Zwakke beveiliging WiFi modem

Gestart door john, 19 maart 2018, 15:03:19

Vorige topic - Volgende topic

0 leden en 2 gasten bekijken dit topic.

john

Vandaag werd mijn WiFi modem vervangen door een nieuw exemplaar. Vorige ging steeds off/on en dus continu probleem met de verbinding.
Wat zie ik nu op mijn iPhone als daar het netwerk wordt getoond: zwakke beveiliging. Klik ik dan op info, lees ik dat WPA niet als veilig wordt beschouwd. Advies, configureer je modem zo dat deze de beveiligingsmethode WPA2 - persoonlijk (AES) gebruikt. Leuk verteld, hoe doe ik dat. Kan ik dat doen, al dan niet met adviezen of is dat iets dat de provider moet bewerkstelligen.

Han

WPA is echt ouderwets en achterhaald. Die encryptie is al jarenlang gemakkelijk te kraken met progjes die je zo online kunt downloaden.Ik begrijp niet dat een nieuw modem nog met standaard WPA geleverd wordt.
Je moet de setting echt zo snel mogelijk veranderen. WPA2, waar het gros van de modems nu mee werkt is ook al niet veilig meer maar we moeten het er mee doen. (Leesvoer)

Vier stappen zijn belangrijk. Log om dit in te stellen, in op het modem.
!!!! Connect je laptop met een utp kabel aan het modem voor het instellen van onderstaande dingen. Via wifi kan weer als alles ingesteld is.
Dat inloggen doe je via het ip-nummer waarmee jou modem bekend is. Welke ip-nummer dat is staat in het manual. Doorgaans iets zoals 192.168.0.1, of iets van dien strekking. Het IP-nummer van je modem zet je in je zoekbalk van je browser en dan druk je op je enter-toets. Je krijgt dan een inlogscherm van het modem te zien. Je logt in met het standaard account. De standaard inlognaam + wachtwoord vind je terug in het manual van je modem. Vaak is de inlognaam admin en heb je een wachtwoord wat onderop het modem op een sticker staat. Je standaard SSID staat soms ook op die sticker.

Eenmaal ingelogd is het verstandig om de volgende vier dingen aan te passen
1) Verander het SSID (netwerknaam) in een eigen verzonnen netwerknaam - modems van sommige merken kunnen met alleen het standaard SSID al gekraakt worden
2) Verander het standaard inlog wachtwoord van het modem in een eigen wachtwoord.
3) Kijk bij de wifi settings / encryptie en kijk welke beveiliging je kiezen kunt behalve WPA.
4) Verander ook het standaard wifi wachtwoord

Je kunt het modem nog verder beveiligen door mac-adres beveiliging in te schakelen. Een mac-adres is een uniek nummer wat elk netwerkdevice gebruikt om te connecten met een lokaal netwerk.
Een mac-adres hoort dus vast bij een apparaat wat verbind met het modem. Je kunt in een modem mac-adres filtering inschakelen. Dan kunnen alleen apparaten met een voor het modem bekend mac-adres van de verbinding gebruik maken.
Mac-filtering is niet echt handig in de praktijk. Mac-adressen zijn erg lange nummers.

Je kunt ook je SSID verborgen laten staan. Dan zie je die niet in de list met beschikbare netwerken. Zo zien anderen je netwerk niet. Als je wil connecten moet je 1x handmatig het SSID intikken met bijhorend wachtwoord. Daarna connect je gewoon met je wifi netwerk. Helaas ondersteunen niet alle apparaten deze feature. Soms kunnen ze domweg niet connecten ook al vul je de gegevens 100% zeker goed in.

Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Han, voordat ik aan de slag ga met je stappenplan, een utp kabel, is dat hetzelfde als de adsl kabel waarmee je voorheen je desk of laptop met het modem verbond? Ik zie trouwens dat een dergelijke uitgang op mijn nieuwste notebook niet meer aanwezig is. Op zich is dat geen probleem want de voorganger heb ik ook hier en daar zit het wel op.

Han

Je hebt straight UTP en Crossed UTP. Bij de crossed zijn er en paar draadjes andersom in het stekkertje gestoken. Ik weet effe niet 100% zeker welke van de twee je nu precies nodig hebt. Ik dacht de straight UTP. (Met de verkeerde maak je geen verbinding)
Gebruik de kabel die je hebt liggen en sluit modem en laptop op elkaar aan (zet wifi uit op je laptop!!). Bij de juiste kabel krijgt je laptop direct een IP-adres van het modem en kun je het internet op.

Op deze pagina zie je hoe de draadjes in het stekkertje zitten bij een straight UTP kabel:
https://netwerkproducten.com/zelf-netwerkkabels-maken.html
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Notebook met kabel aan WiFi modem verbonden en WiFi op notebook uitgeschakeld. Als ik dan in de adresbalk van de browser (Mozilla) het IP adres invoert, krijg ik de volgende melding:
De wachttijd voor de verbinding is verbroken. De server op, hierna volgt het IP adres, doet er te lang over om te antwoorden.
Wat gaat er nu fout??
Ik heb trouwens geen handleiding van het modem. De monteur heeft het modem uit de verpakking gehaald en aangesloten. Daarna wat zitten rommelen op zijn eigen notebook, tot alles weer werkte.
Het modem zelf is piepklein formaat, 2,5 cm dik en 10 cm in het vierkant. Op de achterkant 2 barcodes
Een voor D-SN:en dan een reeks van 15 cijfers en letters.
Een voor EN: en dan een reeks van 12 cijfers en letters.
Verder nog:
WLAN SSID:met 14 cijfers, letters, symbolen;
WLAN Password: XXXXXXXX
MAC: combinatie van 12
Heb je hier iets aan?

Han

Je hebt in ieder geval een wachtwoord voor je wifi en je kan zien welk SSID de jouwe is. Dat zijn de nummers bij WLAN.
Daarmee kom je alleen niet in het modem.

Je kunt een paar dingen doen om achter de inloggegevens te komen. Je moet namelijk inloggen op het modem om die settings te veranderen.
- Op internet zoeken naar het manual met merk en typenummer (dat zou ik als eerste doen)
- Je provider contacteren en vragen om een pdf met het manual via email
- Je provider vragen of ze die settings komen veranderen. (Bedenk vooraf welke ssid naam en wachtwoord je wil voor je modem)
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Han, bedankt. Ga mijn huiswerk doen in de volgorde zoals jij hebt aangegeven. Zodra ik die manual heb, tenzij de provider e.e.a. aan huis komt regelen, laat ik je weten.

john

Op de website van ZTE gekeken, fabrikant van het modem, maar zowel onder support als download niks geen manual te vinden. Die lui inmiddels 2x keer via contact us gevraagd hoe ik aan een handleiding kan komen; geen antwoord. Dus zal ik verder met de provider contact moeten gaan opnemen. Dat wordt dan na de Pasen.

Han

Geef het exacte merk en typenummer eens van je modem. dan kunnen we samen zoeken. Wie weet lukt het dan wel.

Probeer eens of je in het modem komt met de url http://192.168.2.254 en inlognaam admin. (wachtwoord leeg laten)
https://www.telfort.nl/persoonlijk/service/netwerknaam-en-wachtwoord-experia-box-v10-instellen.htm
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Als ik de eerste url probeer, krijg ik als melding, de server doet er te lang over om te antwoorden, enz., enz.
Het betreft hier een modem van het merk ZTE, juli 2017.

Han

Dan is dit niet het ip-nummer van jouw modem/router, maar daar kunnen we wel achter komen. ;)

* Open hiervoor je command prompt:  https://www.lifewire.com/how-to-open-command-prompt-2618089

* Tik daar in    ipconfig /all    -  let op de spatie tussen de g en de /   https://www.techsupportforum.com/forums/f138/how-to-run-an-ipconfig-all-command-655357.html

* druk op enter en noteer het ip-nummer wat staat achter "default gateway" . Dat is het ip-adres van je modem/router.

* gebruik het zojuist gevonden ip-adres om via de url-balk in je browser je modem te bereiken.  http:// en hierachter het gevonden ip-adres

Kijk dan of je de inlogpagina van je modem/router ziet verschijnen.
Als je het wachtwoord van het modem niet zelf hebt aangepast, log je in met de gebruikersnaam Admin (let op hoofdletter gevoelig). Het veld Wachtwoord laat je leeg.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Ben idd. een stap verder gekomen. Het commando: ipconfig /all werkte niet, in die zin, dat enkel in een flits een zwart scherm voorbij kwam. Met cmd in uitvoeren en daarna voornoemd commando kwamen de gegevens wel zichtbaar en kon ik het default gateway lezen, invoeren in url-balk en verscheen inlogpagina modem.
Maar vervolgens inloggen...!! Ik zou niet weten wat het username en password is. Als ik enkel Admin invoer als username en password leeg laat, krijg ik een foutmelding. <User information is error, please input again.
Zie jij nog een andere oplossing? Hoor het graag en alvast bedankt.

Han

Dan heb je alleen nog de juiste inloggegevens nodig. :)

Je hebt via PM laten weten dat er een monteur langskomt om de setting naar WPA2 te veranderen. Da's top. Weird dat ze niet default de beste beveiliging kiezen, toch?
Vraag aan de monteur de inloggegevens van het modem. Laat het in ieder geval niet de standaard fabriekssetting blijven!
Misschien wil hij ook je SSID aanpassen. Bedenk voordat hij komt alvast welke inlognaam/wachtwoord en SSID naam je graag zou willen hebben.
Als je je ssid aan kunt passen laat 'm dan ook meteen het wachtwoord van je wifi veranderen.
Schrijf die op en geef dat papiertje aan hem voor het instellen. Zo weet je zeker dat er geen fouten zijn ontstaan, als je zelf in wil loggen op je modem voor een of andere setting of voor het maken van een backup van je settings.

Vraag ieder geval behalve het merk (wat je al weet) ook om een een typenummer van je modem/router. Daarmee kunnen we online misschien ook een manual vinden waarin in ieder geval de standaard inloggegevens staan.
Dikke kans dat dat ook ergens op een sticker staat op het apparaat of op de doos waarin hij geleverd werd.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

De fabrikant van het WiFi modem is: ZTE.
Het model is: ZXHN H108N.
Zoals ik je al heb gemeld is die vermeende afspraak van de monteur aan huis op niets uitgelopen.
Op de achterkant van het modem zitten een paar stickers met allerlei vermeldingen.
Zoals o.a. WLAN password.
Voordat ik mogelijkerwijze de boel totaal ontregel, wacht ik eerst even jouw follow up af.

Han

Via google is een schat aan info te vinden als je ZXHN H108N in de zoekbalk zet.
Ook heel veel uitleg video's.
!!! Verander niks aan je router settings, als je niet met een kabel verbonden bent en 100% zeker bent van de inloggegevens.


* Inloggen op dit type modem: http://setuprouter.com/router/zte/zxhn-h108n/login.htm

Inloggen kan met inlognaam admin en wachtwoord ook admin
Sluit daarna je laptop met een UTP kabel aan op de router. Kijk eerst eens of je nu inderdaad in kunt loggen. Als dat kan kun je verder:

Daarna geld dit weer:
Citaat van: Han op 20 maart 2018, 04:52:56[/url])
Vier stappen zijn belangrijk. Log om dit in te stellen, in op het modem.
!!!! Connect je laptop met een utp kabel aan het modem voor het instellen van onderstaande dingen. Via wifi kan weer als alles ingesteld is.
Dat inloggen doe je via het ip-nummer waarmee jou modem bekend is. Welke ip-nummer dat is staat in het manual. Doorgaans iets zoals 192.168.0.1, of iets van dien strekking. Het IP-nummer van je modem zet je in je zoekbalk van je browser en dan druk je op je enter-toets. Je krijgt dan een inlogscherm van het modem te zien. Je logt in met het standaard account. De standaard inlognaam + wachtwoord vind je terug in het manual van je modem. Vaak is de inlognaam admin en heb je een wachtwoord wat onderop het modem op een sticker staat. Je standaard SSID staat soms ook op die sticker.

Eenmaal ingelogd is het verstandig om de volgende vier dingen aan te passen
1) Verander het SSID (netwerknaam) in een eigen verzonnen netwerknaam - modems van sommige merken kunnen met alleen het standaard SSID al gekraakt worden
2) Verander het standaard inlog wachtwoord van het modem in een eigen wachtwoord.
3) Kijk bij de wifi settings / encryptie en kijk welke beveiliging je kiezen kunt behalve WPA.
4) Verander ook het standaard wifi wachtwoord

Je kunt het modem nog verder beveiligen door mac-adres beveiliging in te schakelen. Een mac-adres is een uniek nummer wat elk netwerkdevice gebruikt om te connecten met een lokaal netwerk.
Een mac-adres hoort dus vast bij een apparaat wat verbind met het modem. Je kunt in een modem mac-adres filtering inschakelen. Dan kunnen alleen apparaten met een voor het modem bekend mac-adres van de verbinding gebruik maken.
Mac-filtering is niet echt handig in de praktijk. Mac-adressen zijn erg lange nummers.

Je kunt ook je SSID verborgen laten staan. Dan zie je die niet in de list met beschikbare netwerken. Zo zien anderen je netwerk niet. Als je wil connecten moet je 1x handmatig het SSID intikken met bijhorend wachtwoord. Daarna connect je gewoon met je wifi netwerk. Helaas ondersteunen niet alle apparaten deze feature. Soms kunnen ze domweg niet connecten ook al vul je de gegevens 100% zeker goed in.


:pointer Changing WiFi Network Name and Password - ZTE ZXHN H108N : https://www.youtube.com/watch?v=nK3EvaT-VC4

:pointer How to Setup WiFi and Password on ZTE ZXHN H108N V2.5 Modem/Router :  https://www.youtube.com/watch?v=u9M8d6nZp3g
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Han

De stickers onderop zijn inloggegevens voor je wifi. Dat heeft niets te maken met het inloggen op de router voor settings in de router. Dat moet je apart van elkaar zien.

Als voorbeeld om het duidelijker te maken:
Je hebt een kast die op slot is. Da's in dit voorbeeld je router. De inloggegevens voor de kast (je router) heb je nog niet. W.s is het admin/admin.
In die kast staat een kistje met een slot erop. Da's dan je wifi verbinding. De gegevens om verbinding met wifi te maken staan op de sticker onderop de router.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Han, dat is een mond vol zo gezegd. Ik ga daar mee aan de slag. Loop ik tegen een onvoorzien probleem aan laat ik je weten of anders het eind resultaat.

john

Helaas, inloggen met admin2x, werkt niet. Dan bestaat de mogelijkheid een lijst met alternatieve user id en passwords te genereren. Alles bij elkaar opgeteld, lijkt het me toch verstandiger naar de customer service desk van de internet provider te gaan zodat die een job order aanmaken en de monteur aan huis alles kan instellen. Ik zal je vanzelfsprekend van de voortgang en meer op de hoogte houden.

Han

Succes met wachten. Neem wat te drinken mee.

Waarschijnlijk heeft je provider al andere inloggegevens geprogrammeerd in de routers. Op zich veiliger dan de standaard inlog. Alleen slordig dat ze 'm op WPA laten staan.
Mocht je die gast nog eens tegenkomen op straat, vraag dan aan hem de inloggegevens voor je router.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

john

Ha, ha, daar zeg je wat. Zal het dan maar bij frisdrank houden, bij alcoholische drank weet ik niet, als ik eenmaal aan de beurt ben, of ik het probleem nog begrijpelijk kan overbrengen, lol.