Beveiligingswaarschuwing ongeldig certificaat bij inloggen op Experia Box V10A en Box 12

  • 20 januari 2021
  • 175 reacties
  • 7563 keer bekeken

Reputatie 7
Badge +29

Update 09-02-2021

Er is nieuwe software beschikbaar voor zowel de V10A als de Box 12 die dit certificaatissue oplost. 

  • De nieuwe software versie voor de V10A is v5.00.43_build448.
  • De nieuwe software versie voor de Box 12 is SGEJ1000020C.

We rollen deze versies actief uit, maar je kunt de update ook forceren door je Experia Box een reset te geven.

 

Wat is er aan de hand?

Het kan de komende tijd voorkomen dat je beveiligingswaarschuwingen krijgt in je browser als je probeert in te loggen op je Experia Box. Dit kan voorkomen bij het gebruiken van de url mijnmodem.kpn, als bij het gebruik van het IP-adres (192.168.2.254).

De precieze tekst hiervan verschilt per programma. De melding zal benoemen dat de verbinding niet privé is, en dat er een veiligheidsrisico kan bestaan vanwege ongeldige certificaten. 


Hoe komt dit?

De toegang tot de interface van de Experia Boxen is beveiligd met certificaten. Deze worden uitgegeven door een derde partij die op die manier bevestigd dat de verbinding naar de interface veilig is.  Zo'n certificaat is altijd een bepaalde periode geldig. 

Bij de uitgifte van de huidige certificaten is iets mis gegaan. Hierdoor zijn deze voor de Experia Box V10A en de KPN Box 12 eerder ongeldig dan bij de uitgifte is bepaald. 

 

Wanneer wordt dit opgelost?

Nieuwe certificaten zijn aangevraagd en worden in de komende software updates voor de V10A en Box 12 uitgerold. Deze software is echter nog niet volledig klaar waardoor we op dit moment nog niet precies weten wanneer die beschikbaar zal zijn. Zodra we daar meer duidelijkheid over hebben zullen we dat hier laten weten.


Hoe kan ik alsnog inloggen op mijn V10A of Box 12?

In de meeste browsers kun je kiezen om alsnog de pagina te openen. In sommige browsers moet je daarvoor eerst de knop 'geavanceerd' aanklikken. Lukt dit niet, probeer eventueel een andere browser.

Dit is normaliter niet iets wat we zouden aanraden. Maar, specifiek voor de inlogpagina van de interface, en specifiek voor de periode tot de update uitgebracht wordt, is dit een manier om toch te kunnen inloggen. 

Wil het daarmee ook niet, dan kun je de Experia Box tijdelijk loskoppelen van je aansluitpunt. Je kunt dan wel inloggen op de web interface en aanpassingen doen. Na het opslaan daarvan kun je dan de kabel weer terugplaatsen.

 

Voorbeelden van de foutmeldingen in verschillende browsers

Je kunt deze meldingen, of iets dat er op lijkt te zien krijgen. Dit zijn voorbeelden van Chrome, Firefox, Edge en Safari op een computer. Op een mobiel apparaat krijg je ze ook maar zien ze er wellicht net iets anders uit.

Foutmelding in Google Chrome

 

Foutmelding in Mozilla Firefox

 

Foutmelding in Edge

 

Foutmelding in Safari

 

Vragen?

Heb je nog vragen dan kun je die hieronder kwijt.


Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van het forum of stel je vraag in een nieuw topic.

175 reacties

Bedankt WJB voor het snelle antwoord. Ik ben gerustgesteld. 

Reputatie 3
Badge +3

Ik heb in Firefox de check op certificaten uitgezet en dan werkt het goed. Maar voor de rest doe ik dus verder niks met die browser omdat het minder veilig is. Firefox is nu mijn modem interface….

Hoezo is Firefox minder veilig? Als je daarna het vinkje terug zet, zoals in de beschrijving te lezen is, is er niks mis met die browser.

Dit helpt in ieder geval in Chrome

 

In Google Chrome, once you get to the page that displays the NET::ERR_CERT_REVOKED error, click anywhere on that page and type 'thisisunsafe. ' It will instantly bypass this warning message

Ik wilde wat port forward instellingen wijzigen op mijn modem.
Als ik echter wil inloggen op 192.168.2.254 dan krijg ik deze melding:

 

Mogelijk doet deze website zich voor als ‘mijnmodem.kpn’ om je persoonlijke of financiële gegevens te stelen. Ga terug naar de vorige pagina.

Wat nu?

Admin: Reactie samengevoegd met algemeen topic

Reputatie 7
Badge +14

Hoi @Dirksen54, ik heb je bericht verplaatst naar dit topic. Het kan op het moment gebeuren dat je een gekke melding te zien krijgt als je wilt inloggen op je Experia Box. In het startbericht en in dit topic vind je meer informatie. Ik raad je aan om dit even door te lezen en hoop dat je daarmee verder komt.

Ik ga even kijken. Dank je wel!

Reputatie 7
Badge +29

Goedemorgen, goed nieuws!

 

Er is nieuwe software beschikbaar voor zowel de V10A als de Box 12 die dit certificaatissue oplost. 

De nieuwe software versie voor de V10A is v5.00.43_build448.

De nieuwe software versie voor de Box 12 is SGEJ1000020C.

 

We rollen deze versies actief uit, maar je kunt de update ook forceren door je Experia Box een reset te geven.

Dit helpt in ieder geval in Chrome

 

In Google Chrome, once you get to the page that displays the NET::ERR_CERT_REVOKED error, click anywhere on that page and type 'thisisunsafe. ' It will instantly bypass this warning message

 

Dit was voor mij de oplossing, hartelijk dank voor de tip Roko!

Reputatie 7

We rollen deze versies actief uit, maar je kunt de update ook forceren door je Experia Box een reset te geven.

Hoe werkt dat actief uitrollen?

Is het zo dat de Experia/KPN Box zelf periodiek op een server gaat kijken of er een nieuwe versie is of wordt m.b.v. TR069 de opdracht voor het updaten vanuit centraal naar de Experia/KPN Box gepusht?

De reden waarom ik dit vraag is omdat ik mijn V12 niet rechtstreeks aan Internet heb hangen maar o.b.v. pppoe laat verbinden met mijn EdgeRouter die vervolgens het verkeer doorzet naar internet. In mijn situatie is de V12 dus niet te benaderen via TR069.

@Erik_, Ik hoop dat je dit eens kunt navragen. Ik snap dat deze vraag waarschijnlijk maar door één abonnee gesteld zal worden en dus niet echt prioriteit mag hebben maar toch is dit voor mij wel interessant om te weten.

Reputatie 7
Badge +29

Het wordt gepusht van ons uit, @wjb, maar hoe precies weet ik niet. Ik check even of dat inderdaad via TR069 gaat. En naast het pushen staat de software dan als voorkeurssoftware beschikbaar op het platform zodat als men een reset doet, de nieuwe software wordt gepakt.

Reputatie 7

Het wordt gepusht van ons uit, @wjb, maar hoe precies weet ik niet. Ik check even of dat inderdaad via TR069 gaat. En naast het pushen staat de software dan als voorkeurssoftware beschikbaar op het platform zodat als men een reset doet, de nieuwe software wordt gepakt.

Dank je dat je dit wilt navragen. Als dit via een ander mechanisme gaat, dan hoor ik graag welke poort gebruikt wordt en wat het IP adres is van de server die dit initieert. Dan kan ik namelijk kijken of ik een port-forwarding kan inrichten zodat deze communicatie alsnog op de V12 terecht komt.

Reputatie 3
Badge +3

@Erik_  Heb zojuist geprobeerd om de nieuwe firmware te forceren op mijn V10A d.m.v. een reset.

Helaas is de firmware hiermee nog niet automatische naar de versie v5.00.43_build448 gegaan, hij blijft op build447 staan.

Kan het zijn dat het geforceerde update proces naar de nieuwe firmware toch nog niet is geactiveerd?

 

Reputatie 7
Badge +9

@Erik_ Weet je of met de update naar versie v5.00.43_build448 voor de V10A ook de volgende problemen zijn opgelost:

KPN Fon verwijderen van Experia box | KPN Community

KPN fon handmatig uitzetten | KPN Community

KPN Fon uitschakelen op het modem | KPN Community

FON uitzetten op V10A werkt niet | KPN Community

Experiabox V10A geeft "Annex B" op een analoge lijn ? | KPN Community

Piet.

Reputatie 3
Badge +2

Goedemorgen, goed nieuws!

 

Er is nieuwe software beschikbaar voor zowel de V10A als de Box 12 die dit certificaatissue oplost. 

De nieuwe software versie voor de V10A is v5.00.43_build448.

De nieuwe software versie voor de Box 12 is SGEJ1000020C.

 

We rollen deze versies actief uit, maar je kunt de update ook forceren door je Experia Box een reset te geven.

Helpt deze nieuwe software versie voor de Box 12 dan ook meteen het probleem (sommige apparaten willen niet verbinden) met de WiFi verhelpen?

Reputatie 7
Badge +19

We hebben op het moment nog geen reactie op de vraag die Erik vanmorgen hierover heeft uitgezet, daar komen we op terug zodra we een reactie hebben.

 

Helpt deze nieuwe software versie voor de Box 12 dan ook meteen het probleem (sommige apparaten willen niet verbinden) met de WiFi verhelpen?

Het is in de basis een update voor de certificaten, zonder andere veranderingen of verbeteringen.

 

@Erik_ Weet je of met de update naar versie v5.00.43_build448 voor de V10A ook de volgende problemen zijn opgelost:

Dat is een goede vraag, nu Fon niet meer gebruikt wordt. Dit vragen we ook na!

Reset heeft hier nog geen nieuwe firmware opgeleverd. Uiteindelijk met Internet Explorer toch kunnen inloggen op de Experia Box door het uitschakelen van de certificate revocation check (niet vergeten weer aan te zetten wanneer de nieuwe firmware is geïnstalleerd).

 

 

Reputatie 7
Badge +29

Het wordt gepusht van ons uit, @wjb, maar hoe precies weet ik niet. Ik check even of dat inderdaad via TR069 gaat. En naast het pushen staat de software dan als voorkeurssoftware beschikbaar op het platform zodat als men een reset doet, de nieuwe software wordt gepakt.

Het gaat inderdaad via TR069, @wjb. Dus in jouw situatie zou je dan de Box 12 moeten resetten, of tijdelijk anders moeten aansluiten.

 

@Erik_  Heb zojuist geprobeerd om de nieuwe firmware te forceren op mijn V10A d.m.v. een reset.

Helaas is de firmware hiermee nog niet automatische naar de versie v5.00.43_build448 gegaan, hij blijft op build447 staan.

Kan het zijn dat het geforceerde update proces naar de nieuwe firmware toch nog niet is geactiveerd?

Software staat zeker weten klaar, een reset had moeten werken, @Radioman. En we zijn voor de V10A ook zelfs al bijna klaar met de actieve uitrol van ons uit. Je kunt even afwachten, of het nog een keer proberen. Zorg dan dat je echt reset door met een smal voorwerp in het resetgaatje te duwen. Houd het knopje dat daar zit ingedrukt tot het power lampje rood gaat branden en laat dan los. Vervolgens zal de V10A zich gaan resetten en ook de nieuwe software ophalen. 

Zelfde geldt ook voor jouw, @smeijlink

Reputatie 7

Het wordt gepusht van ons uit, @wjb, maar hoe precies weet ik niet. Ik check even of dat inderdaad via TR069 gaat. En naast het pushen staat de software dan als voorkeurssoftware beschikbaar op het platform zodat als men een reset doet, de nieuwe software wordt gepakt.

Het gaat inderdaad via TR069, @wjb. Dus in jouw situatie zou je dan de Box 12 moeten resetten, of tijdelijk anders moeten aansluiten.. 

@Erik_, Dank je voor jouw antwoord. Ik hoop dat je nog één stapje dieper wilt graven voor mij.

Wordt hierbij de standaard poort voor TR069 gebruikt (TCP 7547) of een ander poortnummer?

Is het een specifieke server van KPN vanaf waar die TR069 sessie geïnitieerd wordt?

Wat is het IP adres van die server?

Is dat wellicht dezelfde die ook genoemd wordt in de automatische port-forwardings voor het op afstand beheren van DVSen, TV ontvangers, KPN WiFi "versterkers, Experia WiFi's, en "super"WiFi's? (145.7.224.170)

Ik zou dan namelijk een port-forwarding kunnen instellen op mijn EdgeRouter die dit verkeer doorzet naar de V12.

Op de KPN Box 12 gaat na 3-5 sec zeker geen power lampje ‘rood’ branden zoals beschreven in “Hoe reset ik de KPN Experia Box (Modem)”.

Meer dan 10sec ingedrukt houden forceert een factory reset maar die initieert kennelijk geen firmware update want mijn box geeft bij 192.168.2.254/mijnmodem.kpn nog altijd “Safari can’t find the server”.

Doe ik iets fout of is de beschrijving om een firmware update te initiëren niet helemaal volledig?

 

Reputatie 7
Badge +20

"Safari can’t find the server”.

Dat is een ander probleem dan het probleem wat hier in dit topic beschreven staat. Het probleem wat u heeft is dat mijnmodem.kpn niet bereikbaar is. Dit komt omdat u een andere DNS server gebruikt dan de DNS server van de KPN Box. Probeer eens https://192.168.2.254/

Reputatie 7
Badge +18

@wjb Erik is het voor je aan het navragen!

ik wil wat instellingen wijzigen in mijn kpn 12 box maar krijg veiligheidsmelding dat het certificaat van de inlog site is ingetrokken.

moet ik mij nu zorgen gaan maken?

heb KPN veilig geinstalleerd, virusscans gedaan, geen melding van een virus of iets dergelijks, hoe kom ik bij mijn router?

 

Admin:  bericht verplaatst naar verzzameltopic

Reputatie 3
Badge +3

Ik heb vandaag 2x mijn box12 een reset gegeven, maar ik denk dat de update ergens vastgevroren zit, want heb m nog steeds niet.

Dit helpt in ieder geval in Chrome

 

In Google Chrome, once you get to the page that displays the NET::ERR_CERT_REVOKED error, click anywhere on that page and type 'thisisunsafe. ' It will instantly bypass this warning message

Dit werkte! Bedankt!!

Oké ik ben dus niet de enige. Geen idee hoe ik dit op moet lossen namelijk en erg lastig omdat er wifi sloten op bepaalde apparaten staan die nu niet aan/uit gezet kunnen worden.