Beveiligingswaarschuwing ongeldig certificaat bij inloggen op Experia Box V10A en Box 12

  • 20 januari 2021
  • 175 reacties
  • 7190 keer bekeken

Reputatie 7
Badge +29

Update 09-02-2021

Er is nieuwe software beschikbaar voor zowel de V10A als de Box 12 die dit certificaatissue oplost. 

  • De nieuwe software versie voor de V10A is v5.00.43_build448.
  • De nieuwe software versie voor de Box 12 is SGEJ1000020C.

We rollen deze versies actief uit, maar je kunt de update ook forceren door je Experia Box een reset te geven.

 

Wat is er aan de hand?

Het kan de komende tijd voorkomen dat je beveiligingswaarschuwingen krijgt in je browser als je probeert in te loggen op je Experia Box. Dit kan voorkomen bij het gebruiken van de url mijnmodem.kpn, als bij het gebruik van het IP-adres (192.168.2.254).

De precieze tekst hiervan verschilt per programma. De melding zal benoemen dat de verbinding niet privé is, en dat er een veiligheidsrisico kan bestaan vanwege ongeldige certificaten. 


Hoe komt dit?

De toegang tot de interface van de Experia Boxen is beveiligd met certificaten. Deze worden uitgegeven door een derde partij die op die manier bevestigd dat de verbinding naar de interface veilig is.  Zo'n certificaat is altijd een bepaalde periode geldig. 

Bij de uitgifte van de huidige certificaten is iets mis gegaan. Hierdoor zijn deze voor de Experia Box V10A en de KPN Box 12 eerder ongeldig dan bij de uitgifte is bepaald. 

 

Wanneer wordt dit opgelost?

Nieuwe certificaten zijn aangevraagd en worden in de komende software updates voor de V10A en Box 12 uitgerold. Deze software is echter nog niet volledig klaar waardoor we op dit moment nog niet precies weten wanneer die beschikbaar zal zijn. Zodra we daar meer duidelijkheid over hebben zullen we dat hier laten weten.


Hoe kan ik alsnog inloggen op mijn V10A of Box 12?

In de meeste browsers kun je kiezen om alsnog de pagina te openen. In sommige browsers moet je daarvoor eerst de knop 'geavanceerd' aanklikken. Lukt dit niet, probeer eventueel een andere browser.

Dit is normaliter niet iets wat we zouden aanraden. Maar, specifiek voor de inlogpagina van de interface, en specifiek voor de periode tot de update uitgebracht wordt, is dit een manier om toch te kunnen inloggen. 

Wil het daarmee ook niet, dan kun je de Experia Box tijdelijk loskoppelen van je aansluitpunt. Je kunt dan wel inloggen op de web interface en aanpassingen doen. Na het opslaan daarvan kun je dan de kabel weer terugplaatsen.

 

Voorbeelden van de foutmeldingen in verschillende browsers

Je kunt deze meldingen, of iets dat er op lijkt te zien krijgen. Dit zijn voorbeelden van Chrome, Firefox, Edge en Safari op een computer. Op een mobiel apparaat krijg je ze ook maar zien ze er wellicht net iets anders uit.

Foutmelding in Google Chrome

 

Foutmelding in Mozilla Firefox

 

Foutmelding in Edge

 

Foutmelding in Safari

 

Vragen?

Heb je nog vragen dan kun je die hieronder kwijt.


175 reacties

Reputatie 7
Badge +20

Heb nooit probleem gehad tot die verrotte 1000gb en v12 modem.

Je hebt een V12?

Wat gebeurt er als je niet naar https://mijnmodem.kpn maar naar https://192.168.2.254 gaat?

Als het goed is krijg je een melding dat de site niet veilig is, maar kan je dan wel door via advanced?

 

Helaas  werkt dat niet, ik klik op toch doorgaan en dan blokkeert die alsnog maakt niet uit welke browser of pc.  En heb geen keuze om dan alsnog door te gaan of wat dan ook.
 

Beveiligde verbinding mislukt

Fout tijdens het verbinden met 192.168.2.254. Certificaat van peer is ingetrokken.

Foutcode: SEC_ERROR_REVOKED_CERTIFICATE

    De pagina die u wilt bekijken kan niet worden weergegeven, omdat de echtheid van de ontvangen gegevens niet kon worden geverifieerd.
    Neem contact op met de website-eigenaars om ze over dit probleem te informeren.

Meer info…
 

Let op dat je in de adresregel van je browser https://192.168.2.254/ invoert. Dan zou je de foutcode SEC_ERROR_REVOKED_CERTIFICATE niet horen te krijgen. Je krijgt wel een andere foutcode, maar die kun je via de knop Geavanceerd kunnen omzeilen.

Heb nooit probleem gehad tot die verrotte 1000gb en v12 modem.

Je hebt een V12?

Wat gebeurt er als je niet naar https://mijnmodem.kpn maar naar https://192.168.2.254 gaat?

Als het goed is krijg je een melding dat de site niet veilig is, maar kan je dan wel door via advanced?

 

Helaas  werkt dat niet, ik klik op toch doorgaan en dan blokkeert die alsnog maakt niet uit welke browser of pc.  En heb geen keuze om dan alsnog door te gaan of wat dan ook.
 

Beveiligde verbinding mislukt

Fout tijdens het verbinden met 192.168.2.254. Certificaat van peer is ingetrokken.

Foutcode: SEC_ERROR_REVOKED_CERTIFICATE

    De pagina die u wilt bekijken kan niet worden weergegeven, omdat de echtheid van de ontvangen gegevens niet kon worden geverifieerd.
    Neem contact op met de website-eigenaars om ze over dit probleem te informeren.

Meer info…
 

Let op dat je in de adresregel van je browser https://192.168.2.254/ invoert. Dan zou je de foutcode SEC_ERROR_REVOKED_CERTIFICATE niet horen te krijgen. Je krijgt wel een andere foutcode, maar die kun je via de knop Geavanceerd kunnen omzeilen.

ik gebruik https://192.168.2.254 dan krijg ik de error die U aangeeft, dan klik ik geavanceerd/advanced en dan krijg ik genoemde bovenstaande melding en kan alleen herladen kiezen

Reputatie 7
Badge +20

ik gebruik https://192.168.2.254 dan krijg ik de error die U aangeeft, dan klik ik geavanceerd/advanced en dan krijg ik genoemde bovenstaande melding en kan alleen herladen kiezen

Je zou deze error moeten krijgen:

En dat is niet de SEC_ERROR_REVOKED_CERTIFICATE error waar dit topic over gaat.

Dit is nu de tweede keer in 6 maanden tijd dat ze hun certificaten niet op orde kunnen krijgen. Wat voor stel incapabele mensen werkt er daar op de IT afdeling? Dit is geen rocket-science. Waarom gaat dit steeds fout? Bij de derde keer stap ik over. Beloofd.

Sluit je pc of laptop dan gewoon bekabeld aan, dan heeft u nergens last van.

En puur technisch gezien betaald u niet voor WiFi. U betaald voor internet. Geleverd tot op het modem, niet verder.


Foutje, ik betaal voor het internet met daarbij inbegrepen een modem/router met Wifi-functionaliteit. Dat laatste is een essentieel onderdeel van het aanbod en reden waarom ik bij KPN dit abo heb. 

Dat is het niet. Lees je contract er maar eens op na. WiFi word op geen enkele wijze gegarandeerd.

 

Dit gaat niet over wifi, dit gaat om een essentieel stuk hardware dat nodig is om alle services te faciliteren, zowel tv als telefoon als internet (bedraad en draadloos). Op het moment dat er iets geconfigureerd moet worden en je er niet in kan, vind ik inderdaad dat dat zsm gefixt moet worden, en zo lang dat niet gebeurd zou ik zeggen dat er compensatie plaat moet vinden.

Helaas is het slechts een kleine groep gebruikers die uberhaupt weten dat je de instellingen van een router kunt veranderen en vergaart dit dus niet de kritieke massa die nodig is om KPN op het matje te roepen.

Het is buitengewoon slordig dat dit steeds opnieuw gebeurd.

Reputatie 7

Waarom heb ik geen enkel probleem om mijn V12 te benaderen?

 

Mijn V12 draait de onderstaande software versie.

 

Reputatie 7
Badge +18

Waarom heb ik geen enkel probleem om mijn V12 te benaderen?

Mijn V12 draait de onderstaande software versie.

 

Dat vraag ik mij ook al twee weken af.

Ik controleer het dagelijks, maar geen foutmelding te bespeuren (dezelfde software versie).

Reputatie 7

Waarom heb ik geen enkel probleem om mijn V12 te benaderen?

Mijn V12 draait de onderstaande software versie.

Dat vraag ik mij ook al twee weken af.

Ik controleer het dagelijks, maar geen foutmelding te bespeuren (dezelfde software versie).

Bij mij staat de V12 normaliter uit. Ik heb hem even aan gezet om het issue uit dit topic te ervaren en te kijken of ik een work-around kan vinden. Maar ja, dat gaat zo natuurlijk niet lukken.

Reputatie 7
Badge +20

Waarom heb ik geen enkel probleem om mijn V12 te benaderen?

Ik heb op dit moment ook geen probleem met inloggen. Maar eerder had ik het wel.

Reputatie 3
Badge +2

@WouterS. @Peter6P @Wiebjuh @KMS Boot @Dirkson643 

Voor diegene die ondanks deze blokkade toch nog toegang tot de V10a wenst ( mogelijk geldt dit tevens voor de Box 12 , maar dat kan ik niet verifiëren) hier een workaround met behulp van Firefox.

Open Firefox en ga naar:

  • Options
  • Privacy & Security
  • Certificates

Vink dan “Query OCSP responder servers to confirm the current validity of certificates” uit

Nu kun je weer inloggen op  https://mijnmodem.kpn/  of 192.168.2.254.

Let op , gebruik dit alleen voor toegang tot mijnmodem.kpn , vink de optie daarna weer aan zodat je beveiliging weer op orde is voordat je andere pagina's bezoekt !!

Dit werkt prima op de v12 :) Dankjewel

Hier ook last van dit probleem. Vreemd dat KPN geen urgentie ziet om dit snel op te lossen, dit lijkt me een wezenlijk defect.

Het feit dat je met recente versies van de meeste browsers deze fout niet meer zomaar kunt overslaan (vroeger kon je klikken op Advanced → toch doorgaan) maakt het extra hinderlijk.

 

Hier een manier die werkt met de huidige versies van Chrome en Brave (niet Firefox of Safari, Edge weet ik niet). Wanneer je de foutmelding krijgt:

Ergens op de pagina klikken en dan intypen:

thisisunsafe.

(dus inclusief punt)

 

Je negeert dan het verlopen certificaat en kunt alsnog door. Dit doet min of meer hetzelfde als vroeger Advanced → proceed to … (unsafe).

Het certificaat is revoked, d.w.z. teruggetrokken door de uitgever. Mogelijk omdat het gecompromitteerd is geworden en daardoor onveilig.  Dat een certificaat revoked is staat niet in het certificaat zelf, maar in een tabel op internet.  De browser raadpleegt die tabel, constateert dat het certificaat revoked is, en blokkeert de verbinding.

Wanneer je de dsl stekker uit je modem trekt, kan de browser internet niet meer raadplegen, ziet dan niet dat het certificaat revoked is, en geeft toegang. Bij mij in ieder geval, gebruik makend van Firefox.

Hallo mensen, op verzoek voeg ik wat informatie toe. Ik liep een paar dagen geleden tegen hetzelfde probleem aan. Certificaat ingetrokken.

Na de V12 te hebben gereset lijkt er nu helemaal geen verbinding met de webinterface mogelijk. Ik kan wel het internet op, maar helemaal niet meer in de V12 via de bekende weg.

 

$ curl -v 192.168.2.254
* Trying 192.168.2.254...
* TCP_NODELAY set
* Connection failed
* connect to 192.168.2.254 port 80 failed: Connection refused
* Failed to connect to 192.168.2.254 port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to 192.168.2.254 port 80: Connection refused

$ curl -v mijnmodem.kpn
* Trying 192.168.2.254...
* TCP_NODELAY set
* Connection failed
* connect to 192.168.2.254 port 80 failed: Connection refused
* Failed to connect to mijnmodem.kpn port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to mijnmodem.kpn port 80: Connection refused

$ curl -v https://192.168.2.254
* Trying 192.168.2.254...
* TCP_NODELAY set
* Connection failed
* connect to 192.168.2.254 port 443 failed: Connection refused
* Failed to connect to 192.168.2.254 port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to 192.168.2.254 port 443: Connection refused

$ curl -v https://192.168.2.254
* Trying 192.168.2.254...
* TCP_NODELAY set
* Connection failed
* connect to 192.168.2.254 port 443 failed: Connection refused
* Failed to connect to 192.168.2.254 port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to 192.168.2.254 port 443: Connection refused

 

Krijg deze melding ook sinds gisteren op de KPN box 12. Geeft ook aan dat het certificaat geldig is tot september en vervolgens dat deze is ingetrokken.

Met Safari van Apple niet meer in te loggen op het modem (vroeger had je nog een optie geavanceerd eom toch door te gaan).

Van ‘ellende’ maar Firefox geïnstalleerd en hier is de ‘geavanceerde’ optie nog wel functioneel.

 

Hier ook een kpn box 12 probleem met het certificaat.  Ik kan op geen enkele wijze in mijn modem komen. Iemand tips? Ook via Firefox lukt het niet na opvolgen van de tip van HDfreak. Iemand?

Reputatie 7
Badge +16

Hi @Marco1908, zie dit stukje uit het startbericht van dit topic:

Hoe kan ik alsnog inloggen op mijn V10A of Box 12?

In de meeste browsers kun je kiezen om alsnog de pagina te openen. In sommige browsers moet je daarvoor eerst de knop 'geavanceerd' aanklikken. Lukt dit niet, probeer eventueel een andere browser.

Dit is normaliter niet iets wat we zouden aanraden. Maar, specifiek voor de inlogpagina van de interface, en specifiek voor de periode tot de update uitgebracht wordt, is dit een manier om toch te kunnen inloggen. 

Wil het daarmee ook niet, dan kun je de Experia Box tijdelijk loskoppelen van je aansluitpunt. Je kunt dan wel inloggen op de web interface en aanpassingen doen. Na het opslaan daarvan kun je dan de kabel weer terugplaatsen.

Zou je dit willen proberen?

Hi @Marco1908, zie dit stukje uit het startbericht van dit topic:

Hoe kan ik alsnog inloggen op mijn V10A of Box 12?

In de meeste browsers kun je kiezen om alsnog de pagina te openen. In sommige browsers moet je daarvoor eerst de knop 'geavanceerd' aanklikken. Lukt dit niet, probeer eventueel een andere browser.

Dit is normaliter niet iets wat we zouden aanraden. Maar, specifiek voor de inlogpagina van de interface, en specifiek voor de periode tot de update uitgebracht wordt, is dit een manier om toch te kunnen inloggen. 

Wil het daarmee ook niet, dan kun je de Experia Box tijdelijk loskoppelen van je aansluitpunt. Je kunt dan wel inloggen op de web interface en aanpassingen doen. Na het opslaan daarvan kun je dan de kabel weer terugplaatsen.

Zou je dit willen proberen?


Zucht, dit kan toch geen serieuze oplossing zijn?

Reputatie 7

Zucht, dit kan toch geen serieuze oplossing zijn?

Nee, natuurlijk is dat geen oplossing maar het zou wel even een "work-around" kunnen zijn.

Overigens bevreemdt het mij dat niet iedereen tegen dit issue aanloopt.

Zo heb ik geen enkel probleem om de V12 te benaderen vanaf mijn Android en Windows apparaten.

 

Helaas met het tijdelijk verwijderen van de ethernet kabel tussen modem en glasvezel kastje kom ik nog niet in mijn modem. Eset houdt dit tegen

Reputatie 7
Badge +16

Zou je Eset dan tijdelijk uit willen zetten? Zo lang je geen kabel in je modem hebt kan dat geen kwaad :slight_smile: Wel weer aanzetten uiteraard nadat je je instellingen in het modem aan hebt gepast en voor dat je de kabel weer aansluit!

Al enig zicht op een datum voor een oplossing? Dit is wel echt een bijzonder vervelend issue.

Hoi Maja, helaas ook niet gelukt. Eset uitgezet, kabel verwijderd maar toch houdt Eset de verbinding tegen. Opties?

Zou je Eset dan tijdelijk uit willen zetten? Zo lang je geen kabel in je modem hebt kan dat geen kwaad :slight_smile: Wel weer aanzetten uiteraard nadat je je instellingen in het modem aan hebt gepast en voor dat je de kabel weer aansluit!

Dat werkt hier niet. Alle browsers geprobeerd, Chrome, Safari, Edge en Firefox. Je kunt de melding niet “skippen” of negeren. Ook zonder kabel in de modem. 

 

Echt heel vervelend dit, ik moet in mijn modem om de DNS instellingen te wijzigen. Mijn hele netwerk ligt plat en nu kan ik niet inloggen.

Reputatie 7

Welke DNS server heb je dan ingesteld staan?

Als echt niets meer lukt dan is de enige uitweg een factory reset. :persevere:

Ik had een interne DNS ingeschakeld zodat al het verkeer via die DNS verloopt, een stuk sneller dan die van KPN. Maar die werkt niet meer. Maar dat is verder niet zo belangrijk, het punt is dat ik die niet kan aanpassen.

 

Dat is toch geen oplossing?

Nu heb ik geen internet en kan ik mijn modem niet in. Dan heb ik geen internet, kan ik mijn modem niet in en moet ik alle instellingen terugzetten en WiFi punten opnieuw aansluiten…

Reageer