Vraag

Verbinding met WifiSpots werkt niet meer: CA-certificaat verdwenen?

  • 27 mei 2020
  • 34 reacties
  • 1424 keer bekeken

Hoi, allen. 

Om de een of andere reden is het niet meer mogelijk om middels de laptop een verbinding te maken met WifiSpots. Met mijn Android-toestellen gaat het prima, maar de laptops zijn er allebei mee opgehouden van de een op de andere dag. Ik heb een werk- en privélaptop, allebei met Windows 10 erop. Ik krijg geen connectie met Ziggo WifiSpots.

Ik heb het stappenplan op de website tientallen keren doorlopen en loop steeds vast op hetzelfde punt: wanneer ik bij het handmatig instellen van de verbinding de mogelijkheid zou moeten hebben op het Ziggo Public Root CA-G1 certificaat te selecteren in de lijst, staat deze er niet tussen. Dus kom ik ook niet verder. Ik heb geen idee hoe dit opgelost moet worden. Aan de telefoon en via de chat wist men het ook niet en ben ik doorverwezen naar dit forum voor hulp. 

Heeft iemand een idee of work-around om de verbinding toch aan de praat te krijgen?


Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

34 Reacties

Reputatie 7
Badge +20

@hanh / kun jij bijspringen.

Dat zou ik best willen, Willem, maar ik heb geen idee.
Gebruikte zelf in het verleden wel Ziggo Wifi Spots op een Android Phone. Was wel aardig. Nu al lang niet meer. Genoeg databundel. Laat staan ooit op een Laptop.

Sorry: @Lipgloss81 .

Reputatie 7
Badge +20

Er zijn veel topics die nog open staan @hanh . Blader het eens door als je wilt. @Be rt volgt je dan wel. :wink:

Ja dat zie ik, maar ben selectief. Altijd wel geweest. Zeker nu met allerlei voor mij behoorlijk onverklaarbere kwesties met de Internetverbinding die iedereen nu ineens veel en kritisch gebruikt ihb met verbindng naar de werkgever. Bert heeft dan nog wel wat moed. Ik veel minder.:wink:

Het zijn barre tijden.

@Lipgloss81 Ik gebruik de Wifispots ook niet.

Welk stappenplan heb je gevolgd?

In het onderstaande stappenplan zie ik een ander certificaat:

WifiSpots certificaat Android en Windows Ziggo.crt

https://www.ziggo.nl/klantenservice/wifi/wifispots/instellen#/

Reputatie 3
Badge +3

@Lipgloss81 ik heb het hier zowel op een Windows als Linux laptop geprobeerd beide werken. Toevallig kan ik onder Linux zien dat er totaal geen CA certificaat aan hangt, en toch verbinding heeft. Kun je eens vertellen wat er fout gaat als je het laat bij de gebruikersnaam en wachtwoord? (Dus zonder het certificaat)

@skinkie Met een certificaat wordt gecontroleerd of je werkelijk verbinding hebt met een Ziggo wifispot.

Zonder certificaat kun je met een Ziggo wifipunt verbonden zijn wat door iemand zo genoemd is die heel graag wil zien wat je allemaal aan gegevens, inlognamen en wachtwoorden het internet op stuurt, want een dergelijk wifipunt is dan natuurlijk niet beveiligd met een beveiligingssleutel en iedereen kan er met elke naam en wachtwoord verbinding mee maken.

Reputatie 3
Badge +3

@Be rt je bent er van op de hoogte dat een WPA2 versleuteling het originele wachtwoord hashed en dus alleen via brute force gevonden kunnen worden? Dus ja, leuke beveiliging, maar in principe werkt het op twee willekeurige systemen ook zonder. Dat zou dus bij @Lipgloss81 ook moeten werken.

@skinkie YEP, daar ben ik van op de hoogte en ik heb zelf ook nog nooit een certificaat gebruikt.

Reputatie 5

Hi @Lipgloss81, hartelijk welkom op de Ziggo Community. Leuk je hier te zien :-)

Gek dat WifiSpots opeens niet meer werkt op je laptops! Zo te zien heb je al een heleboel tips gekregen van de Ziggo Community toppers @Be rt@Willem-A@hanh en @skinkie.

Ik ben ontzettend benieuwd of je daardoor geholpen bent. Laat het hier gerust aan ons weten!

Ik heb hetzelfde probleem, en een mogelijk oorzaak !  (en uiteindelijk een vraag aan Ziggo).

Ik heb via chat al contact gehad met ‘esmee’ van Ziggo, die verwees me naar de community, wellicht kan een moderator het volgende bij Ziggo technici verifiëren.

 

Sinds 1-6-2020 kan ik niet meer met mijn Win10 laptop op Ziggo Hotspots inloggen.

De fout  (eventviewer; Logboek toepassingen/Microsoft/Windows/ EapHost) is : 

<EventData>   <Data Name="Reason Code">778</Data>   <Data Name="EAP Method Friendly Name">Microsoft: Beveiligde EAP (PEAP)</Data>   <Data Name="EAP Error Root Cause">Er kan geen verbinding worden gemaakt met dit netwerk. Er is een probleem met het certificaat op de server die vereist is voor authenticatie.</Data>   <Data Name="EAP Error Repair">Neem contact op met de netwerkbeheerder.</Data>   </EventData>

 

Nu is 30-05-2020 (let op de datum) een Root certificaat verlopen : “AddTrust External CA Root”, en die komt in diverse threads terug. Het zou kunnen dat op de Ziggo modems/routers dat certificaat gebruikt wordt, en nu deze verlopen is, werkt het secure opzetten ernaar niet meer.

De vraag is: kan Ziggo bevestigen dat genoemd certificaat op routers staat (wellicht een bepaalde router type/ serie/ datum reeks) ?

En zo ja : kan Ziggo dit aub oplossen door een geldig certificaat te gaan gebruiken op de bestaande probleem routers ?

 

 

 

Allen,

 

heb het probleem bevestigd en een oplossing.:sunglasses:

 

Normaal gesproken wordt bij opzetten van verbinding naar een Wifi Hotspot om een certificaat van de router gevraagd door de client (bijv. Win10 laptop). Dit kun je uitzetten, en dat is nu handig, omdat inderdaad het verlopen ‘AddTrust’  certificaat gebruikt wordt (vermoed ik).

 

Volg de stappen in dit artikel om handmatig een Wifi verbinding naar Ziggo op te zetten, daarmee heb ik het voor elkaar:

https://www.draytek.com/support/knowledge-base/5759

(Let op , dit is niet heel veilig; je weet nu niet zeker of het Ziggo netwerk wel echt een Ziggo netwerk is, omdat de server verificatie uitgezet is. voor een bekende locatie zou ik het wel aandurven).

Ik verwacht nog wel reactie van Ziggo technici/moderators, of dit ook echt opgelost wordt (een geldig Server Certificaat gebruiken op de Wifi Hotspot configuratie van hun routers).

 

 

Reputatie 3
Badge +3

@DKV wat een kei goede analyse :) En wat een prutsers bij Ziggo dat ze hun certificaat beheer niet op orde hebben ;-)

@skinkie Dank je, en inderdaad niet netjes van Ziggo. Ik vermoed (hoop eigenlijk) dat recent uitgegeven routers een ander, geldig, ServerCertificaat gekregen hebben voor de Hotspot verbinding. Het probleem zal dan ook niet bij iedereen spelen.

Reputatie 3
Badge +3

@skinkieDank je, en inderdaad niet netjes van Ziggo. Ik vermoed (hoop eigenlijk) dat recent uitgegeven routers een ander, geldig, ServerCertificaat gekregen hebben voor de Hotspot verbinding. Het probleem zal dan ook niet bij iedereen spelen.

Het is wat jouw betreft dus geen ‘provisioning’ probleem? Na herstarten van het modem, nog steeds de verlopen certificaten?

@skinkie Het punt is dat ik niet elke Ziggo router waar ik de Wifi Hotspot van gebruik kan herstarten. 

Anders gezegd, als ik fysiek toegang tot de router heb om te herstarten, hoef ik de Hotspot niet te gebruiken. In dit geval kon dat ook niet, dus ik kan je vraag  (of het na herstart van de router nog speelt)  niet beantwoorden.:thinking:

Vraag me af wat je precies bedoelt met 'provisioning’ probleem?  Dat Ziggo een update klaar heeft die bij herstart effect heeft ?

ps; hier nog de link naar het verlopen certificaat verhaal : 

https://www.sslcertificaten.nl/support/Rootcertificaten/Uitfasering_Addtrust_External_CA_Root_certificaat

 

Reputatie 3
Badge +3

@skinkie Het punt is dat ik niet elke Ziggo router waar ik de Wifi Hotspot van gebruik kan herstarten. 

 

Ik snap je punt. Ik heb hier ook al eens een topic geopend over “rogue” hotspots. Maar het is op zich wel interessant om te weten of een niet werkende hotspot, kan worden gerepareerd door een reboot.

 

 

Vraag me af wat je precies bedoelt met 'provisioning’ probleem?  Dat Ziggo een update klaar heeft die bij herstart effect heeft ?

 

Bij het opstarten krijgt het modem een configuratie toegestuurd. Dat proces noemt men provisioning.

 

ps; hier nog de link naar het verlopen certificaat verhaal : 

https://www.sslcertificaten.nl/support/Rootcertificaten/Uitfasering_Addtrust_External_CA_Root_certificaat​​​​​​​

Mooi artikel bij de vrienden van Xolphin :)

 

Reputatie 7

Hi @DKV, in jouw berichten toon je aan dat verbinding maken met Wifispots zonder gebruik te maken van een certificaat wel werkt, maar daarmee bevestig je nog niet dat ons certificaat onder het verlopen AddTrust CA hangt. Dit kun je simpel controleren door naar het certificaat zelf te kijken. Download deze van onze website (ziggo.nl/certificaat), open hem op je PC en check het tabje Certificeringspad. Hier zie je dat ons certificaat niet onder een CA hangt.

Ook omdat @Lipgloss81 al op 27 mei het probleem meldt zie ik geen connectie met het verlopen van de AddTrust CA.

 

Waarom werkt het dan niet op Windows machines mét Ziggo certificaat? Dat antwoord moet ik nog schuldig blijven. Als ik het thuis probeer ontdek ik ten eerste dat het stappenplan Wifispots Instellen op onze website doodloopt voor alle Windows versies (na stap 7)… Dat is bij dezen gemeld aan ons website team, in afwachting van hun reactie.

Hi @DKV, in jouw berichten toon je aan dat verbinding maken met Wifispots zonder gebruik te maken van een certificaat wel werkt, maar daarmee bevestig je nog niet dat ons certificaat onder het verlopen AddTrust CA hangt. 

 

Hallo Mark, daar heb je gelijk, dat kan ik ook niet goed aantonen, omdat ik dat server certificaat van de router niet kan zien. (zal technisch met de juiste tools wellicht kunnen, maar dat weet ik zo even niet).

Het is wel toevallig dat het probleem zich bij mij precies sinds 1-6 voordoet.

Wat je daarna beschrijft begrijp ik niet (of wil ik niet begrijpen). Je zegt dat dat server certificaat vrij te downloaden is van de Ziggo site. Maar dat certificaat is een publiek certificaat, zonder wachtwoord erop. Oftewel, dat is het publieke root certificaat van jullie zelf (Ziggo Public RootCA - G1), een uitgever die niet standaard door de meeste clients vertrouwd wordt. Vandaar dat jullie instructie aangeeft dat je die moet toevoegen (al staat nergens dat die in de Trusted Root store gezet moet worden). 

 

Bedoel je te zeggen dat er op de routers een certificaat staat wat uit die CertificateChain komt (met hopelijk nog een intermediate certificate, met daardoor uitgegeven het router ServerCertificaat  ) ?

Dan zou het in de Trusted store plaatsen van dat rootCert moeten werken, maar dan kan ik mijn foutmelding niet verklaren (“ Er is een probleem met het certificaat op de server die vereist is voor authenticatie”).

Uiteraard, omzeil ik met de genoemde 'workaround’ het probleem slechts, door de hele validatie uit te zetten. Geen ideale situatie.

 

Terecht merk je op “dat @Lipgloss81 al op 27 mei het probleem meldt”, en daarin heb je gelijk; dat het ook een andere oorzaak kan zijn. Misschien zijn het wel 2  ‘losstaande’ problemen. 

Ik ben dan ook nieuwsgierig naar het echte probleem (waarop je, zoals je aangaf “het antwoord nog schuldig blijft” ) :)

Tenslotte, mbt het stappenplan punt; mee eens, daar ontbreekt dan het stuk over het plaatsen in de juiste store en uitvoeren van een reboot (?) bedoel je ?

(ps, geen betweterigheid mijnerzijds hoor, op naar beter, en elkaar wijzer maken, en als me wilt corrigeren, ga vooral je gang :slight_smile: )

 

 

Beste allen,

Bedankt voor de vele reacties. Ik heb inmiddels Ziggo Wifispots aan de praat gekregen op mijn privélaptop. Ik kan niet eens goed navertellen hoe, maar via een omweg na een hoop geGoogle kwam ik toch ergens terecht waar ik een certificaat kon opslaan. Ik vermoed dat al mijn eerdere pogingen me steeds een pad (stappenplan op de website) lieten bewandelen waarmee ik niet op een plek kwam, waar ik het betreffende certificaat kon vinden. Op mijn werklaptop ervaar ik nog hetzelfde probleem, maar ik vermoed dat dat komt omdat ik geen adminrechten heb erop en het certificaat opslaan op het Gebruikersaccount in plaats van op de lokale computer werkt niet. Wanneer ik weer naar kantoor ga en daar op het netwerk zit, kan ik adminrechten aanvragen en het alsnog doen. (Voor zij die zich afvragen waarom ik WifiSpots gebruik: mijn ouders hebben geen internet (nodig), maar ik werk nog wel eens vanuit huis bij ze en dan vind ik mijn laptops connecten via de mobiele hotspot urenlang te gortig, hoe groot mijn databundels ook zijn.) Ik heb nog steeds geen verklaring voor het feit dat het certificaat opeens is verdwenen, waardoor mijn laptops geen verbinding meer maakten. Maar dat ‘verlopen zijn’ klinkt plausibel, aangezien het van de een op de andere dag opeens onmogelijk was om verbinding te maken met Wifispots en het certificaat ook foetsie was. Op allebei de apparaten. Dus dat is wel opvallend.

Hoe dan ook, nogmaals bedankt voor alle feedback en tips.

Goede nuancering @Lipgloss81 ; 

Een certificaat kan in Windows opgeslagen worden in een store voor LocalComputer, of CurrentUser. Het is aan te raden om dit soort certificaten in de LocalComputer store op te slaan, zodat dit voor alle gebuikers van die laptop/pc beschikbaar is. Daarvoor zijn dan wel ‘local admin’ rechten nodig.

Nog wel van belang is de juiste ‘map’ te kiezen: Trusted Root Certification Authorities / Vertrouwde basiscertificeringsinstanties.

 

Wanneer heeft Ziggo dit probleem verholpen?

Ben niet zo technisch, wil gewoon weten wanneer. Dus wanneer werkt het instellen van wifispots weer en wanneer kan je het stappenplan weer helemaal doorlopen zonder dat deze doodloopt?

Ik loop met mijn apparaten tegen hetzelfde aan. Ik heb twee android telefoons en een Windows 10 laptop. Tot een week geleden kon ik met al deze apparaten de hotspots gebruiken maar sinds gisteren is dat niet meer mogelijk.

Ik heb alle stappen tot in den treuren doorlopen maar niets helpt. Op mijn Android telefoon heb ik nu een workaround gevonden door bij CA-Certificaat ‘Niet vallideren’ te gebruiken, dus geen certificaat gebruiken. Ik vraag me af hoe veilig deze methode is.

Ziggo Webcare reageerde vrij laconiek op mijn vragen hierover en ik was niet content met het antwoord. Hierop werden ze zelfs lichtelijk vijandig. Ik geef het nog een paar dagen, anders moet ik mijn abbonement nog maar eens gaan heroverwegen. 

 

Ik heb alle stappen tot in den treuren doorlopen maar niets helpt. Op mijn Android telefoon heb ik nu een workaround gevonden door bij CA-Certificaat ‘Niet vallideren’ te gebruiken, dus geen certificaat gebruiken. Ik vraag me af hoe veilig deze methode is.

 

Kijk voor je Windows apparaten even of de workaround die ik hierboven (mijn 2e post van 4-6-2020) heb aangeven werkt voor je.

 

Hallo @Mark Ziggo ,

 

heb nog updates op dit verhaal? Wellicht kun je wat vragen van mij beantwoorden (zie mijn post waarin ik jou ge-quote heb.

extra vraag voor de duidelijkheid: waarom moet het Ziggo Root certificaat uberhaupt opgeslagen worden in de Certificate store in Windows?

(Omdat het server certificaat op de Ziggo routers uit die PKI komt  ? En is dat dan wel echt zo op alle Routers ?) 

 

vr. groet,

Dirk