mboost-dp1

YouSee A/S

TDC lukker YouSee WiFi-spot midlertidigt

- Via Facebook - , redigeret af Net_Srak

Efter at have lanceret sin Hostspot-satsning YouSee WiFi-spot, der åbner op for et ekstra hotspot på routeren for alle YouSee-kunder, så kunderne kan benyttes hinandens hotspot, har TDC nu valgt at lukke ordningen midlertidigt.

Ordningen har modtaget en del kritik på flere punkter, som YouSee dog efterfølgende har afvist.

Læs også: Yousee afviser kritik af at åbne kunders Wi-Fi for alle

Når alle WiFi-spots nu lukkes, så skyldes det, at der ifølge TDC er oplevet fejl i kundernes routere, der giver problemer med at garantere nok båndbredde til kunderne, hvorfor de oplever en dårligere forbindelse end når funktionen er slået fra.

Oven i båndbredde-problemet oplyses det også, at der i særlige tilfælde kan opstå hul mellem kundernes netværk og det åbne hotspot, hvorved kundernes trafik kan blive kompromitteret.

For at besvare spørgsmål om situationen har YouSee oprettet en OSS-side.





Gå til bund
Gravatar #1 - HerrMansen
31. mar. 2014 11:40
*slowclap*
Gravatar #2 - OxxY
31. mar. 2014 11:50
Nå men, nu er det jo dejligt nemt at være yousee kunde hvis de åbner op igen.
"har der været masser af trafik omhandlende hjemmelavede bomber, børneporno og udsendt dødstrusler? Jammen det må være nogen der har hacket mit hotstop".
Gravatar #3 - Skovbo1992
31. mar. 2014 12:36
Wifi spot og dit eget net får dedikeret 2 forskellige eksterne Ip'er og den ene ip er dedikeret til dit yousee login

Endvidere var der også kunder der oplevede pakke tab efter de rullede de her wifi spots ud, (fejl i firmware?) who knows
Gravatar #4 - Decipher
31. mar. 2014 12:42
YouSee ved launch: Det er et helt sikkert system - der er ingen sårbarheder, kunden løber INGEN risiko.

YouSee 14 dage senere: Vi lukker lige ned mens vi lukker et kritisk sikkerhedshul...

Luk. Nu. Bare. Skidtet. :)
Gravatar #5 - sisseck
31. mar. 2014 13:12
Skovbo1992 (3) skrev:
Wifi spot og dit eget net får dedikeret 2 forskellige eksterne Ip'er og den ene ip er dedikeret til dit yousee login


Nåda og hvem har givet dig de informationer? Er det evt. de samme mennesker som informerede om at dette ville være 100% sikkert for deres kunder?
Gravatar #6 - Clauzii
31. mar. 2014 13:31
"...har TDC nu valgt at lukke ordningen midlertidigt."

Der er et ord for meget på den sætning.
Gravatar #7 - Magten
31. mar. 2014 13:45
Det er svært at være TDC.. Nu gør de det eneste rigtige, og så bliver de også bashet :)
Gravatar #8 - HerrMansen
31. mar. 2014 13:53
Magten (7) skrev:
Det er svært at være TDC.. Nu gør de det eneste rigtige, og så bliver de også bashet :)


"Der er intet galt - I ryger for mange pander folkens!
"Nu slukker vi lige for udstyret da der kán være noget galt - Men det er altså stadigvæk ikke det I siger der er problemet..."

Gad vide hvorfor...
Gravatar #9 - Kian
31. mar. 2014 14:05
Man kan simpelthen blive så tosset over sådan en arrogance. På opt-out-siden står der så mange gange hvor fantastisk det er med hotspots. Hvor fanden er det fantastiske henne hvis TDC lukker lortet midlertidigt pga fejl. Det er sgu da en underlig kommunikationsform. Og hvad med forbrugeren? Vi taler om noget der står helt ude ved forbrugeren som TDC piller hul i til offentligheden og så er det tilmed fejlbefængt. Hvad fanden sker der?
Det er muligt at udstyret er deres men jeg synes de tager lige lovligt ejerskab over det der potentielt set kan være publicering af privat data.
Gravatar #10 - thimon
31. mar. 2014 14:32
Det var personer fra CSIS der fandt disse fejl i opsætningen for en uge siden, der dengang også blev rapporteret til TDC.
http://www.version2.dk/artikel/nysgerrige-it-sikke...

Fejlen berører åbenbart routerne: Netgear CG3000, CG3700 og Cisco EPC3925
Der spekuleres i at det skyldes at der ikke var taget højde for IPv6, og at det var derfor filerne kunne tilgås.
http://www.version2.dk/artikel/yousee-fejl-gav-eks...

Yousee har selv oplyst (meget) lidt om problemet her:
http://yousee.dk/Wifi/Spoergsmaal_og_svar_om_Wifi....

CSIS oplyser også lidt her: https://www.csis.dk/da/csis/news/4166/

Det var vist noget med filtrering mellem det lukkede og åbne netværk, der kun virkede på IPv4 og ikke dækkede IPv6, se kommentarerne: http://www.version2.dk/artikel/yousee-lukker-hotsp...
Gravatar #11 - kasperd
31. mar. 2014 16:08
Når engang TDC lukker op for servicen igen vil jeg undersøge om følgende mitm-angreb kan lade sig gøre.

Tag to enheder som har både kablet netværk og trådløst netværk (det kan f.eks. være en laptop eller et access point med passende software installeret). Brug det kablede netværk til at oprette en VPN forbindelse mellem de to enheder.

Placer den ene enhed indenfor rækkevide af et YouSee hotspot, lad det trådløse netkort forbinde til hotspottet.

Placer den anden enhed i et område, hvor YouSee ikke er tilgængeligt. Lad enheden udgive sig for at være et YouSee hotspot.

Forward alt trafikken mellem det autentiske hotspot og det falske, og gem en kopi undervejs.

Hvis man ved hvad man foretager sig og i øvrigt har komplet kontrol over sine egne trådløse netkort, så er jeg fuldstændigt sikker på at ovenstående kan gennemføres. Spørgsmålet er blot om den trafik man vil kunne gemme ved at gennemføre ovenstående vil være krypteret eller ej.

Jeg gætter på at den ikke vil være krypteret, og at der indenfor en uge efter servicen genåbner er et proof-of-concept mitim angreb imod YouSees hotspot service.
Gravatar #12 - kurt7
31. mar. 2014 16:18
Det viser sig så også, at det ikke er 100% lukket ned hos alle.
Gravatar #13 - Gnug315
31. mar. 2014 17:19
Fwiw faldt min 100mb yousee con også med 20mb.

Måske overdramatiserer man en kende, men altså: forfærdelig idé!
Gravatar #14 - aerosign
31. mar. 2014 17:23
YouSee har en formular man kan udfylde for at blive afmeldt ordningen;

http://yousee.dk/Wifi/WiFiAfmeld.aspx

Den har jeg brugt da de første gang fortalte om projektet...
Gravatar #15 - cyberdude
31. mar. 2014 18:46
"Ordningen har modtaget en del kritik på flere punkter, som YouSee dog efterfølgende har afvist."
Så de mener ikke der er hold i de kritik punkter der blevet fremsagt. Så vidt jeg ved har det fra nørdenes side lige netop været kritik punkter omkring sikkerhed, og tab af bredbåndshastighed FØR hele det startede.
TDC er ikke just kendt for at kunne opretholde en stabil hastighed for det man betaler for, når der så skal yderligere folk på den forbindelse som i forvejen ikke levere nok, så er der sgu et problem. Alt dette blev fremsagt INDEN start.

Derefter lukker de netværket ned, lige netop på grund af disse to kritik punkter???!!!!

Og de mener stadig at de kan afvise det kritik der har været???

Jamen TDC, længe leve arrogance!
I er og bliver en skamplet for dansk IT.
Gid jeres røv må klø og jeres arme blive for korte! Luk da det lorte selskab og lad os få nogle professionelle på banen. TDC hører til i Mexico sammen med resten af deres korrupte lort.
Gravatar #16 - Staeren Revived
1. apr. 2014 05:34
Da YouSee gennemførte (gennemtvang) opdateringen af min NetGear 3000 i midten af december lavede de ordentligt meget rod i maskineriet...

Hvis jeg bootede et spil via Steam, single-player eller multiplayer, så blev mit netværk langsommere og langsommere over 10-15 sekunder, indtil det frøs helt, hvorefter routeren restartede efter godt 30 sekunder.

Jeg kunne helt fint spille WoW og min kone ligeså. Men startede jeg et spil igennem Steam på en af computerne mistede computere, telefoner og iPad'en netværk næsten øjeblikkeligt.

Jeg loggede min netværkstrafik og kunne kun konkludere, at der enten måtte være en flaskehals, som blev stoppet til med NAT kommunikation eller at mine pakker blev myrdet i routeren. Jeg kunne se at der blev sendt over 100 forespørgsler i sekundet til 10-20 forskellige Steamservere og 30-40 hosts, som lod til at være amerikanske DNS servere.

Jeg kontaktede YouSee og blev dirigeret videre til en senior tekniker, som, selvom ham havde gode ideer, ikke kunne hjælpe mig. Hans foreslag lød på at koble NAT fra (havde jeg allerede prøvet), rode med DMZ'en (hvilket jeg ikke brugte), frakoble min NAS (virkede ikke) og hans endelige forslag bruge en anden router end deres... da fuk?

Satte min Timecapsule til at køre sit eget netværk og routede al min netværkstrafik igennem den i stedet med NAT slået fra, så NetGear'en kun fungerede som modem. Lige vidt hjalp det.

Jeg er i dag kunde hos Telenor, og lur mig om ikke alle problemerne forsvant i det split-sekund jeg tilsluttede et andet modem...

YouSee... Magen til plattenslagere.
Gravatar #17 - kurt7
1. apr. 2014 07:48
#16

Deres CG2000 lægger sig også gerne ned, bare man henter en serverliste i TF2. Der skal ikke så meget til.
Gravatar #18 - henrik_
1. apr. 2014 08:26
De tvinger så også kunder som vil framelde sig til at resætte router og indstillinger helt :S

Jeg har valgt at købe en ny router for nu at køre i bridge mode.. tak yousee.

Nogen der ved om der er muligheder for at lave en klage over alt det lort med Hotspot?
Gravatar #19 - HenrikH
1. apr. 2014 08:51
kurt7 (12) skrev:
Det viser sig så også, at det ikke er 100% lukket ned hos alle.

Men så snart det er, så tror jeg at jeg finder den port de benytter til remote access til modemmet og laver en port-forward ind i et lille dertil-indrettet sort hul - og så håbe at et kabelmodem virker ligesom et adsl-modem her...

Det virkede med Cybercity/Telenor... De ville have genstart, nulstilling mv., fordi de ikke kunne ændre i indstillinger (gjorde det efter de anden gang indenfor et halvt år havde nulstillet routeren, inklusiv alle indstillinger, til deres factory-default).
Gravatar #20 - kurt7
1. apr. 2014 09:41
#19 modemmet er programmet til at hente en opsætningsfil hos dem, inden det går online. Så du er nødt til at trylle.

Men router/AP-delen kan jo omgås ved at deaktivere nat. Så er man lidt på vej.
Gravatar #21 - Manofsciencemanoffaith
1. apr. 2014 09:48
Det er derfor jeg altid køber mit eget modem. Så kan jeg få det som jeg vil have det, og min ISP begynder ikke hverken at rode med opsætninger eller "opdatere" firmwaren.
Gravatar #22 - HenrikH
1. apr. 2014 12:37
Hmm, så bridge mode og en router lader til at være eneste mulighed - dammit....

"Takker" #20....
Gravatar #23 - CBM
2. apr. 2014 14:35
#21: kan du anbefale et specifikt modem som er velegnet til en yousee internet forbindelse via kabel tv ?
Gravatar #24 - kurt7
2. apr. 2014 14:38
http://www.version2.dk/artikel/yousee-vi-er-noedt-...

»når nye kunder har fået et modem, så kunne de slutte det til via et ubeskyttet wifi for at få det sat op. Det var noget, vi gjorde for at gøre det nemt, fordi der er mange enheder, som ikke har et LAN-stik,« forklarer Ib Konrad Jensen.

»Det var noget, vi havde valgt at prøve, og vi har ikke før haft henvendelser om det, men nu har vi pillet den feature fra,« siger Ib Konrad Jensen


Det var sgu nok en ret klog beslutning.
Gravatar #25 - Nextnx
2. apr. 2014 14:49
kasperd (11) skrev:
om følgende mitm-angreb kan lade sig gøre
Kan du på alle åbne hotspots. Grunden til anbefalingen for erhvervslivet er at køre med endpoint VPN for alt ekstern internet tilgang.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login