Beantwoord

WPS uitschakelen op H368N (v9)

  • 28 februari 2015
  • 13 reacties
  • 5405 keer bekeken

Reputatie 1
De titel zegt het al, hoe zet ik WPS uit op mijn H368N. In de H220N kon ik het vinkvakje nog vinden maar in de H368N niet meer. Aangezien wps zo lek is als een mandje (ga nog een keer zelf proberen in te breken op mijn eigen H368N) wil ik dit toch wel graag uitzetten.

Triodes

icon

Beste antwoord door wjb 28 februari 2015, 13:23

Dat gaat niet lukken.

Op de H368N zit die functionaliteit op hetzelfde scherm, maar heeft KPN in al zijn "wijsheid" besloten deze onzichtbaar te maken.

Ondoorgrondelijk en soms snap je niet waarom KPN dergelijke aanpassingen doet.

Bekijk origineel

13 reacties

Reputatie 1
Hoi Triodes,

WPS uitschakelen vind je onder 'Netwerk > WLAN > Basic>'. Hier kun je het vinkje weghalen bij 'Enable WPS'. Niet vergeten op 'Submit' te klikken.

https://

Reputatie 1
Heel leuk, maar dit screenshot is van de H220N. Zoals ik zei was uitzetten bij die variant geen probleem.

Ik wil graag weten hoe ik het uit zet op de H368N

Triodes
Reputatie 7
Dat gaat niet lukken.

Op de H368N zit die functionaliteit op hetzelfde scherm, maar heeft KPN in al zijn "wijsheid" besloten deze onzichtbaar te maken.

Ondoorgrondelijk en soms snap je niet waarom KPN dergelijke aanpassingen doet.

Ik zit met hetzelfde probleem: ook ik wil graag de WPS functie van mijn ZTE H368N a.k.a Experiabox v9 uitschakelen.

Dus als iemand daar een oplossing voor weet, dan graag!

Het lijkt mij trouwens dat KPN daar zelf ook baat bij heeft, want zolang die functie geactiveerd blijft, kan iedere hacker met een beetje verstand van zaken bij mij m'n WiFi aftappen. Als dat geblokkeerd zou zijn, zouden die hackers zelf een eigen internetaansluiting bij KPN moeten aanschaffen! Dus het heeft voor KPN alleen maar voordelen wanneer ik als betalende klant de WPS kon deactiveren.

wjb schreef:
(..) Op de H368N zit die functionaliteit op hetzelfde scherm, maar heeft KPN in al zijn "wijsheid" besloten deze onzichtbaar te maken. (..)

Bij mij is dat niet zo; er staan wel een aantal onzichtbare inputs op dat scherm, maar daar zit geen WPS tussen. Alleen RTS Threshold, DTIM Interval en Fragment Threshold, waar dat dan ook over moge gaan.

Komt hier nog een oplossing voor? Het is absurd dat WPS niet uit te zetten valt, het is zo gekraakt!

Zelfs voor een leek als ik: je kan kali linux zo downloaden en laden vanaf een usb stick en met de tools die erop zitten heb je in een halve dag elke WPS gekraakt. En daarmee weet je dan meteen het wachtwoord van dat netwerk en kan je al het verkeer onderscheppen.

Het raarste is nog dat de optie er wel was maar nu niet meer. Wie verzint dat?!

Reputatie 5
Badge +2
Bump!
Net ook zo'n H368N gekregen, en stomverbaasd dat de optie om WPS uit te schakelen er niet in zit...
WPS zou standaard *UIT* moeten staan, niet *AAN*. Maar als je het dan standaard aan zet: zorg dan in ieder geval dat mensen dit verschrikkelijk onveilige protocol uit kunnen schakelen...

De oplossing voor nu is uiteraard gewoon om heel WiFi uit te schakelen, ik bedoel: het is niet dat dat ding goed bereik heeft of snel is ofzo, maar dat zou eigenlijk de oplossing niet mogen zijn...
Ik ben oprecht verbaasd dat KPN in 2016 nog steeds WPS standaard ingeschakeld heeft, maar het is echt bizar dat je het niet uit kan schakelen...

Ik zie dat dit topic een jaar oud is, in de tussentijd hadden ze dit toch wel weer terug in de firmware kunnen knallen?
Ik lees hier dat KPN het veld verborgen heeft gemaakt... Dat zou inhouden dat de functie er nog wél inzit. Ik ga eens kijken of ik iets kan scripten voor de geïnteresseerden, maar het zou wel prettig zijn als KPN ons gewoon de optie geeft om die walgelijke functie uit te zetten. :)

Bij voorbaat dank, en hopen dat er na een jaar een firmware update komt om dit veiligheidsprobleem te adresseren. 🙂
Reputatie 7
We weten toch hopelijk wel dat je nog altijd de WPS knop moet indrukken om die functionaliteit voor een beperkte periode te activeren. Op zich is het veiligheidsrisico dus laag, mijns inziens niet echt iets om je heel druk om te maken, al was het beter geweest als KPN de optie om WPS helemaal uit te zetten niet had verwijderd.
Reputatie 7
Badge +30
We weten toch hopelijk wel dat je nog altijd de WPS knop moet indrukken om die functionaliteit voor een beperkte periode te activeren. Op zich is het veiligheidsrisico dus laag, mijns inziens niet echt iets om je heel druk om te maken, al was het beter geweest als KPN de optie om WPS helemaal uit te zetten niet had verwijderd.
Daarbij komt dat genoeg mensen WPS Push nog gewoon gebruiken voor o.a. printers.

WPS Pin daarentegen is niet heel veilig, afhankelijk van de implementatie.
Reputatie 7
WPS Pin is alleen op de V8 beschikbaar. Op de andere Experia Boxen is alleen de, mijns inziens onschuldige, WPS Push functionaliteit (via het WPS knopje) beschikbaar.
Reputatie 7
Badge +18
Brandt dan het lampje van WPS? Als die niet brandt, dan staat ie uit. :? Ik was even op internet aan het kijken. Als je het knopje van WPS gebruikt, dan gaat ie pas aan. Of ik moet er helemaal naast zitten. :8 Schijnt standaard "UIT" te staan. :8

http://www.computerhandleiding.nl/netwerk/experiabox-v9.html#
We weten toch hopelijk wel dat je nog altijd de WPS knop moet indrukken om die functionaliteit voor een beperkte periode te activeren. Op zich is het veiligheidsrisico dus laag, mijns inziens niet echt iets om je heel druk om te maken, al was het beter geweest als KPN de optie om WPS helemaal uit te zetten niet had verwijderd.

Incorrect. WPS is heel erg vulnerable voor relatief makkelijke hacking apps als reaver en bully. Het is absurd dat dit protocol niet uit kan.
WPS uitschakelen met H369A kan helaas niet. Om toch security te waarborgen, kan aangeven welke apparaten er op je WIFI mogen komen door middel van MAC adres filtering.

Om dit redelijk snel in te stellen kan je het volgende doen:

1.
Zorg dat al je apparaten (met of zonder wifi) zijn aangemeld / aangesloten bij de router en aan staan.

2. Lijst verkrijgen met MAC addressen:
Open de HOME pagina van de router klik je op LAN Instellingen.
Open dan de: DHCP binding en klik op "Selecteer uit beschikbare apparaten"
Je ziet hier een lijstje met apparaten en MAC adressen. Die mac adressen heb je nodig.

3. Invoeren MAC adressen:
Ga naar tabblad WIFI en selecteer 'Geavanceerd'
Open de Toegang controle-Regel configuratie
Voer nu alle MAC adressen 1 voor 1 in. Helaas werkt copy-and-paste functie niet. Dus dat betekend handmatig invoeren.

4. Activeren van MAC adres filtering.
Je bent nu klaar voor het activeren van MAC adres filtering.
Ga naar het tabblad WIFI
klik op "Toegang controle-Modus configuratie"
en zet de instelling op MAC ACL inschakelen.

That's it.

Nieuwe apparaten dienen toegevoegd te worden door hun MAC adres in te voeren (stap 3). Anders hebben ze geen toegang tot je netwerk. Dit kan je alleen doen vanaf een apparaat dat al toegang heeft natuurlijk.

Mislukt er iets gedurende het proces? Ben je uitgesloten van je netwerk? Dan moet je de router hardware matig resetten door de resetknop 10sec. in te drukken. Alle instellingen zijn dan weer teruggezet op de fabrieksinstellingen. Je wifi codes staan achter op je router.
Reputatie 7
Wat je ook kunt doen is de fysieke toegang tot de Experia Box blokkeren zodat men niet op het WPS knopje kan drukken. De Experia Box accepteert alleen nieuwe apparaten via WPS in een korte periode vanaf het indrukken van de WPS knop.

Reageer