Beveiligingswaarschuwing ongeldig certificaat bij inloggen op Experia Box V10A en Box 12

  • 20 januari 2021
  • 175 reacties
  • 6904 keer bekeken

Reputatie 7
Badge +29

Update 09-02-2021

Er is nieuwe software beschikbaar voor zowel de V10A als de Box 12 die dit certificaatissue oplost. 

  • De nieuwe software versie voor de V10A is v5.00.43_build448.
  • De nieuwe software versie voor de Box 12 is SGEJ1000020C.

We rollen deze versies actief uit, maar je kunt de update ook forceren door je Experia Box een reset te geven.

 

Wat is er aan de hand?

Het kan de komende tijd voorkomen dat je beveiligingswaarschuwingen krijgt in je browser als je probeert in te loggen op je Experia Box. Dit kan voorkomen bij het gebruiken van de url mijnmodem.kpn, als bij het gebruik van het IP-adres (192.168.2.254).

De precieze tekst hiervan verschilt per programma. De melding zal benoemen dat de verbinding niet privé is, en dat er een veiligheidsrisico kan bestaan vanwege ongeldige certificaten. 


Hoe komt dit?

De toegang tot de interface van de Experia Boxen is beveiligd met certificaten. Deze worden uitgegeven door een derde partij die op die manier bevestigd dat de verbinding naar de interface veilig is.  Zo'n certificaat is altijd een bepaalde periode geldig. 

Bij de uitgifte van de huidige certificaten is iets mis gegaan. Hierdoor zijn deze voor de Experia Box V10A en de KPN Box 12 eerder ongeldig dan bij de uitgifte is bepaald. 

 

Wanneer wordt dit opgelost?

Nieuwe certificaten zijn aangevraagd en worden in de komende software updates voor de V10A en Box 12 uitgerold. Deze software is echter nog niet volledig klaar waardoor we op dit moment nog niet precies weten wanneer die beschikbaar zal zijn. Zodra we daar meer duidelijkheid over hebben zullen we dat hier laten weten.


Hoe kan ik alsnog inloggen op mijn V10A of Box 12?

In de meeste browsers kun je kiezen om alsnog de pagina te openen. In sommige browsers moet je daarvoor eerst de knop 'geavanceerd' aanklikken. Lukt dit niet, probeer eventueel een andere browser.

Dit is normaliter niet iets wat we zouden aanraden. Maar, specifiek voor de inlogpagina van de interface, en specifiek voor de periode tot de update uitgebracht wordt, is dit een manier om toch te kunnen inloggen. 

Wil het daarmee ook niet, dan kun je de Experia Box tijdelijk loskoppelen van je aansluitpunt. Je kunt dan wel inloggen op de web interface en aanpassingen doen. Na het opslaan daarvan kun je dan de kabel weer terugplaatsen.

 

Voorbeelden van de foutmeldingen in verschillende browsers

Je kunt deze meldingen, of iets dat er op lijkt te zien krijgen. Dit zijn voorbeelden van Chrome, Firefox, Edge en Safari op een computer. Op een mobiel apparaat krijg je ze ook maar zien ze er wellicht net iets anders uit.

Foutmelding in Google Chrome

 

Foutmelding in Mozilla Firefox

 

Foutmelding in Edge

 

Foutmelding in Safari

 

Vragen?

Heb je nog vragen dan kun je die hieronder kwijt.


175 reacties

Reputatie 7
Badge +20

Wat is er dan precies fout gegaan? Ik heb op de KPN Box een certificaat wat geldig is tot september dit jaar.

Alle bovenliggende certificaten …

... zijn geldig tot 2028.

Dus wat is het probleem? 

Wat is er dan precies fout gegaan? Ik heb op de KPN Box een certificaat wat geldig is tot september dit jaar.

Alle bovenliggende certificaten …

<afbeeldingen>

... zijn geldig tot 2028.

Dus wat is het probleem? 


Dat we in september weer dit issue hebben omdat kpn "vergeet” om nieuwe certificaten te sturen…
Zou fijn zijn als er een optie is om https uit te kunnen zetten zodat direct via ip adres verbinden kan en je er altijd bij kan. Ook als er een ongeldig certificaat is.

 

Vooral omdat dit totaal niks toevoegt qua beveiliging in een thuis netwerk. Voor bedrijven mag ik hopen dat die via vlans alleen bepaalde machines tot de modem toegang geven. Ik zou het als bedrijf overigens ook niet accepteren als ik meer dan 2 maanden niet mijn settings in de modem kan wijzigen. Als consument doe ik dat eigenlijk al niet.

 

Maar we gaan het zien in september. Als dat weer een blamage word voor KPN ga ik toch echt kijken naar andere providers die hun software wel netjes bij houden.

Reputatie 6
Badge +8

Hallo @Nick83

Bij de V12 zal dat niet zo snel voorkomen, bij de v10A kan dat als er nog oude firmware in omloop is.

Daar zijn nog enkele voorbeelden van. Bij de v10A was enkele maanden geleden ook al een issue met certificaten.

KPN geeft zelf certificaten uit (waarschijnlijk via een zelfstandige dochteronderneming), dus “derde partij”. Dat uitgeven van certificaat/firmware duurt hopelijk toch geen 8 maanden ?

Groet Bart

Reputatie 7
Badge +16

Daar ga ik niet vanuit nee. Maar wanneer wel kan ik nu nog niet zeggen, zodra daar duidelijkheid over komt zullen wij dit melden.

Reputatie 7
Badge +19

Ondanks het foute certificaat bij de V10a, kun je toch wel inloggen, in genoemd scherm op [advanced] klikken voor vervolg inlog.

 

Reputatie 7
Badge +24

Wat is er dan precies fout gegaan? Ik heb op de KPN Box een certificaat wat geldig is tot september dit jaar.

Inderdaad oorspronkelijk geldig tot september, maar nu dus eerder ongeldig verklaard. Het komt bij iedereen voor, maar het hangt van de gebruikte browser af of, en wanneer er een melding komt.

We horen het hier graag als er daadwerkelijk meldingen komen.

Ondanks het foute certificaat bij de V10a, kun je toch wel inloggen, in genoemd scherm op [advanced] klikken voor vervolg inlog.

 


Probeer dat is in FireFox ;)

Reputatie 3
Badge +3

@Paul_   Mag ik dan de eerste zijn die vandaag 21-01-2021 dus problemen heeft om in te loggen op mijn V10a.

Ik heb verschillende browsers geprobeerd en ze geven allen geen toegang, SEC_ERROR_REVOKED_CERTIFICATE !!

Chrome:

Firefox:

Edge:

Zelfs onder de advanced  knop is er geen mogelijkheid meer om verder te gaan.

Gisteren nog geen enkel probleem om in te loggen op de V10a. 

Heeft dit een relatie met het “onderhoud” aan de KPN website van gisteren (20-01-2120) ?

Hebben meer mensen dit probleem vanaf vandaag?

Reputatie 7
Badge +24

Heeft dit een relatie met het “onderhoud” aan de KPN website van gisteren (20-01-2120) ?

Hebben meer mensen dit probleem vanaf vandaag?

Bedankt voor het melden. Ik heb het doorgestuurd. We zullen het topic updaten zodra we weten wanneer die software update komt.

Dit heeft overigens niets te maken met de storing van gisteren met KPN.com.

Hier hetzelfde probleem als Radioman.

Probleem met het certificaat en je kunt dat niet negeren. Er is geen “ga door op eigen risico” knop wat meestal wel kan als er een probleem met het certificaat is.

Wellicht is “certificat revoked” een zwaarder vergrijp als “invalid” ?

 

Ik smacht naar een oplossing. Is er geen andere router die dit probleem niet heeft?

Reputatie 7
Badge +24

Het signaal dat je ook niet door kan gaan via “advanced” is doorgegeven. We komen hier z.s.m. op terug, want dat is logischerwijs verre van wenselijk.

Het gaat specifiek om de V10A en de V12 waarbij dit probleem speelt.

Reputatie 3
Badge +3

@Paul_   Paul, misschien kan je dit topic STICKY maken, ik las er al te vlug overheen en dit probleem zal snel voor veel mensen van toepassing raken.

Reputatie 6
Badge +8

Raar. Ik heb een v10A en geen probleem. Ik heb al een herstart gedaan.

Je zou verwachten als er ergens in het certificering pad een certificaat wijzigt dat iedereen daar last van heeft. Het lokale certificaat mijnmodem.kpn was wel geldig tot september. Centraal in de certificering infrastructuur zouden er wijzigingen zijn. Is er al een V12 met dit probleem ?

Groet Bart

Reputatie 3
Badge +3

@Paul_  Is er een relatie tussen onderstaande update op te IPTV ontvanger en het certificaat probleem op de v10a? Ik heb nml deze update vanmorgen op mijn IPTV ontvanger gekregen en daarna dus geen toegang meer tot mijn V10a. ( Toeval??)

De nieuwe NMC heeft twee versienummers afhankelijk van je ontvanger type. Op Arcadyan en de Arris 2952 is dit 8.0112_1901. Voor overige types is het 8.0112_1. Deze NMC update vervangt alleen de beveiligingscertificaten en heeft geen functioneel effect.

Reputatie 6
Badge +8

Raar. Ik heb een v10A en geen probleem. Ik heb al een herstart gedaan.

Je zou verwachten als er ergens in het certificering pad een certificaat wijzigt dat iedereen daar last van heeft. Het lokale certificaat mijnmodem.kpn was wel geldig tot september. Centraal in de certificering infrastructuur zouden er wijzigingen zijn. Is er al een V12 met dit probleem ?

Groet Bart

Net ingelogd in me V12 en dat ging zonder problemen.

Google Chrome 

Reputatie 7
Badge +20

Wellicht is “certificat revoked” een zwaarder vergrijp als “invalid” ?

Revoked betekend teruggetrokken. De geldigheid van een certificaat is ingetrokken. Dat heeft de eigenaar van dat certificaat zelf bewust gedaan. Dat zal niet voor niets gebeurt zijn. Mogelijk is de private key gelekt ofzo. Als deze in handen is van een kwaadwillende, dan kan deze hiermee het beveiligde verkeer ontsleutelen.

Certificaten die gebruikt worden voor https verbindingen naar een website worden periodiek gecontroleerd op geldigheid. Dit gebeurt stilletjes op de achtergrond, merk je normaal gesproken niets van. Omdat het controleren periodiek gebeurt kan het zo zijn dat een certificaat bij de 1 nog wel geldig is en bij de ander niet meer.

Reputatie 7
Badge +24

@Paul_   Paul, misschien kan je dit topic STICKY maken, ik las er al te vlug overheen en dit probleem zal snel voor veel mensen van toepassing raken.

Ja goeie. Gedaan.

Raar. Ik heb een v10A en geen probleem. Ik heb al een herstart gedaan.

Je zou verwachten als er ergens in het certificering pad een certificaat wijzigt dat iedereen daar last van heeft. Het lokale certificaat mijnmodem.kpn was wel geldig tot september. Centraal in de certificering infrastructuur zouden er wijzigingen zijn. Is er al een V12 met dit probleem ?

Groet Bart

Nog niet voorbij zien komen, maar time will tell.

@Paul_  Is er een relatie tussen onderstaande update op te IPTV ontvanger en het certificaat probleem op de v10a? Ik heb nml deze update vanmorgen op mijn IPTV ontvanger gekregen en daarna dus geen toegang meer tot mijn V10a. ( Toeval??)

De nieuwe NMC heeft twee versienummers afhankelijk van je ontvanger type. Op Arcadyan en de Arris 2952 is dit 8.0112_1901. Voor overige types is het 8.0112_1. Deze NMC update vervangt alleen de beveiligingscertificaten en heeft geen functioneel effect.

Nee, heeft niets met elkaar te maken. Dus toeval in dit geval.

 

Reputatie 7

Wat is de actuele software en GUI versie.

Mijn V12 draait …

Is er al een nieuwere versie?

Reputatie 7
Badge +16

@wjb Dat is de nieuwste. 

Reputatie 7

@wjb Dat is de nieuwste. 

Dank voor je terugkoppeling.

Ik ervaar geen problemen met de certificaten.

Hier wel problemen met het certificaat.  Gebruik de Box 12, getest met Firefox ( versie 84.1.14) Android 11. Geen problemen met Chrome. 

 

 

Zowel bij laptop (via SuperWiFi) én bedraad vanaf PC krijg ik een melding van ESET.

“websitecertificaat ingetrokken” en "toegang ertoe is geblokkeerd”

Zowel bij mijnmodem.kpn als op 192.168.2.254

Via de app Thuis op iPad kan er wél op doorgelinkd worden en is toegang tot Box12 mogelijk.

komt dit door hetzelfde certificaat?

Reputatie 6
Badge +10

Zowel bij laptop (via SuperWiFi) én bedraad vanaf PC krijg ik een melding van ESET.

“websitecertificaat ingetrokken” en "toegang ertoe is geblokkeerd”

Zowel bij mijnmodem.kpn als op 192.168.2.254

Via de app Thuis op iPad kan er wél op doorgelinkd worden en is toegang tot Box12 mogelijk.

komt dit door hetzelfde certificaat?

Ja, dit komt door hetzelfde certificaat.

Wat is de actuele software en GUI versie.

Mijn V12 draait …

Is er al een nieuwere versie?

 

Ik meende van wel. Zie ook onderstaande afbeelding van het onderstaande topic. 

@Denise_  weet jij hoe dit zit? ;)

Reputatie 7

Die versie is ouder dan de versie die op mijn V12 draait.

Vraag is waarom die V12 nog niet de laatste versie heeft ontvangen.

Overigens wel apart dat de bootloader op die V12 wel nieuwer is.

Reageer