Is WPS veilig? - koe uit de sloot - Experia V8

  • 23 juli 2017
  • 21 reacties
  • 772 keer bekeken

Reputatie 1
Op de V8 kan WPS niet uitgezet worden. De implementatie is ouderwets: als je de box benadert met de juiste PIN (WPS-PIN for External Registrar) krijg je toegang tot je netwerk.

Door een kwetsbaarheid in WPS was het voor hackprogramma Reaver Pro mogelijk vrij snel deze PIN en het Wifi wachtwoord te achterhalen.

Na het bekend worden van dit probleem meldde de KPN aan de consumentenbond dat al 3 routers gepatcht waren. Ik neem aan dat hun V8 daar bij hoorde Over Telfort staat er: Het WPS-lek wordt nog bestudeerd door de provider. Zodra er meer informatie is, publiceren we dat hier.

Wat ik lees stelt mij niet gerust. Reaver is slim en niet voor 1 gat te vangen. Het zou kunnen dat alleen deactiveren voldoende is.

Er is veel onduidelijkheid. In 2014 heeft forumlid XTF nog 8 maanden moeten wachten op een fout antwoord.

Ik heb sinds vrijdag een V8 en was onaangenaam verrast te zien dat het WPS ledje vrolijk oranje gaat knipperen als ik in Android druk op 'WPS PIN invoeren'.

Beste forumleden en moderators: Is er iemand die weet hoe het staat met de kwetsbaarheid van Firmware Version:02.00.138W4 voor Reaver? Waren de patches afdoende? :8


Linken:
https://forum.telfort.nl/wifi-269/experia-box-v8-wps-bridge-opties-52930/index1.html#post465375
https://forum.telfort.nl/internet-267/is-wps-veilig-39955/index1.html#post412545
https://www.google.nl/?gws_rd=ssl#q=wps+lek
https://www.google.nl/?gws_rd=ssl#q=reaver+pro

21 reacties

Reputatie 1
Badge
Zou je het niet gewoon zelf proberen?
Reputatie 1
Ik zou dat willen en heb ook naar handleidingen gezocht maar die gaan mijn pet te boven; het moet wat meer een voor dummies niveau hebben.

Ik vind het nogal wonderlijk dat hier nergens duidelijkheid over te vinden is. Bij posts als deze blijkt weinig interesse voor het onderwerp. Je komt al snel op opmerkingen zoals die van jou, of vooral ook: neem een draadloos punt waarop WPS wél uit te schakelen is.

Je schreef zelf: 'WPS Pin daarentegen is niet heel veilig, afhankelijk van de implementatie.' Heeft Telfort het veilig geïmplementeerd, of niet?

'Krijg je een koperverbinding, dan ontvang je de Experia Box V8'. Hoeveel mensen hebben dat ding wel niet?

Het viel me op dat na het uitschakelen van de zichtbaarheid van de SSID het WPS lampje in het door mij genoemde geval niet meer reageert. Op Tweakers stelde ik de vraag of dit betekent dat de exploit dan ook niet meer werkt. De reacties daar komen niet verder dan 'volgens mij' niet of 'ik denk' het niet. Dat is toch iets anders dan 'nee' of 'ja'. Het lijkt erop dat het antwoord van mij moet komen na een hackpoging op mezelf.
Reputatie 8
Badge +19
WPS in de modem reageert op geen enkel verzoek zolang er in de modeminstellingen geen pincode is ingevoerd en geactiveerd.
WPS is dan uitgeschakeld.
Als er in de modem geen pincode bekend is kan er dus met geen enkel device ingelogd worden.
Reputatie 1
Het WPS-lampje reageert wel degelijk in het door mij genoemde geval; volgens KPN: 'Bij oranje is de Experia Box op zoek naar of aan het verbinden met draadloos apparaat.'

En wat denk je dat dit betekent?:

Reputatie 8
Badge +19
Dat het lampje knippert omdat er een poging wordt gedaan om contact te maken likjt me niet onlogisch.
Maar een extern device kan geen contact maken als er in de modem geen pincode is geregistereerd...
Na een paar minuten wordt het aanmeldproces gecanceld, zonder succesvolle aanmelding.

Zo werkt WPS...
Reputatie 1
Maar er is in de modem een pincode geregistreerd. 'Vroeger' vaak zelfs op een sticker aan de buitenkant kenbaar gemaakt. Lees mijn beginpost eens goed en kijk wat de exploit doet.
Reputatie 8
Badge +19
Maar er is in de modem een pincode geregistreerd. Lees mijn beginpost eens goed en kijk eens wat de exploit betekent ...
Dat heb ik gelezen... als je WPS niet vertrouwd waarom activeer je dit dan..?
Reputatie 1
Sorry, Enterprise, ik snap dat je om aan zoveel reacties te komen wel door moet buffelen, maar lezen is ook een kunst ...
WPS is niet te deactiveren.
Reputatie 8
Badge +19
Na zo'n reactie ben ik klaar...
Succes ermee.
Reputatie 1
Na zo'n reactie ben ik klaar...
Succes ermee.

Deze link staat in de opening, Enterprise:
https://forum.telfort.nl/wifi-269/experia-box-v8-wps-bridge-opties-52930/index1.html#post465375
Reputatie 8
Badge +19
WPS is fysiek/hardwarematig niet uit te zetten omdat dit een integraal onderdeel is van de werkende wifi-verbinding.
Je kan WPS alleen uitschakelen door de wifi-verbinding uit te zetten.

Mijn insteek is dat als je geen pincode invoert, dat Reaver er ook niets mee kan...
Maar er zit blijkbaar al een 'standaard' pincode in de modem en dat is inderdaad een kwalijke zaak...
Badge
WPS is fysiek/hardwarematig niet uit te zetten omdat dit een integraal onderdeel is van de werkende wifi-verbinding.

Wat is dat voor onzin?
WiFi werkt prima *zonder* WPS.
Reputatie 8
Badge +19

WiFi werkt prima *zonder* WPS.

Ja logisch... ;)
En ik beweer ook niets anders, jij draait het om.
De Wifi Protected Service is afhankelijk van een werkende wifi-verbinding, zonder wifi-verbinding geen WPS.
Als je wifi uitschakelt op de modem werkt WPS ook niet...
Reputatie 1
... Je kan WPS alleen uitschakelen door de wifi-verbinding uit te zetten...
Onjuist. Het is wel belangrijk dit goed te implementeren.
Je hebt toch zelf een 7490? Kijk eens hier:


Bij de V8 is WPS niet uitschakelbaar. Vandaar deze draad:

Op de V8 kan WPS niet uitgezet worden ...
Beste forumleden en moderators: Is er iemand die weet hoe het staat met de kwetsbaarheid van Firmware Version:02.00.138W4 voor Reaver? Waren de patches afdoende? :8
Reputatie 8
Badge +19


Bij de V8 is WPS niet uitschakelbaar. Vandaar deze draad:

Dat is me bekend, ik heb het eveneens over de V8.
Reputatie 1
En die kennis kwam je bepaald niet aanwaaien ...:8
Uit je citaat lijk je ook weer het punt van deze draad te missen. Begrijpend lezen ...
Reputatie 8
Badge +19
En die kennis kwam je bepaald niet aanwaaien ...:8
Even goeie vrienden hoor, maar ik heb dat écht niet nu even van jou 'geleerd'... :8


Uit je citaat lijk je ook weer het punt van deze draad te missen. Begrijpend lezen ...

Toch niet... je punt (of dat 'Reaver' WPS-lek nu wel of niet gedicht..?) is valide en dat ontken ik niet.
Ik heb daar zelf ook nooit van begrepen of dat nou wel of niet gedicht is.
De discussie gaat mijns inziens echter meer over het wel of niet kunnen uitzetten van de WPS-functie in de V8.
Als ik daar al dan niet 'niet begrijpend lezend' verkeerde conclusies uit heb getrokken dan spijt me dat oprecht... 😳
Reputatie 1
... De discussie gaat mijns inziens echter meer over het wel of niet kunnen uitzetten van de WPS-functie in de V8 ...
En hoe zou dat nou komen?
Mijn allereerste woordjes waren immers 'Op de V8 kan WPS niet uitgezet worden'.
Reputatie 8
Badge +19

Mijn allereerste woordjes waren immers 'Op de V8 kan WPS niet uitgezet worden'.

Dat is zo... maar dat gaat vermoedelijk ook niet meer gebeuren want ik zie KPN/Telfort geen inspanningen meer doen om de firmware hiervoor nog aan te passen.
Volgens berichten (zoals in onderstaande link) is het lek gedicht en ik vermoed dat hiermee de kous af was/is voor de providers want dan hadden ze de optie om WPS uit te kunnen schakelen wel veel eerder doorgevoerd.
De opschudding over het WPS-lek is alweer van een paar jaar geleden dus ze hebben tijd genoeg gehad lijkt me.

https://tweakers.net/nieuws/86487/kpn-komt-na-upc-ook-met-fix-voor-wps-lek-in-routers.html
Reputatie 1
Je zou het inderdaad zo denken. Toch vertrouw ik het niet helemaal. Ik kwam op mijn vraag door onbegrip over het altijd aan op het KPN forum. Ik lees dat in de V9 en -10 alleen nog maar de PBC bestaat.

Op mijn hiermee verwante vraag op Tweakers werd in een reactie gezegd: 'Kennis van mij had het onlangs getest en hij kwam nauwelijks kwetsbare routers tegen (met experia achtige SSID's).' Dat klinkt in elk geval goed.

Ergens gelezen: iemand had zo zijn buurman gehackt en iets bij hem afgedrukt. De enige reactie die er kwam was: 'Was jij dat, van die printer?'
Reputatie 8
Badge +19
Je zou het inderdaad zo denken. Toch vertrouw ik het niet helemaal.
Dat begrijp ik, de communicatie richting gebruikers was dan ook uiterst summier na het bekendmaken van het WPS-lek.
De patch was overigens niet zo ingewikkeld, het beperken van het aantal inlogpogingen naar drie of zo was voldoende, voor de patch kon men een oneindig aantal pogingen doen en dat is voor Reaver natuurlijk een makkie.
Ter info, voor de meelezers...
http://www.kb.cert.org/vuls/id/723755


Op mijn hiermee verwante vraag op Tweakers werd in een reactie gezegd: 'Kennis van mij had het onlangs getest en hij kwam nauwelijks kwetsbare routers tegen (met experia achtige SSID's).' Dat klinkt in elk geval goed.

Klinkt inderdaad goed, en nieuwe(re) modems zullen ongetwijfeld betere beveiliging hebben nadat het lek bekend werd.

Reageer