Sticky

Beveilig eenvoudig je Wifibooster Ziggo C7

  • 21 juli 2020
  • 28 reacties
  • 29006 keer bekeken
Beveilig eenvoudig je Wifibooster Ziggo C7
Reputatie 7

We willen er zeker van zijn dat alle klanten die de Wifibooster Ziggo C7 hebben hun wachtwoord uit voorzorg aanpassen. Ook de klanten die de wifibooster tweedehands hebben aangeschaft. Daarom verstuurden we deze mail naar een groot deel van onze klanten. Ben je niet in het bezit van de Wifibooster Ziggo C7? Dan hoef je verder géén actie te ondernemen.

 

Dankzij onze goede samenwerking met beveiligingsexperts hebben we een kwetsbare plek in de Wifibooster Ziggo C7 ontdekt. Gelukkig los je dit eenvoudig op door het standaard wachtwoord te wijzigen en zelf een netwerknaam te bedenken. Tijd voor actie dus!

 

Om welke Wifibooster gaat het?

Je herkent de Wifibooster Ziggo C7 aan de ‘C7’ die onderop staat en het apparaat is zwart. Heb jij deze Wifibooster in gebruik? Wijzig dan het wifi-wachtwoord en de netwerknaam. Zo minimaliseer je de kans op misbruik en beveiligen we het netwerk optimaal.

 

< Wifi-wachtwoord en netwerknaam wijzigen >

Loop je bij stap 2 vast en is http://ziggo-ap niet bereikbaar? Volg dan deze stappen.

 

Is er een reële kans dat ik gehackt ben?
Nee, wij hebben geen enkele aanwijzing dat de Wifibooster Ziggo C7 of andere apparatuur is getroffen.

 

Wat gebeurt er als ik mijn wachtwoord niet aanpas?
Als een hacker toegang heeft tot je netwerk, heeft hij toegang tot de gegevens op je netwerk en is de informatie die via je netwerk wordt verzonden niet veilig.

 

Ik heb een andere wifibooster. Moet ik dan ook mijn wachtwoord wijzigen?
Nee, het betreft alleen dit model en type en geen andere apparatuur. Maar door altijd het standaard wachtwoord van je apparaat te wijzigen, maak je het hackers extra moeilijk.

 

Wat is een sterk wachtwoord?

  • Je wachtwoord bestaat uit minimaal 12 tekens 
  • Je wachtwoord bevat minimaal 1 hoofdletter en 1 kleine letter
  • Je wachtwoord bevat minimaal 1 cijfer 
  • Je wachtwoord bevat minimaal 1 leesteken (bijv. ?,! of %)
  • Wijzig je wachtwoord minimaal 1x per jaar


Bedenk een 'wachtzin'
Hoe langer het wachtwoord, hoe veiliger het is. Dus gebruik liever een 'wachtzin' in plaats van een wachtwoord. Bijvoorbeeld je favoriete quizvraag of vakantieplan.
 

Voorbeelden van een sterke 'wachtzin’
WerdNederlandin1988kampioen?
In2021gaiknaarFrankrijk!

 

Heb jij creatieve ideeën om een sterk wachtwoord te bedenken? Of heb je een vraag? Laat dan gerust een reactie achter in dit topic. 


28 Reacties

Reputatie 7

Voor mensen die niet weten hoe ze het WiFi wachtwoord kunnen aanpassen, lees deze pagina: https://www.ziggo.nl/klantenservice/wifi/wachtwoord-wijzigen#/

Aanpassen van WiFi netwerk naam kan je hier vinden: https://www.ziggo.nl/klantenservice/wifi/netwerknaam-wijzigen#/


Deze info heeft Sander ook geplaatst maar ik dacht het te splitsen 😁😉

Vandaag (24-07-2020) een e-mail ontvangen van Ziggo met de mededeling dat er een zwak punt zit in de Wifibooster Ziggo C7 (prima apparaat trouwens) en om de standaard instellingen te veranderen in persoonlijke instellingen.
Ik neem aan dat het hier gaat om de onveiligheid van de standaard instellingen als die nog nooit gewijzigd zijn. Ik heb immers al lange tijd de gebruikersnaam en wachtwoorden veranderd van het wifi-punt alsmede de SSID’s en wachtwoorden van wireless 2.4GHz en 5GHz.

Daarom ga ik ervan uit dat het genoemde stappenplan in de e-mail niet van toepassing is voor gebruikers van deze booster die al eerder de nodige beveiligingsstappen hebben ondernomen.

Is deze veronderstelling juist?
 

Hi @Janqui, zeker een scherpe vraag! Je veronderstelling is juist, het betreft alleen een gewenste actie bij de standaard instellingen. Als je in een eerder stadium al alles hebt gewijzigd, hoef je deze stappen niet te doen. (Het wijzigen van een wachtwoord eens in de zoveel tijd kan uiteraard nooit kwaad, maar staat hier los van).

Hoi,

nav jullie mail. Klik ik op http://ziggo-ap.

Hierna kom ik op een pagina met:

Deze site is niet bereikbaar

Het IP-adres van de server van ziggo-ap kan niet worden gevonden.

DNS_PROBE_FINISHED_NXDOMAIN

 

Wat nu

 

Hi @gekvan,

Goed dat je even navraag doet! Dit kan verschillende oorzaken hebben. Je kunt de stappen op deze pagina volgen als ziggo-ap niet bereikbaar is.

Is het wel slim om de klant via een email te vragen om wachtwoorden te wijzigen?Dit is nu precies wat oplichters ook doen en waar zo voor wordt gewaarschuwd! 🤓

Is het wel slim om de klant via een email te vragen om wachtwoorden te wijzigen?Dit is nu precies wat oplichters ook doen en waar zo voor wordt gewaarschuwd! 🤓

Goede vraag, @Rene Victor !

Het verschil zit hem vooral in dat we nu instructies en aanraden geven, tegenover bijvoorbeeld een directe link in de mail zelf bij phishing. Ook via deze pagina valt altijd te controleren of het een e-mail van ons is.

Bedankt voor de reactie. Ik heb mezelf vorige week voor de zekerheid eerst apart op de website ingelogd om er zeker van te kunnen zijn dat ik niet via de link in de betreffende email op een nep-website terecht zou komen. In eerste instantie vertrouwde ik het namelijk niet omdat die nep-emails meestal op dezelfde wijze werken. Allemaal goed gekomen dus maar het zou me niets verbazen als veel mensen die de email ook hebben gekregen deze niet vertrouwden en meteen maar hebben weg geklikt zonder verdere actie te ondernemen en hun wachtwoord te wijzigen! Dan heb je als Ziggo toch niet het gewenste resultaat bereikt.

Ik verbaas mij een beetje over deze mail. Is het echt zo dat deze aan alle klanten gestuurd is? Ziggo zou toch in de eigen systemen moeten kunnen zien aan welke klanten überhaupt een C7 verstrekt is? Waarom krijgen mensen die er geen hebben dan ook deze melding? Het heeft nu heel veel weg van phishing.

Reputatie 7

Nou, ik kreeg zojuist ook deze mail binnen. Heb 3x zitten bedenken of ik de mail wel wilde openen. Ook omdat deze eerst in mijn spambox stond. Twijfel, twijfel en toen toch maar aangeklikt ik de hele mail te zien. 

Dit is echt de manier waarom Ziggo dit NIET moet doen. Gelukkig stond mijn naam wel in het bericht, maar dat zegt tegenwoordig ook niets meer. Begrijp ook niet dat het subject zo gekozen is als naam: Wijzig je wachtwoord 

Echt heel slecht!! Zelf mijn mail programma schrok zich rot en ik ook. Dus Please, nooit meer doen Ziggo. 

LS.

Mijn Wifibooster is niet het type van de afbeelding en géén C7» maar = > CH7465..-ZG en dus géén Wifibooster Ziggo C7

Ga dus niets doen nu!!

Ik snap niet dat ik deze mail krijg.

Hoe weet Ziggo dat ik zo'n soort Router heb, heb hem niet bij hen vandaan.

Raar om zo mail te krijgen in deze tijd van veel troep (spam)

 

Zowel mijn moeder als ik hebben hier vandaag een e-mail over ontvangen. Omdat we het allebei raar vinden dat we hier een mail over krijgen, klantenservice gebeld. Tot onze grote verbazing gaf de mevrouw aan de lijn daar aan dat we vooral nergens op moesten klikken en dat deze mail niet door Ziggo verstuurd is? 

LS.

Mijn Wifibooster is niet het type van de afbeelding en géén C7» maar = > CH7465..-ZG en dus géén Wifibooster Ziggo C7

Ga dus niets doen nu!!

 

Ik verbaas mij een beetje over deze mail. Is het echt zo dat deze aan alle klanten gestuurd is? Ziggo zou toch in de eigen systemen moeten kunnen zien aan welke klanten überhaupt een C7 verstrekt is? Waarom krijgen mensen die er geen hebben dan ook deze melding? Het heeft nu heel veel weg van phishing.

Hi @Thijs-lnl, we willen er zeker van zijn dat alle klanten die de Wifibooster Ziggo C7 hebben hun wachtwoord uit voorzorg aanpassen. Ook de klanten die de wifibooster tweedehands hebben aangeschaft. Daarom verstuurden we deze mail naar een groot deel van onze klanten. Ben je niet in het bezit van de Wifibooster Ziggo C7? Dan hoef je verder géén actie te ondernemen.

Heb je twijfels of een e-mail van Ziggo afkomstig is? Controleer dan op deze pagina welke domeinen we gebruiken en hoe we te herkennen zijn.

Helaas moet ik constateren dat mijn mail niet/ of niet goed gelezen wordt.

Mijn reactie was:”Ik heb een ander model  en het nr is: CH7465LG-ZG en omdat ik geen overeenkomst zie zal ik NIETS wijzigen . Ik had eern aannemelijke reactie verwacht..Maar helaas!  

 

Reputatie 6
Badge +8

Helaas moet ik constateren dat mijn mail niet/ of niet goed gelezen wordt.

Mijn reactie was:”Ik heb een ander model  en het nr is: CH7465LG-ZG en omdat ik geen overeenkomst zie zal ik NIETS wijzigen . Ik had eern aannemelijke reactie verwacht..Maar helaas!  

 

@arnozegers u hoeft niets te wijzigen. 

er staat toch duidelijk in de email die u heeft gekregen dat het allen om de Wifibooster c7 gaat 

zie de tekst hier onder die uit de mail komt.

 

Om ons netwerk veilig te houden, sporen experts eventuele kwetsbare punten voor ons op. In de Wifibooster Ziggo C7 (zie afbeelding) blijkt helaas een zwak punt te zitten. Je herkent het apparaat aan de ‘C7’ die onderop staat en het apparaat is zwart. Het betreft alleen dit model en type en geen andere apparatuur

Toevallig heb ik zelf een TP-Link C7 als router, maar niet via Ziggo als WiFi booster (ook die firmware niet toegepast, mocht dit al kunnen).

Is het probleem waarvoor dit advies is verstuurd ook van toepassing op de firmware van TP-Link C7 modellen? 

Reputatie 6
Badge +8

Toevallig heb ik zelf een TP-Link C7 als router, maar niet via Ziggo als WiFi booster (ook die firmware niet toegepast, mocht dit al kunnen).

Is het probleem waarvoor dit advies is verstuurd ook van toepassing op de firmware van TP-Link C7 modellen? 

@macem bedoel u de firmware van tp-link zelf Archer C7(EU)_V2_180305 is de meest recent firmware maar bij tp-link zie ik veder geen melding.

dus denk ik dat het hier echt specifiek om de Ziggo firmware 2.1.2 gaat  

Hoi. Ik ben ook bezig om te handelen naar de e-mail van ziggo. 
 

 Ik probeer in te loggen door mijn gebruikersnaam in te vullen ziggo-ap-000x0xx maar de laatste letter kan ik niet invullen er is geen ruimte voor de laatste letter!!!

( netwerknaam hierboven is fictief ) 

Tevens is mijn Wachtwoord op het stickertje op de achterkant HEEL sterk en dus geen "draadloos”   

Is het voor mij dan ook nodig om te veranderen van WW??

 

Een van onze bedrijfsonderdelen is een groep ethische hackers, die mij altijd vertellen geen “woorden” te gebruiken omdat die gemakkelijker te vinden zijn. Is het dan wel verstandig te adviseren een wachtwoordzin te gebruiken en hebben jullie dit advies afgestemd met specialisten?

 

Beste,

 

Kan iemand de logica uitleggen van het veranderen van het wachtwoord als de zwakte in het apparaat zit. Dat is compleet onlogisch advies wat nergens op slaat als je er ook maar 5 seconden over nadenkt. 

Of je hebt een zwak wachtwoord en die moet je wijzigen

Of je hebt een zwakheid in het apparaat wat je oplost door deze te vervangen of de firmware te updaten. 

Dit doet mij eerder denken aan een datalek en als dat zo is, dan is dit absoluut niet de manier om daar mee om te gaan. 

Dus, wat is er nu exact aan de hand want hier kan ik (voor mijn vader) helemaal niets mee. En het feit dat de mail zo amateuristisch is deed mij ook twijfelen aan de echtheid. Dit verdient geen schoonheidsprijs. 

 

@macem bedoel u de firmware van tp-link zelf Archer C7(EU)_V2_180305 is de meest recent firmware maar bij tp-link zie ik veder geen melding.

dus denk ik dat het hier echt specifiek om de Ziggo firmware 2.1.2 gaat  

 

@Francois83 bedankt voor je reactie en meedenken! Ik hoop dat @Ziggo daar zelf ook nog duidelijkheid over kan geven of jouw theorie kan bevestigen.

Reputatie 2
Badge +1

Het lijkt me dat niet alleen de wifi wachtwoorden aangepast moeten worden, maar ook de gebruikersnaam en -code van het apparaat zelf (zie afbeelding).
Want als dat niet aangepast wordt kan een kwaadwillende alsnog zien wat je wachtwoorden zijn en toegang krijgen, toch?

 

 

@Frits Raaf Het gaat in dit geval enkel en alleen om het wijzigen van de netwerknaam en het wifi-wachtwoord van de Wifibooster C7. Het staat je natuurlijk vrij om ook de gegevens voor het inloggen op de interface te wijzigen, maar je hebt enkel en alleen toegang hier tot als je bent verbonden met het netwerk van de Wifibooster. 

 

Reageer