Beveiligingswaarschuwing ongeldig certificaat bij inloggen op Experia Box V10A en Box 12

  • 20 januari 2021
  • 175 reacties
  • 7229 keer bekeken

Reputatie 7
Badge +29

Update 09-02-2021

Er is nieuwe software beschikbaar voor zowel de V10A als de Box 12 die dit certificaatissue oplost. 

  • De nieuwe software versie voor de V10A is v5.00.43_build448.
  • De nieuwe software versie voor de Box 12 is SGEJ1000020C.

We rollen deze versies actief uit, maar je kunt de update ook forceren door je Experia Box een reset te geven.

 

Wat is er aan de hand?

Het kan de komende tijd voorkomen dat je beveiligingswaarschuwingen krijgt in je browser als je probeert in te loggen op je Experia Box. Dit kan voorkomen bij het gebruiken van de url mijnmodem.kpn, als bij het gebruik van het IP-adres (192.168.2.254).

De precieze tekst hiervan verschilt per programma. De melding zal benoemen dat de verbinding niet privé is, en dat er een veiligheidsrisico kan bestaan vanwege ongeldige certificaten. 


Hoe komt dit?

De toegang tot de interface van de Experia Boxen is beveiligd met certificaten. Deze worden uitgegeven door een derde partij die op die manier bevestigd dat de verbinding naar de interface veilig is.  Zo'n certificaat is altijd een bepaalde periode geldig. 

Bij de uitgifte van de huidige certificaten is iets mis gegaan. Hierdoor zijn deze voor de Experia Box V10A en de KPN Box 12 eerder ongeldig dan bij de uitgifte is bepaald. 

 

Wanneer wordt dit opgelost?

Nieuwe certificaten zijn aangevraagd en worden in de komende software updates voor de V10A en Box 12 uitgerold. Deze software is echter nog niet volledig klaar waardoor we op dit moment nog niet precies weten wanneer die beschikbaar zal zijn. Zodra we daar meer duidelijkheid over hebben zullen we dat hier laten weten.


Hoe kan ik alsnog inloggen op mijn V10A of Box 12?

In de meeste browsers kun je kiezen om alsnog de pagina te openen. In sommige browsers moet je daarvoor eerst de knop 'geavanceerd' aanklikken. Lukt dit niet, probeer eventueel een andere browser.

Dit is normaliter niet iets wat we zouden aanraden. Maar, specifiek voor de inlogpagina van de interface, en specifiek voor de periode tot de update uitgebracht wordt, is dit een manier om toch te kunnen inloggen. 

Wil het daarmee ook niet, dan kun je de Experia Box tijdelijk loskoppelen van je aansluitpunt. Je kunt dan wel inloggen op de web interface en aanpassingen doen. Na het opslaan daarvan kun je dan de kabel weer terugplaatsen.

 

Voorbeelden van de foutmeldingen in verschillende browsers

Je kunt deze meldingen, of iets dat er op lijkt te zien krijgen. Dit zijn voorbeelden van Chrome, Firefox, Edge en Safari op een computer. Op een mobiel apparaat krijg je ze ook maar zien ze er wellicht net iets anders uit.

Foutmelding in Google Chrome

 

Foutmelding in Mozilla Firefox

 

Foutmelding in Edge

 

Foutmelding in Safari

 

Vragen?

Heb je nog vragen dan kun je die hieronder kwijt.


175 reacties

Reputatie 7
Badge +29

Reset zou moeten werken om de nieuwe firmware binnen te halen. Mocht dit toch niet zo zijn, wacht dan nog heel even af. Voor de V10A wordt vannacht de laatste batch uitgerold. Voor de Box 12 zijn we deze week begonnen met uitrollen, dat loopt door tot volgende week. Dus dan zou je het uiterlijk dan sowieso moeten hebben.

 

 

@Erik_ Weet je of met de update naar versie v5.00.43_build448 voor de V10A ook de volgende problemen zijn opgelost:

<Topics over dat het Fon signaal in de V10A nog op actief staat en niet uitgezet kan worden>​

Piet.

@P.J.M. van der Vooren: dit zit niet in deze update, zoals Jasper ook al aangaf. Deze update is echt alleen voor het certificaat. Maar, het zit wel in de volgende. Die we hopelijk ook op korte termijn kunnen uitrollen.

Reputatie 7
Badge +18

Hi @Erik_ afgelopen nacht is bij mij de Box 12 voorzien van de nieuwe firmware. Ik hoef dus niet meer bang te zijn dat ik toch nog tegen een verlopen/ingetrokken certificaat aanloop? Het is de oplossing voor een probleem dat voor mij niet bestond. Ik ben dus heel nieuwsgierig wat de fout was. Het certificaat voor mijnmodem.kpn ziet er ongewijzigd uit met ook dezelfde geldigheid tot 16-09-2021

Hardware Version 1.0
Software Version SGEJ1000020C
Bootloader 0.94.0-sec
GUI Version 4.100.1
System Up Time 20h25m10s
Reputatie 6
Badge +8

Hallo @RBxx ,

Is het certificaat een oude teruggetrokken CA G3 of een nieuwe CA 2020?

Dat er geen foutmelding kwam van de browser heeft te maken met de veiligheidsinstellingen  van de browser. Ik had een week lang na de eerste melding geen problemen.

Na een week keek ik eens naar het certificeringpad, clicken op certificaat, weergeven etc. , de melding NET::ERR_CERT_REVOKED. Gelukkig had ik nog een andere oude PC (ook gebruikt voor dit topic), geen probleem. Je wil tenslotte wel bij de Experia box.:grinning:

Afgelopen vrijdag zat ik ergens anders (ook KPN klant), Een nieuw certificaat (zie eerdere post in dit topic). Geen probleem om aan te loggen.

Nu zit ik weer in eigen netwerk nog geen firmwareupdate ontvangen naar Build 448. Ook geen probleem, ondanks het oude CA G3 certificaat!

Blijkbaar is de standaard instelling van de browser niet strikt genoeg en moet je actief het certificaat controleren. Per browser verschillend maar in de trend van:

Doe je dat als het een CA G3 certificaat actief is heb je direct problemen.( NET::ERR_CERT_REVOKED)

Als je de browser gebruikt voor internetbankieren of creditcard gegevens is standaard instelling van de browser blijkbaar niet veilig genoeg.:frowning2:

Één vinkje en je bent “unsecure” bezig, daarvan genoeg voorbeelden in dit topic.

 

Groet Bart

 

Reputatie 7
Badge +29

Hi @Erik_ afgelopen nacht is bij mij de Box 12 voorzien van de nieuwe firmware. Ik hoef dus niet meer bang te zijn dat ik toch nog tegen een verlopen/ingetrokken certificaat aanloop? Het is de oplossing voor een probleem dat voor mij niet bestond. Ik ben dus heel nieuwsgierig wat de fout was. Het certificaat voor mijnmodem.kpn ziet er ongewijzigd uit met ook dezelfde geldigheid tot 16-09-2021

​​​​​

Klopt. In de nieuwe firmware zit nu een nieuw certificaat. Ik neem aan dat deze een andere nummering heeft, maar het kan zijn dat de einddatum nog wel dezelfde is. Bart geeft verder al wat meer uitleg over de veiligheidsinstellingen.

Maar, Bart, jij hebt de 448 nog steeds niet? Want dat zou nu rond moeten zijn. Als je hem nog niet hebt, dan raad ik een paperclip reset aan. Of, als je nog wel bij de interface kan, probeer eens de factory reset die via de interface te doen is. 

Reputatie 7
Badge +18

@Erik_ @Bart_2020 , ik zie nog steeds het oude certificaat CA G3. Maar hoe kan dat als ik de nieuwe firmware heb?

Ik ben al op zoek naar de betreffende veiligheidsinstelling binnen Microsoft Edge maar heb die nog niet gevonden. Kan iemand mij op de goede weg helpen?

Reputatie 7

ik zie nog steeds het oude certificaat CA G3. Maar hoe kan dat als ik de nieuwe firmware heb?

Waarom zou dat dan anders moeten zijn?

 

Ik ben al op zoek naar de betreffende veiligheidsinstelling binnen Microsoft Edge maar heb die nog niet gevonden. Kan iemand mij op de goede weg helpen?

Ervaar je dan nog steeds problemen?

Reputatie 7
Badge +18

Net even met Google Chrome gekeken en daar zie ik het nieuwe certificaat wel. Het is er dus wel.

Wat moet ik doen om Microsoft Edge op dezelfde lijn te krijgen ?

Ervaar je dan nog steeds problemen?

Nee, maar die had ik ook helemaal niet in ‘oude’ situatie. Maar wellicht ten onrechte en is Edge niet kritisch genoeg ingesteld…

edit: Net gedaan wat ik al eerder had moeten doen. De browsergeschiedenis in Edge maar eens helemaal gewist. En nu zie ik ook hier het nieuwe certificeringspad. Nu alleen nog de instellingen m.b.t. certificaten vinden/controleren.

Reputatie 7
Badge +29

ik wil wat instellingen wijzigen in mijn kpn 12 box maar krijg veiligheidsmelding dat het certificaat van de inlog site is ingetrokken.

moet ik mij nu zorgen gaan maken?

heb KPN veilig geinstalleerd, virusscans gedaan, geen melding van een virus of iets dergelijks, hoe kom ik bij mijn router?

Hoi @wdkreek, ik heb je bericht verplaatst naar dit topic. Het gaat hier namelijk om een bekende storing. In dit topic vind je meer informatie. Nieuwe software voor de Box 12 die dit probleem verhelpt is inmiddels beschikbaar. Je kunt de Box 12 een paperclip reset geven om de update te forceren. Je kunt ook afwachten, dan heb je uiterlijk in de loop van volgende week de nieuwe software ook binnen.

Reputatie 7
Badge +10

Hi @Stijn_1217, @thorgull en @Gemmasl! Ook jullie berichten zijn verplaatst naar dit topic. Storing is bekend, in het startbericht en in dit topic vinden jullie meer informatie!

Reputatie 5
Badge +3

Firmware is hier goed binnengekomen op mijn KPN Box 12!

Werkt weer :).

Wat ik heb gemerkt dat ik certificaat probleem heb als ik wil inloggen via mijn Mac en iPhone.

Via Windows PC/Laptop gaat het goed. Gebruik dezelfde browser Google Chrome.

 

Waarom dit verschil, anders zou alles toch moeten blokkeren.

 

Ik heb het zelfde probleem, hoe kan ik dit oplossen. Wie?

 

Dank je wel

 

Wat ik heb gemerkt dat ik certificaat probleem heb als ik wil inloggen via mijn Mac en iPhone.

Via Windows PC/Laptop gaat het goed. Gebruik dezelfde browser Google Chrome.

 

Waarom dit verschil, anders zou alles toch moeten blokkeren.

admin: reacties samengevoegd en toegevoegd aan het lopende topic

Reputatie 6
Badge +8

Maar, Bart, jij hebt de 448 nog steeds niet? Want dat zou nu rond moeten zijn. Als je hem nog niet hebt, dan raad ik een paperclip reset aan. Of, als je nog wel bij de interface kan, probeer eens de factory reset die via de interface te doen is. 

Blijkbaar is het updaten nog gaande. Kreeg een SMS dat op 16/2/2021 tussen 2:00 en 7:00 verbeteringen aan het netwerk plaatsvinden. Ik wacht nog even met die paperclip. Ik verlies dan de eigen instellingen van de Experia box (nu heb ik nog wel een restoremogelijkheid) maar even een paar dagen met het oude certificaat. Ik heb nu geen problemen.

Groet Bart

Reputatie 1

……..

Ik wacht nog even met die paperclip. Ik verlies dan de eigen instellingen van de Experia box (nu heb ik nog wel een restoremogelijkheid) maar even een paar dagen met het oude certificaat. …...

KPN maakt een copie van je instellingen. Als je een reset uitvoerde worden je instellingen weer terug gezet. Dat was bij mij wel het geval, zelfs bij de wissel van v10 naar v12

Reputatie 7
Badge +20

……..

Ik wacht nog even met die paperclip. Ik verlies dan de eigen instellingen van de Experia box (nu heb ik nog wel een restoremogelijkheid) maar even een paar dagen met het oude certificaat. …...

KPN maakt een copie van je instellingen. Als je een reset uitvoerde worden je instellingen weer terug gezet. Dat was bij mij wel het geval, zelfs bij de wissel van v10 naar v12

Alleen van je WiFi naam en wachtwoord. Niet van portforwardings enzo.

Bij mij is het opgelost, zit er weer in.

Reputatie 6
Badge +8

Maar, Bart, jij hebt de 448 nog steeds niet? Want dat zou nu rond moeten zijn. Als je hem nog niet hebt, dan raad ik een paperclip reset aan. Of, als je nog wel bij de interface kan, probeer eens de factory reset die via de interface te doen is. 

Blijkbaar is het updaten nog gaande. Kreeg een SMS dat op 16/2/2021 tussen 2:00 en 7:00 verbeteringen aan het netwerk plaatsvinden. Ik wacht nog even met die paperclip. Ik verlies dan de eigen instellingen van de Experia box (nu heb ik nog wel een restoremogelijkheid) maar even een paar dagen met het oude certificaat. Ik heb nu geen problemen.

Groet Bart

Vannacht is de Experia Box v10A niet van nieuwe firmware voorzien. Ik had nog steeds het CA G3 certificaat en in de system log stonden vannacht een heleboel fouten zoals: “VRV9517 daemon.err dhclient: /etc/dhcpc-wan2.leases”

Vanochtend gekozen voor “Restore to Factory Defaults” weet u het echt zeker. Ja.

Het lampje DSL/internet was eerst uit, groen, rood, groen knipperen, rood en daarna groen.

WiFi was weer standaard (dat van de sticker). Andere posts ten spijt geen backup of push vanuit het WAN netwerk. Inloggen (via netwerkkabel) met dat “makkelijke” wachtwoord van de sticker, wachtwoord gewijzigd.

In het Administration menu gekozen voor “Restore Configuration of Experia Box v10A”

Het lampje DSL/internet was eerst rood, daarna groen. Alles weer terug (DHCP, SSID naam, WPA Pre-shared Key, WiFi Beaconing settings , wireless MAC adressen, WLAN Scheduling settings etc.)

Router version is nu v5.00.43 build448 certificaat is nu  CA 2020. Alles weer goed.:grinning:

Wel viel mij op een NAT regel voor de TV ontvanger op poort 7547, die is niet door mij aangemaakt. Wat is hier de functie van ?

Groet Bart

Reputatie 7
Badge +18

Wel viel mij op een NAT regel voor de TV ontvanger op poort 7547, die is niet door mij aangemaakt. Wat is hier de functie van ?

Die regel wordt automatisch toegevoegd om updates en beheer op afstand door KPN mogelijk te maken. Gebeurt voor elk KPN apparaat, ook voor WiFi versterkers bijv. wordt een regel toegevoegd.

Reputatie 1

Ik kan er nu ook weer bij na een reset. Wel moest ik eerst het Factory wachtwoord (achterop de router )gebruiken om er in te komen.

Goedemiddag,

 

Ik heb de nieuwe firmware 448 voor de V10A ook nog niet.

Gaat dus niet helemaal goed.

 

Met vriendelijke groet,

RVZW

Reputatie 6
Badge +8

Goedemiddag,

Ik heb de nieuwe firmware 448 voor de V10A ook nog niet.

Gaat dus niet helemaal goed.

Met vriendelijke groet,

RVZW

Kiezen voor “Restore to Factory Defaults” wel eerst een backup maken van de Experia box v10A voor de zekerheid zit in het “administration” menu.

Groet Bart

Restore to Factory Defaults uitgevoerd en backup teruggezet , firmware is nu v5.00.43 build448 :grinning:

 

 

Ik heb mijnV10a gereset, maar krijg nog steeds geen toegang tot https://mijnmodem.kpn/

Enig idee wanneer dit probleem echt opgelost wordt?

Reputatie 7

Ik heb mijnV10a gereset, maar krijg nog steeds geen toegang tot https://mijnmodem.kpn/

Enig idee wanneer dit probleem echt opgelost wordt?

Dat zou al opgelost moeten zijn.

Welke firmware versie staat op jouw V10a?

Heb je toevallig een andere DNS server ingesteld staan?

Wat voor een melding krijg je?

Ik was kennelijk iets te voorbarig… de reset blijkt wel geholpen te hebben. Dank voor je reactie!

Reageer