WPS ingeschakeld na installatie FRITZ!BOX 5490

Hallo, een aandachtspunt voor security bewuste mensen. Naar ik vermoed betreft dat zowat iedereen hier. Gisteren is op mijn nieuwe adres een nieuw aansluiting gerealiseerd met een FRITZ!BOX 5490. De installateur heeft deze aangesloten en was gelukkig vrij snel weer klaar. Prima!

Vandaag maar eens wat apparaten op het netwerk aanmelden. Ik verbaasde mij er over dat WPS kennelijk stond ingeschakeld. We weten uiteraard allemaal welke security implicaties WPS heeft en daarom vind ik het ook erg vreemd dat bij de installatie van een nieuwe aansluiting WPS standaard wordt ingeschakeld. Dit had wat mij betreft anders gemoeten. Namelijk, WPS niet inschakelen!

De reden dat ik hier op kwam is omdat ik in het overzicht aanzienlijk meer devices zag staan dan ik zelf heb. Mijn vermoeden is dat er apparaten met mijn netwerk zijn / waren verbonden middels de welbekende WPS exploit. Wellicht een aandachtspunt voor toekomstige aansluitingen om WPS niet meer standaard in te schakelen.

En een punt van aandacht voor huidige aansluitingen om per direct WPS uit te schakelen, voor zover dat al niet is gedaan.

WPS kan wel veilig worden geïmplementeerd. Nu weet ik niet of dat bij AVM het geval is, maar de problemen zijn bekend en er zijn oplossingen voor.

Ik schakel liever alles wat verdacht is uit. Wel net zo veilig.

Graag zou ik nog even wat tips willen hebben met betrekking tot het volgende. Ik blijf met het probleem zitten dat op mijn, door de monteur vers geïnstalleerde FRITZ!Box 5490, allerlei apparaten lijken te verbinden die echt niet van mij zijn. Zie onderstaande screenshot.

Mogelijke oplossingsrichting, onder ‘Wireless - Secutity - Additional Security Settings’ zie ik een vinkje staan bij: Enable AVM Stick & Surf
Wat is dit precies en kan hier wellicht sprake zijn van een beveiligingslek? Ik heb het voor nu even uitgezet, hopelijk verbinden er niet nog meer rare / onbekende apparaten met mij verse netwerk.

Mijn grote probleem op dit moment is dus dat ik mijn netwerk niet vertrouw en dat vind ik echt heel erg. Dit had ik niet verwacht bij een verse installatie van Freedom.nl en ik weet niet precies wat ik moet doen. Heeft de installateur, door Freedom extern ingehuurde organisatie, misschien onoorbare dingen ingesteld?

Na het posten van mijn vorige bericht heb ik de hele lijst leeggegooid. Ik kijk nu weer en ik zie alweer twee apparaten staan die ik niet ken.
Screenshot 2021-04-04 at 13.50.42

Als volgende stap heb ik het wachtwoord, de WPA2 key wederom gewijzigd. Hopelijk is mijn netwerk nu echt van mij en tref ik geen ongenodigden meer aan.

@frankhe

Je kunt overwegen de optie “Do not allow any new wireless devices” aan te vinken. Mocht je dat willen dan kun je een gastaccount maken met door jou gespecificeerde permissies, voor zover je dat al niet gedaan hebt natuurlijk.

Ben je er in ieder geval van verzekerd dat er niet zomaar devices een connectie kunnen maken, terwijl je wel kunt zien welke devices geprobeerd hebben niet-succesvol contact te maken.

Als ik het goed zie staat er: “UNconnected devices”
Zijn dat niet gewoon apparaten die in de buurt zijn, maar niet aangesloten en dus zonder verbinding?

Het enige wat je normaal kunt hebben is dat de installateur zijn device gebruikt om alles te installeren.
Hij moet na installeren dan niet alleen zijn apparaat afkoppelen, maar ook de verbinding/wachtwoord verwijderen. Dit wordt nogal eens vergeten.

Je kunt dan dat apparaat wat hij gebruikt heeft blokkeren en zorgen dat dit apparaat geen vebinding meer kan maken. Dit probleem heb je nu anders opgelost door de WPA2 sleutel te wijzigen.
Dus lijkt erop dat alles opgelost is.

Als je een MAC adres hebt kan je de fabrikant van het betreffende apparaat opzoeken, misschien dat zo de ‘verdachte’ devices kan identificeren: klik

En verder eens met @Michael, door “Do not allow any new wireless devices” aan te zetten en een guest account te maken kan je de boel aardig in de hand houden, zo doe ik het ook :slightly_smiling_face:

@Sven : “Unconnected devices” zijn apparaten die ooit verbonden zijn geweest met de Fritz maar die nu niet aangemeld zijn.

“Unconnected devices” zijn apparaten die ooit verbonden zijn geweest met de Fritz maar die nu niet aangemeld zijn.

Die lijst heb ik dus al tot twee maal toe leeggegooid.

Mijn probleem is dus als volg:
Nieuwe installatie, monteur heeft doos aan de muur in de meterkast geschroefd en mij de blauwe kaart van AVM overhandigd met SSID, WPA2 key en beheerswachtwoord. Ik heb de netwerknaam en het wachtwoord aangepast. Nu zou het MIJN netwerk moeten zijn en er mag NIEMAND anders op mijn netwerk. Dat was dus niet het geval.

Ik het de WPA2 key wederom aangepast, had een lengte van minder dan 20 tekens en heeft nu een lengte van meer dan 30 tekens. Ik mag VURIG hopen dat er zich nu geen mij onbekende apparaten meer op mijn WiFi mogen aanmelden. Anders maak ik een RMA aan en mogen ze het modem hier komen vervangen!

@frankhe , ik noem hieronder een paar dingen die jij al vast in jouw eigen modem kunt nagaan.

Ingelogd op jouw FritzBox-modem kun je terugkijken wat er is gebeurd in de log, te vinden op :
–> *Systeem –> *Gebeurtenissen

De FritzBox laat in een kort overzicht zien hoe het staat met de beveiliging, ga hiervoor naar :
–> *Diagnos –> *Beveiliging

Kijk welke toegangen er open staan bij :
–> *Internet –> *Toegangsgegevens ( onder de tabbladen Aanbieder en AVM )

Je zorgt dat het FritzBox-modem niet op alles van buitenaf reageert door hem te verbergen in Stealth-mode :
–> *Internet –> *Lijsten
Halverwege het scherm op –> *Globale-Filterinstelling
( hoe meer vinkjes, hoe veiliger )

Verder kun je jouw netwerknaam SSID niet-zichtbaar maken ( het modem roept dan niet in de rondte dat-ie er is )
–> *Wi-Fi –> *WiFi-Netwerk ( vinkje UIT bij Naam-v-t-Wifi-net-zichtbaar )

Gratis tip :
verander steeds één ding, onthoud wat je deed, en test een tijd
Als je zéker weet wat je doet, dan kun je meerdere zaken in één keer aanpassen.

1 like

Maak je misschien gebruik van ‘slimme’ apparaten? Bijvoorbeeld lampen die je met een Smartphone kan besturen.

Bij een vriend zag ik een tijd geleden opvallend veel apparaten verbonden met wifi. In zijn geval maakt iedere lamp apart verbinding met wifi. Waardoor de lijst vrij lang wordt. Misschien brengt dit je een stuk dichter bij jouw situatie.

Na lang zoeken blijkt en Android telefoon een update te hebben gehad. Dit viel exact samen met de verhuizing en de nieuwe internetaansluiting. Er zit kennelijk in Android een nieuwe functie die standaard om de haverklap een willekeurig MAC-adres aanmaakt. MAC-address ramdomisation. Kom daar maar eens achter.

Aanvulling, dit was dus geen probleem in mijn vorige woning, daar liep de lijst niet vol. Het ligt dus niet aan de FRITZ!BOX maar aan de nieuwe Android versie die plots hele vreemde dingen is gaan doen.

Zoiets zit ook in de iPhone, het is bedoeld om je privacy te geven, volgen op MAC adres als je in een winkelstraat loopt tegen te gaan.
Op de iPhone kan je dit voor een netwerk uitzetten, bijvoorbeeld voor je thuisnetwerk.
De Fritz ziet dan nog maar 1 MAC adres voor die telefoon.