Beantwoord

Kan mijn Experia Box V10A niet benaderen.. certificaat is 3/7/20 verlopen

  • 3 July 2020
  • 298 reacties
  • 19897 keer bekeken
M
Rank

Firefox heeft een probleem gedetecteerd en is niet doorgegaan naar mijnmodem.kpn. Of de website is onjuist geconfigureerd, of uw computerklok is op de verkeerde tijd ingesteld.

Waarschijnlijk is het certificaat van de website verlopen, waardoor Firefox geen beveiligde verbinding kan maken.

Wat kunt u hieraan doen?

mijnmodem.kpn heeft een beveiligingsbeleid met de naam HTTP Strict Transport Security (HSTS), wat betekent dat Firefox alleen een beveiligde verbinding ermee kan maken. U kunt geen uitzondering toevoegen om deze website te bezoeken.

Het probleem ligt zeer waarschijnlijk bij de website, en u kunt niets doen om dit te verhelpen. U kunt wel de beheerder van de website over het probleem informeren.

icon

Beste antwoord door Thomas van KPN 20 January 2021, 12:05

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

298 reacties

B
Rank

Het modem is beveiligd. Niemand kan zomaar op uw wifi inloggen tenzij u zelf het wachtwoord gegeven heeft. En niemand kan zomaar op het modem inloggen tenzij hij weet welk wachtwoord achterop staat.

Sorry nick ben ik dus niet met je eens. Ik kan bij mijn achterburen de wifi gebruiken omdat ze hem dus niet beveiligd hebben. . 

Dus ldries heeft helemaal gelijk wat er gezegd word .

Nick83
Rank
Reputatie 7
Badge +24

Het modem is beveiligd. Niemand kan zomaar op uw wifi inloggen tenzij u zelf het wachtwoord gegeven heeft. En niemand kan zomaar op het modem inloggen tenzij hij weet welk wachtwoord achterop staat.

Sorry nick ben ik dus niet met je eens. Ik kan bij mijn achterburen de wifi gebruiken omdat ze hem dus niet beveiligd hebben. . 

Dus ldries heeft helemaal gelijk wat er gezegd word .

Dat is dus bij de Experiabox die net gereset is niet zo. Die is altijd beveiligd. 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
P
Rank
Reputatie 4
Badge +3

Met Google Chrome webbrowser op de Iphone en Ipad kan ik zonder problemen gewoon op de Experia V10a inloggen.

K
Rank

Mensen! Ik kan weer inloggen, geen certificaat waarschuwingen meer. Eindelijk!

R
Rank
Reputatie 4
Badge +1

Wauw, de meesten roepen maar wat hier. Ik vraag mij af of men wel weet wat zo'n certificaat doet en wat die beveiligd. Het enige wat die doet is de gegevens beveiligen tussen jou browerser en router op moment als jij naar jou router inlog en instellingen pagina gaat. Dus alleen als jij iets wilt veranderen dan beveiligd zo'n certificaat de verbinding.

 

Wil iemand misbruik maken van deze situatie, dan moet men al op jou verbinding zitten. Dus iemand moet al jou wifinetwerk zitten en dus jou wifi naam en wachtwoordt weten of via een kabel aan jou experia box gekoppeld zijn.

 

Dus de kans van een mogelijke lek of beveiliging probleem is minimaal.

 

Daarnaast is het niet gedaan in een uurtje of minuten. Gaat om een proces dat tijd kost, KPN heeft duizend dan al niet tienduizenden processen tegelijk lopen door heel het bedrijf. Dan is zo'n simpele certificaat niet iets wat heel hoog op de prio lijst staat. Ze zitten niet de heledag op hun reet te wachten tot er iets gebeurt namelijk. Het is druk zat zonder problemen.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing
Erik van KPN
Rank
Reputatie 7
Badge +30

Goedemorgen allemaal!

We zijn deze week (24 t/m 30-08) bezig met de uitrol van een nieuwe firmware voor de V10A. Het versienummer van de nieuwe firmware eindigt op 447. Deze firmware lost het certificaatprobleem op. 

We zullen nog t/m de 30e bezig zijn met deze uitrol. Dus als je de nieuwe firmware op dit moment nog niet hebt, wacht dan nog even af :)

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
wjb
Rank
Reputatie 7

Dus mijn vermoeden was juist dat het SSL certificaat in de firmware embedded is en dat er dus een hele nieuwe firmware uitgerold moest worden om het SSL certificaat te vernieuwen.

Ik hoop oprecht dat KPN alvast een notitiie in de agenda geplaatst heeft voor tijdige vernieuwing van het certificaat op de V12.

Be positive, avoid negativity, enjoy life and stay healthy!
RBxx
Rank
Reputatie 7
Badge +21

Dat hoop ik ook @wjb. Maar zoals ik hier vier weken geleden al zei, doe ik dat zelf ook. Ik heb geen behoefte aan een herhaling met de KPN Box 12.

Hi ​​​​, ik zet vast een notitie in mijn agenda voor medio 2021. Het ssl certificaat van de KPN Box 12 verloopt dan in september, maar je kan er beter vroeg bij zijn :disappointed_relieved: Hopelijk doet de modem afdeling dat ook.

 

Groeten, Ruud. Tevreden KPN klant (sinds 1993) | Glas 200Mbps (11-2023) | Nokia XGS-PON ONT | KPN Box 12 (fw:SGEJ1000060E) | 2x SuperWifi 2 (fw:3.00.31) |
B
Rank

Firefox heeft een probleem gedetecteerd en is niet doorgegaan naar mijnmodem.kpn. Of de website is onjuist geconfigureerd, of uw computerklok is op de verkeerde tijd ingesteld.

Waarschijnlijk is het certificaat van de website verlopen, waardoor Firefox geen beveiligde verbinding kan maken.

Wat kunt u hieraan doen?

mijnmodem.kpn heeft een beveiligingsbeleid met de naam HTTP Strict Transport Security (HSTS), wat betekent dat Firefox alleen een beveiligde verbinding ermee kan maken. U kunt geen uitzondering toevoegen om deze website te bezoeken.

Het probleem ligt zeer waarschijnlijk bij de website, en u kunt niets doen om dit te verhelpen. U kunt wel de beheerder van de website over het probleem informeren.

Goed nieuws Ik kan er weer in komen . Duimpje voor KPN laat ik maar niet zetten want dit heeft wel erg lang geduurd. En kpn zet even in de agenda met een dik alarm erop wanneer deze licentie weer verlopen is Zodat dit niet meer kan gebeuren

 

E
Rank
Reputatie 3
Badge

Probleem is hier opgelost heb vannacht de update gekregen.

VVDSL: Hussel 100Mbit met een Experiabox V10A
wjb
Rank
Reputatie 7

Ik ben wel benieuwd wat de vervaldatum is van dat nieuwe certificaat.

Als KPN "slim" is dan hebben ze die vele jaren in de toekomst gezet.

Be positive, avoid negativity, enjoy life and stay healthy!
S
Rank
Reputatie 1

Ik ben wel benieuwd wat de vervaldatum is van dat nieuwe certificaat.

Als KPN "slim" is dan hebben ze die vele jaren in de toekomst gezet.

Dat mag niet meer van de browser bouwers.

wjb
Rank
Reputatie 7

Ik ben wel benieuwd wat de vervaldatum is van dat nieuwe certificaat.

Als KPN "slim" is dan hebben ze die vele jaren in de toekomst gezet.

Dat mag niet meer van de browser bouwers.

Ik lees dat SSL certifcaten uitgegeven vanaf 1 september 2020 een maximum geldigheidsperiode van 1 jaar gehanteerd zal gaan worden. Voor certificaten uitgegeven voor 1 september 2020 blijft de huidige maximum duur van 3 jaar en 3 maanden van toepassing.

Be positive, avoid negativity, enjoy life and stay healthy!
N
Rank

Het is toch te bizar voor woorden dat dit nu al bijna anderhalve maand duurt. Als developer weet ik hoe simpel dit is op te lossen.

Ik ben het volledig met je eens, het getuigt al van mismanagement door zo'n certificaat überhaupt te laten verlopen, maar zelfs dan zou het vernieuwen van het certificaat een kwestie van minuten of uren moeten zijn i.p.v. weken of zelfs maanden.

Ik ben bang dat er een hele nieuwe firmware uitgerold moet worden omdat het certifcaat waarschijnlijk in de firmware "embedded" is. Het gevolg is dat de firmware de volledige testcyclus heeft moeten doorlopen en dat kost tijd.

Ik hoop dat KPN dit debacle zeer gedegen zal evalueren en de juiste maatregelen zal treffen om dit in de toekomst te vermijden.

 

Je gaat het haast denken inderdaad. Maar zelfs dan moet dit bekend zijn geweest. Zo’n certificaat is vaak voor één of twee jaar geldig. Hoe dan ook, slordig van KPN, wiens fout het ook is daarbinnen.

Voor wie er toch bij moet - via Firefox heb je de optie om deze waarschuwing te negeren, daarvoor moet je een paar keer doorklikken op de links onder de waarschuwingen. Chrome blokkeert (overigens correct) keihard de toegang tot de interface. Edge niet geprobeerd.

 

 

  

Ik ben wel benieuwd wat de vervaldatum is van dat nieuwe certificaat.

Als KPN "slim" is dan hebben ze die vele jaren in de toekomst gezet.

Dat mag niet meer van de browser bouwers.

Ik lees dat SSL certifcaten uitgegeven vanaf 1 september 2020 een maximum geldigheidsperiode van 1 jaar gehanteerd zal gaan worden. Voor certificaten uitgegeven voor 1 september 2020 blijft de huidige maximum duur van 3 jaar en 3 maanden van toepassing.

 

Zoals wjb inderdaad aangeeft is de standaard termijn 1 jaar. Wat KPN dus moet doen is zorgen dat ze deze certificaten makkelijker kunnen vernieuwen en pushen naar de modems, in plaats van deze op de een of andere manier keihard aan de firmware te binden. Daarmee zou dit helemaal geen probleem meer zijn, en als het dan toch een keer voorkomt is het een kwestie van uren.

S
Rank
Reputatie 1

Zoals wjb inderdaad aangeeft is de standaard termijn 1 jaar. Wat KPN dus moet doen is zorgen dat ze deze certificaten makkelijker kunnen vernieuwen en pushen naar de modems, in plaats van deze op de een of andere manier keihard aan de firmware te binden. Daarmee zou dit helemaal geen probleem meer zijn, en als het dan toch een keer voorkomt is het een kwestie van uren.

Heeft er al eens iemand geprobeerd de certificaten uit de firmware te extraheren en een mooi eigen domeintje te draaien op een PKI overheid certificaat? :-)

N
Rank

Zoals wjb inderdaad aangeeft is de standaard termijn 1 jaar. Wat KPN dus moet doen is zorgen dat ze deze certificaten makkelijker kunnen vernieuwen en pushen naar de modems, in plaats van deze op de een of andere manier keihard aan de firmware te binden. Daarmee zou dit helemaal geen probleem meer zijn, en als het dan toch een keer voorkomt is het een kwestie van uren.

Heeft er al eens iemand geprobeerd de certificaten uit de firmware te extraheren en een mooi eigen domeintje te draaien op een PKI overheid certificaat? :-)

 

Dat certificaat zou dan niet geldig zijn voor het domeintje dat je registreert. Zo werken die certificaten niet, zelfs niet als je het prive deel ervan bemachtigd.

wjb
Rank
Reputatie 7

Zoals wjb inderdaad aangeeft is de standaard termijn 1 jaar. Wat KPN dus moet doen is zorgen dat ze deze certificaten makkelijker kunnen vernieuwen en pushen naar de modems, in plaats van deze op de een of andere manier keihard aan de firmware te binden. Daarmee zou dit helemaal geen probleem meer zijn, en als het dan toch een keer voorkomt is het een kwestie van uren.

Zo simpel kan het zijn.

Om de 14 dagen controleert mijn EdgeRouter of het SSL certificaat vernieuwd kan worden en zodra dat kan wordt dat ook automatisch gedaan.

Mijn router is dus altijd voorzien van een geldig SSL certificaat.

 

Be positive, avoid negativity, enjoy life and stay healthy!
S
Rank
Reputatie 1

Zoals wjb inderdaad aangeeft is de standaard termijn 1 jaar. Wat KPN dus moet doen is zorgen dat ze deze certificaten makkelijker kunnen vernieuwen en pushen naar de modems, in plaats van deze op de een of andere manier keihard aan de firmware te binden. Daarmee zou dit helemaal geen probleem meer zijn, en als het dan toch een keer voorkomt is het een kwestie van uren.

Heeft er al eens iemand geprobeerd de certificaten uit de firmware te extraheren en een mooi eigen domeintje te draaien op een PKI overheid certificaat? :-)

 

Dat certificaat zou dan niet geldig zijn voor het domeintje dat je registreert. Zo werken die certificaten niet, zelfs niet als je het prive deel ervan bemachtigd.

Als ik een MITM aanval doe, waarbij via de DNS server een redirect laat opsturen naar modem.kpn krijg ik daar gewoon een “slotje” voor in beeld, indien ik daarvoor het sleutelmateriaal heb. En dat is qua proof of concept op zich wel grappig.

M
Rank
Reputatie 2

Dat gezeur wel zo zat, slechte beurt van KPN. Hardware moet gewoon voor elkaar zijn. 

Heb zelf maar een Fritzbox 7590 aangeschaft, maar daar wordt standaard geen support op gegeven, (of je koopt support per maand )moet wel zeggen dat ik via forum wel antwoorden heb ontvangen omtrent de fritzbox.

Used-to-be Die hard old skool XS4ALL fan, nu niet meer
L
Rank

Inmiddels kan ik weer bij mijn modem.

Als ik in Edge op het hangslot klik kan ik details over het nieuwe certificaat krijgen. Daar staat  dat dit geldig is van 17-9-2019 t/m 16-9-2021. De vraag blijft dus: Waarom moest dit zolang duren???

Ze hebben dus vanaf het verkrijgen van dit certificaat er meer dan 11 maanden over gedaan om het uit te rollen. Ik hoop dat ze er nu voor half oktober 2020 mee beginnen om eraan te werken dan kunnen ze net op tijd mee klaar zijn om volgend jaar problemen te voorkomen.

KPN trek lering uit deze blunder aan jullie kant

S
Rank
Reputatie 1

Inmiddels kan ik weer bij mijn modem.

Kun je eens kijken of Fon nu nog werkt?

wjb
Rank
Reputatie 7

Als ik in Edge op het hangslot klik kan ik details over het nieuwe certificaat krijgen. Daar staat  dat dit geldig is van 17-9-2019 t/m 16-9-2021.

Ik denk dat KPN nu hetzelfde certificaat gebruikt als op de V12.

Zie dit bericht.

Be positive, avoid negativity, enjoy life and stay healthy!
W
Rank
Reputatie 1

Gelukkig is het opgelost. Ik had er geen goed gevoel bij. Enkele keren per week wil ik het modem zijn, maar de gekozen oplossing was zeer omslachtig. 

Hopelijk wordt dit de volgende keer beter gemanaged.

Wim

N
Rank

Hoe kan ik het mijnmodem.kpn record verwijderen zodat ik mijn router gewoon via ip-adres kan bereiken?
Dan heb ik namelijk in de toekomst hier geen last meer van.

Nick83
Rank
Reputatie 7
Badge +24

Hoe kan ik het mijnmodem.kpn record verwijderen zodat ik mijn router gewoon via ip-adres kan bereiken?
Dan heb ik namelijk in de toekomst hier geen last meer van.

Dat kan niet. 

Eigen router nemen. Dan heb je zulke problemen niet.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden