht elders op en krijg als antwoord dat het niet gebruikelijk is dat de door user ingestelde wachtwoorden zichtbaar zijn voor een superuser.

Hartelijk dank,

Lily123
Mocht een superuser een wijziging doorvoeren met het user wachtwoord zal het logboek die wijziging dan niet aan de user toeschrijven?
Reputatie 7
Badge +2
Welke veiligheid risico zie je hier dan? Is de normaalste iets dat beheerders van bepaalde systemen en applicaties de wachtwoorden kunnen zien.

We hebben hier ook niet over iets die privacy gevoelig is... Tenzij jij zelf de wachtwoord verandert en daar iets persoonlijks van maakt.

Https wordt gebruikt om data tussen server en client te versleutelen, niet echt noodzakelijk in lokaal verkeer imo.
@lily123 Weet je dat je een geplaatst bericht tot één uur nba plaatsing kan wijzigen door met de muis op de drie puntjes rechtsonder in het bericht te gaan staan eb dan "Bewerk" te kiezen?

Correctie: met https kan ik het modem /niet/ benaderen.
Waarom zouden wij veligheid moeten prijsgeven omdat anderen hun wachtwoord wel eens vergeten? Ik vind dat niet logisch en ook niet prettig. Wachtwoord kwijt, dan een reset en nieuw wachtwoord invoeren heeft sterk mijn voorkeur.

Wat u zegt over https en netwerk thuis begrijp ik niet. Je hebt tocht automatisch een thuisnetwerk met meedere apparaten? Met https Kan ik het modem benaderen.

Dank.
Reputatie 7
Badge +2
Bij alle modems, routers en AP firmwares die ik tot nu regen ben gekomen, zijn de wachtwoorden gewoon te benaderen door de administrator.

Daarnaast wilt er nog af en toe voorkomen dat klanten bellen omdat ze (of iemand die het modem geïnstalleerd heeft) ooit de wifi wachtwoord hebben veranderd en nu kunnen ze de nieuwe laptop niet aan verbinden... Als KS de wachtwoord niet kon lezen, de enige optie is een wachtwoord reset en alle apparaten bij de klant thuis moet dan opnieuw ingesteld worden met het nieuwe wifi wachtwoord.

Https is trouwens belangrijk om man-in-the-middle attacks te voorkomen.... Je hebt niks aan in een interne netwerk thuis
Beste Kevin, dank. Het wifi wachtwoord staat leesbaar in het confuguratie overzicht van het thuisnetwerk. Ik belde eergisteren de helpdeks en werd goed en vriendelijk geholpen door iemand die mijn wachtwoord voorlas. Ik vroeg of dat wel veilig was. Het antwoord was dat dit bij alle providers het geval is. Ik weet niet of hij het UI modem ww zag of het wifi ww. Want op dat moment waren die gelijk. Maar geen van beide lijkt me nodig voor de superuser om zijn bevoegdheden uit te oefenen? Ik zie nog dat ik het modem alleen kan benaderen met een http verbinding.
Reputatie 5
Badge +2
Ik heb het gecontroleerd en er is voor zover ik kan zien voor ons op afstand geen inzage in het wachtwoord dat je zelf instelt om in te loggen in de UI van het modem. Hoe heb je gezien of gehoord dat dit wel zo zou zijn als ik vragen mag?

Bedoel je dat het inloggen in de user interface van het modem hetzelfde is als het wifi wachtwoord, want dit klopt namelijk niet. Toegang tot het internet is niet hetzelfde als toegang tot de user interface van het modem
Technocolor TG780bvn
Het wachtwoord voor beide is hetzelfde.
Mogelijk kan ik voor de wifi een ander ww kiezen.
Dan gaat het om de toegang tot de router.
Reputatie 5
Badge +2
Hé lil123,

Over welk modem heb je het nu? Daarnaast neem ik neem aan dat je het hebt over het wachtwoord om in te loggen in de UI van het modem, dus niet je wifi wachtwoord?

Groet, Kevin