vraag

VGV7519 Remember Password?

  • 6 oktober 2014
  • 32 reacties
  • 1500 keer bekeken

Badge
  • Gangmaker
  • 299 reacties
Hoe zorg ik ervoor dat het wachtwoord van de router door mijn browser wordt onthouden? Elke keer dat wachtwoord opzoeken is onhandig. Ik kan wel 12345 instellen maar dat is dan weer niet zo veilig.


We suggest that you use Internet Explorer 5.5 or above at a minimum of 1024x768 resolution.
Important: To secure the correct display in the Internet Explorer you must not disable "Active Scripting".
Copyright ©️ 2010 Arcadyan Inc.. All rights reserved.
02.00.132W4

Is het echt nodig IE 5.5+ en active scripting aan te raden?

32 reacties

Reputatie 8
Badge +16
Firefox vraagt hier gewoon of ik het wil onthouden... (maar ik heb niet getest of ie dat ook ècht doet)
Reputatie 3
@XTF,

Zelf gebruik ik Google Chrome en die onthoudt het wel, IE lijkt dat wat lastiger te vinden. Er zijn daarentegen diverse tools waarmee je wachtwoorden kan opslaan. "Type It In" is er 1 van, De oplossing zit hem in wat je zelf het makkelijkst vind om te doen. Makkelijker wachtwoord kiezen, andere browser gebruiken, Wachtwoord tool gebruiken, net wat je het makkelijkst vind. Wat geniet jouw voorkeur?

Ik wacht op jouw reactie.

Yanick
Badge
@Yanick,
Met de VGV7519? Ik gebruik ook Google Chrome en het is me nog niet gelukt. Ik wil het gewoon werkend hebben in Chrome.
Badge
Firefox vraagt hier gewoon of ik het wil onthouden... (maar ik heb niet getest of ie dat ook ècht doet)
Zou je dat misschien willen testen?
Reputatie 8
Badge +16
Het werkt met FF 32.0.3 op Win7.
Reputatie 3
@XTF,

Is het nog gelukt met testen met het advies wat je van @Franzki hebt gekregen? Kan je anders nog kijken of je de onderstaande instellingen van Google Chrome aangevinkt hebt staan?



Ik wacht op je reactie. :)

Yanick
Badge
@XTF,

Is het nog gelukt met testen met het advies wat je van @Franzki hebt gekregen? Kan je anders nog kijken of je de onderstaande instellingen van Google Chrome aangevinkt hebt staan?



Ik wacht op je reactie. :)

Yanick

Welk advies? Ik gebruik geen Firefox.

Ja, beide opties staan aan in Chrome.

Hoe werkt de sessie authenticatie van deze router eigenlijk?
Lijkt wel IP-based, maar dat zou betekenen dat elk proces van elke gebruiker op de computer toegang krijgt zodra iemand inlogt. Klinkt niet echt veilig...
Badge
Yanick?
Reputatie 3
@XTF,

Excuses voor het uitblijven van een reactie. Je stelt een interessante vraag. Ik begrijp het gedeelte alleen niet waarbij je aangeeft "dat zou betekenen dat elk proces van elke gebruiker op de computer toegang krijgt zodra iemand inlogt."

Welk proces bedoel je, waar elke gebruiker dan toegang tot kan krijgen als die is ingelogd? Als je mij dat nog wil laten weten, kan ik de vraag intern uitzetten voor je.

Ik zie je reactie graag tegemoet.

Yanick
Badge
Elk process / programma / applicatie dat op de computer draait kan verbinding maken met de router en zal hetzelfde bron IP adres hebben. En als de router authenticatie toepast op dat bron IP adres, kan dus elk programma (en malware / virus) (van elke gebruiker van die computer) toegang krijgen tot de router zonder het wachtwoord nodig te hebben.

Wachtwoord onthouden werkt trouwens ook nog steeds niet in Chrome.
Badge
Excuses voor het uitblijven van een reactie.
Geeft niks hoor.. 😛
Badge
Fijne kerstdagen!
Badge
En een gelukkig nieuwjaar!
Badge
Telfort, hoe lang moeten we wachten op een antwoord? Dit is toch absurd?
Reputatie 8
Badge +16
Hoe werkt de sessie authenticatie van deze router eigenlijk?
Lijkt wel IP-based, maar dat zou betekenen dat elk proces van elke gebruiker op de computer toegang krijgt zodra iemand inlogt. Klinkt niet echt veilig...


Telfort, hoe lang moeten we wachten op een antwoord? Dit is toch absurd?

Wat is absurd? Je stelt een vraag waarvan je het antwoord zelf eenvoudig kunt vaststellen.

1) Firefox starten en inloggen op het modem.
2) Internet Explorer starten... en voilà... je hoeft niet in te loggen op het modem.

Blijkbaar staat het modem na het inloggen open voor elke willekeurige applicatie (vanaf dezelfde desktop / met hetzelfde IP) die een browsersessie kan opstarten totdat je zelf uitlogt (logout knop) of totdat de time-out verstreken is.

Of het gevaarlijk is? Als een hacker eenmaal toegang heeft tot je desktop en programma's kan starten, dan lijken er andere zaken waar je je beter druk over kunt maken. Daarnaast kun je er natuurlijk voor kiezen om bewust uit te loggen na elke sessie om risico's te verkleinen.
Badge
Wat is absurd? Je stelt een vraag waarvan je het antwoord zelf eenvoudig kunt vaststellen.

Dat Yanick mij vraagt om informatie en vervolgens een maand niet reageert.

Of het gevaarlijk is? Als een hacker eenmaal toegang heeft tot je desktop en programma's kan starten, dan lijken er andere zaken waar je je beter druk over kunt maken.

Misschien, misschien niet. Dat is een analyse die niet zo eenvoudig is als jij doet voorkomen en die IMO ook niet zo relevant is.
Telfort moet gewoon de beveiliging van de apparatuur die zij gebruikt / levert in orde hebben.

Het wachtwoord onthouden onder Chrome probleem is ook nog steeds niet opgelost.
Reputatie 8
Badge +16
Telfort moet gewoon de beveiliging van de apparatuur die zij gebruikt / levert in orde hebben.
En wie zegt dat dat niet zo is?

De mogelijke zwakte die jij noemt kan alleen optreden als er een ongewenst proces toegang heeft tot je desktop. Maar zo'n proces kan ook al een ingebouwde keylogger hebben of gewoon dataverkeer sniffen zodat de beveiliging die jij eist (login koppelen aan browsersessie?) wellicht totaal zinloos is,

Telfort moet veilige modems leveren. Maar ik krijg de indruk dat je hier een non-issue presenteert. In elk geval als je het hebt over een consumentenmodem.


Het wachtwoord onthouden onder Chrome probleem is ook nog steeds niet opgelost.
En heb je Google al gebeld? Chrome is geen Telfort product.

Maar even serieus... natuurlijk is het vervelend als zoiets niet werkt maar de vraag is waar het probleem zit. Zeker omdat het met andere browsers wèl goed gaat. In Firefox werkt het, dat heb ik 3 maanden geleden al aangegeven in dit topic.

Als het ècht een bug in het modem is, dan is de vraag natuurlijk hoe hoog de prioriteit voor Telfort is om het te laten fixen in een firmware update.


[EDlT]
Overigens wel bijzonder dat je het wachtwoord wilt laten onthouden door je browser en vervolgens een discussie start over veiligheid. Tenzij je Chrome dan zelf weer in een beveiligde en afgeschermde omgeving draait.
Badge +1
Het kan zijn dat de eerste keer toen Google Chrome met de vraag kwam ""wachtwoord opslaan" die optie is wegklikt.
Vervolgens krijg je diezelfde vraag niet nogmaals.

Via de instellingen (rechtsboven) en daarna "geavanceerde instellingen" kan je de wachtwoorden beheren.
Wil dat niet lukken dat kan je daar ook de originele instellingen terugzetten.
Waarna je wel weer de vraag komt.
Uiteraard ben je dan wel alle andere instellingen kwijt.
Badge
Telfort moet gewoon de beveiliging van de apparatuur die zij gebruikt / levert in orde hebben.
En wie zegt dat dat niet zo is?

Ik. Niet reageren op een mogelijk security issue is ook al een minpunt.

De mogelijke zwakte die jij noemt kan alleen optreden als er een ongewenst proces toegang heeft tot je desktop.

Niet waar. Het enige dat nodig is, is het IP adres. Dus bijvoorbeeld een proces van een andere gebruiker. Of een proces in een VM. Of een ander apparaat op het netwerk wat op een of andere manier dat IP adres kan spoofen. Of...
Een website die via JavaScript remote requests uitvoerd. Of iets dat jij en ik niet zo 1. 2. 3. bedenken.


En heb je Google al gebeld? Chrome is geen Telfort product.

Ja, maar ze namen niet op. :D


[EDlT]
Overigens wel bijzonder dat je het wachtwoord wilt laten onthouden door je browser en vervolgens een discussie start over veiligheid. Tenzij je Chrome dan zelf weer in een beveiligde en afgeschermde omgeving draait.

Waarom is dat zo bijzonder?
Zoals je zelf al zei, als je desktop gecompromiteerd is, heb je toch al verloren. Dan maak ik me echt geen zorgen meer over het wachtwoord van mijn router hoor.
Reputatie 8
Badge +16
Nogmaals...

We praten hier over een consumentenmodem.

Als de zwakte die jij noemt überhaupt te misbruiken is, zal een eventuele aanvaller allereerst al toegang moeten hebben tot een desktop (fysiek of virtueel) die binnen je privé-lan draait. En zoals je terecht aangeeft... dan heb je al verloren.
Badge
[quote=Franzki]Nogmaals...

We praten hier over een consumentenmodem.
[quote]
Dus?

Als de zwakte die jij noemt überhaupt te misbruiken is, zal een eventuele aanvaller allereerst al toegang moeten hebben tot een desktop (fysiek of virtueel) die binnen je privé-lan draait. En zoals je terecht aangeeft... dan heb je al verloren.

Eh, wat?
Malware in een VM die ik gebruik om zoiets te testen vind ik niet zo'n probleem. Een mobiel apparaat dat mijn WiFi deelt vind ik ook niet zo'n probleem. Niet alles over een kam scheren he?

En over een website met JS heb je vast niet heengelezen...
Reputatie 8
Badge +16
Het blijft een welles-nietes discussie. Het modem is in mijn ogen relatief veilig.

Van buitenaf staat het standaard helemaal dicht.
En van binnenuit is het beveiligd met een wachtwoord.

De enige mogelijkheid om in te breken is om tijdens een openstaande browsersessie met het modem een tweede browsersessie met het modem te starten vanaf hetzelfde ip-adres (al dan niet gespoofd).

Je hebt gelijk dat de beveiliging beter kan... maar de risico's op misbruik zijn relatief klein. Zo'n hackpoging komt altijd van binnenuit en dan heeft de hacker al meerdere hindernissen moeten nemen.

Hoewel het beter zou kunnen is dit in mijn ogen ruim voldoende bescherming voor een consumentenproduct. Voor corporate spul gelden natuurlijk andere eisen. Maar daar is de prijs dan ook naar.

En ik verwacht overigens dat Telfort dit pas gaat fixen in de modem-firmware als dit "beveiligingsgat" ook daadwerkelijk op grote schaal wordt misbruikt.
Badge
En ik verwacht overigens dat Telfort dit pas gaat fixen in de modem-firmware als dit "beveiligingsgat" ook daadwerkelijk op grote schaal wordt misbruikt.
Natuurlijk, dat is immers de kwaliteit die we van Telfort gewend zijn. 😞
Reputatie 8
Badge +16
Maar heb je al eens een gekeken naar de apparatuur die andere providers leveren bij de consumenten abonnementen?
Badge
Is dat nou "Maar mama, hij deed het ook!" logica?

Reageer