mboost-dp1
YouSee A/S
Wifi spot og dit eget net får dedikeret 2 forskellige eksterne Ip'er og den ene ip er dedikeret til dit yousee login
Endvidere var der også kunder der oplevede pakke tab efter de rullede de her wifi spots ud, (fejl i firmware?) who knows
Endvidere var der også kunder der oplevede pakke tab efter de rullede de her wifi spots ud, (fejl i firmware?) who knows
Skovbo1992 (3) skrev:Wifi spot og dit eget net får dedikeret 2 forskellige eksterne Ip'er og den ene ip er dedikeret til dit yousee login
Nåda og hvem har givet dig de informationer? Er det evt. de samme mennesker som informerede om at dette ville være 100% sikkert for deres kunder?
Magten (7) skrev:Det er svært at være TDC.. Nu gør de det eneste rigtige, og så bliver de også bashet :)
"Der er intet galt - I ryger for mange pander folkens!
"Nu slukker vi lige for udstyret da der kán være noget galt - Men det er altså stadigvæk ikke det I siger der er problemet..."
Gad vide hvorfor...
Man kan simpelthen blive så tosset over sådan en arrogance. På opt-out-siden står der så mange gange hvor fantastisk det er med hotspots. Hvor fanden er det fantastiske henne hvis TDC lukker lortet midlertidigt pga fejl. Det er sgu da en underlig kommunikationsform. Og hvad med forbrugeren? Vi taler om noget der står helt ude ved forbrugeren som TDC piller hul i til offentligheden og så er det tilmed fejlbefængt. Hvad fanden sker der?
Det er muligt at udstyret er deres men jeg synes de tager lige lovligt ejerskab over det der potentielt set kan være publicering af privat data.
Det er muligt at udstyret er deres men jeg synes de tager lige lovligt ejerskab over det der potentielt set kan være publicering af privat data.
Det var personer fra CSIS der fandt disse fejl i opsætningen for en uge siden, der dengang også blev rapporteret til TDC.
http://www.version2.dk/artikel/nysgerrige-it-sikke...
Fejlen berører åbenbart routerne: Netgear CG3000, CG3700 og Cisco EPC3925
Der spekuleres i at det skyldes at der ikke var taget højde for IPv6, og at det var derfor filerne kunne tilgås.
http://www.version2.dk/artikel/yousee-fejl-gav-eks...
Yousee har selv oplyst (meget) lidt om problemet her:
http://yousee.dk/Wifi/Spoergsmaal_og_svar_om_Wifi....
CSIS oplyser også lidt her: https://www.csis.dk/da/csis/news/4166/
Det var vist noget med filtrering mellem det lukkede og åbne netværk, der kun virkede på IPv4 og ikke dækkede IPv6, se kommentarerne: http://www.version2.dk/artikel/yousee-lukker-hotsp...
http://www.version2.dk/artikel/nysgerrige-it-sikke...
Fejlen berører åbenbart routerne: Netgear CG3000, CG3700 og Cisco EPC3925
Der spekuleres i at det skyldes at der ikke var taget højde for IPv6, og at det var derfor filerne kunne tilgås.
http://www.version2.dk/artikel/yousee-fejl-gav-eks...
Yousee har selv oplyst (meget) lidt om problemet her:
http://yousee.dk/Wifi/Spoergsmaal_og_svar_om_Wifi....
CSIS oplyser også lidt her: https://www.csis.dk/da/csis/news/4166/
Det var vist noget med filtrering mellem det lukkede og åbne netværk, der kun virkede på IPv4 og ikke dækkede IPv6, se kommentarerne: http://www.version2.dk/artikel/yousee-lukker-hotsp...
Når engang TDC lukker op for servicen igen vil jeg undersøge om følgende mitm-angreb kan lade sig gøre.
Tag to enheder som har både kablet netværk og trådløst netværk (det kan f.eks. være en laptop eller et access point med passende software installeret). Brug det kablede netværk til at oprette en VPN forbindelse mellem de to enheder.
Placer den ene enhed indenfor rækkevide af et YouSee hotspot, lad det trådløse netkort forbinde til hotspottet.
Placer den anden enhed i et område, hvor YouSee ikke er tilgængeligt. Lad enheden udgive sig for at være et YouSee hotspot.
Forward alt trafikken mellem det autentiske hotspot og det falske, og gem en kopi undervejs.
Hvis man ved hvad man foretager sig og i øvrigt har komplet kontrol over sine egne trådløse netkort, så er jeg fuldstændigt sikker på at ovenstående kan gennemføres. Spørgsmålet er blot om den trafik man vil kunne gemme ved at gennemføre ovenstående vil være krypteret eller ej.
Jeg gætter på at den ikke vil være krypteret, og at der indenfor en uge efter servicen genåbner er et proof-of-concept mitim angreb imod YouSees hotspot service.
Tag to enheder som har både kablet netværk og trådløst netværk (det kan f.eks. være en laptop eller et access point med passende software installeret). Brug det kablede netværk til at oprette en VPN forbindelse mellem de to enheder.
Placer den ene enhed indenfor rækkevide af et YouSee hotspot, lad det trådløse netkort forbinde til hotspottet.
Placer den anden enhed i et område, hvor YouSee ikke er tilgængeligt. Lad enheden udgive sig for at være et YouSee hotspot.
Forward alt trafikken mellem det autentiske hotspot og det falske, og gem en kopi undervejs.
Hvis man ved hvad man foretager sig og i øvrigt har komplet kontrol over sine egne trådløse netkort, så er jeg fuldstændigt sikker på at ovenstående kan gennemføres. Spørgsmålet er blot om den trafik man vil kunne gemme ved at gennemføre ovenstående vil være krypteret eller ej.
Jeg gætter på at den ikke vil være krypteret, og at der indenfor en uge efter servicen genåbner er et proof-of-concept mitim angreb imod YouSees hotspot service.
YouSee har en formular man kan udfylde for at blive afmeldt ordningen;
http://yousee.dk/Wifi/WiFiAfmeld.aspx
Den har jeg brugt da de første gang fortalte om projektet...
http://yousee.dk/Wifi/WiFiAfmeld.aspx
Den har jeg brugt da de første gang fortalte om projektet...
"Ordningen har modtaget en del kritik på flere punkter, som YouSee dog efterfølgende har afvist."
Så de mener ikke der er hold i de kritik punkter der blevet fremsagt. Så vidt jeg ved har det fra nørdenes side lige netop været kritik punkter omkring sikkerhed, og tab af bredbåndshastighed FØR hele det startede.
TDC er ikke just kendt for at kunne opretholde en stabil hastighed for det man betaler for, når der så skal yderligere folk på den forbindelse som i forvejen ikke levere nok, så er der sgu et problem. Alt dette blev fremsagt INDEN start.
Derefter lukker de netværket ned, lige netop på grund af disse to kritik punkter???!!!!
Og de mener stadig at de kan afvise det kritik der har været???
Jamen TDC, længe leve arrogance!
I er og bliver en skamplet for dansk IT.
Gid jeres røv må klø og jeres arme blive for korte! Luk da det lorte selskab og lad os få nogle professionelle på banen. TDC hører til i Mexico sammen med resten af deres korrupte lort.
Så de mener ikke der er hold i de kritik punkter der blevet fremsagt. Så vidt jeg ved har det fra nørdenes side lige netop været kritik punkter omkring sikkerhed, og tab af bredbåndshastighed FØR hele det startede.
TDC er ikke just kendt for at kunne opretholde en stabil hastighed for det man betaler for, når der så skal yderligere folk på den forbindelse som i forvejen ikke levere nok, så er der sgu et problem. Alt dette blev fremsagt INDEN start.
Derefter lukker de netværket ned, lige netop på grund af disse to kritik punkter???!!!!
Og de mener stadig at de kan afvise det kritik der har været???
Jamen TDC, længe leve arrogance!
I er og bliver en skamplet for dansk IT.
Gid jeres røv må klø og jeres arme blive for korte! Luk da det lorte selskab og lad os få nogle professionelle på banen. TDC hører til i Mexico sammen med resten af deres korrupte lort.
Da YouSee gennemførte (gennemtvang) opdateringen af min NetGear 3000 i midten af december lavede de ordentligt meget rod i maskineriet...
Hvis jeg bootede et spil via Steam, single-player eller multiplayer, så blev mit netværk langsommere og langsommere over 10-15 sekunder, indtil det frøs helt, hvorefter routeren restartede efter godt 30 sekunder.
Jeg kunne helt fint spille WoW og min kone ligeså. Men startede jeg et spil igennem Steam på en af computerne mistede computere, telefoner og iPad'en netværk næsten øjeblikkeligt.
Jeg loggede min netværkstrafik og kunne kun konkludere, at der enten måtte være en flaskehals, som blev stoppet til med NAT kommunikation eller at mine pakker blev myrdet i routeren. Jeg kunne se at der blev sendt over 100 forespørgsler i sekundet til 10-20 forskellige Steamservere og 30-40 hosts, som lod til at være amerikanske DNS servere.
Jeg kontaktede YouSee og blev dirigeret videre til en senior tekniker, som, selvom ham havde gode ideer, ikke kunne hjælpe mig. Hans foreslag lød på at koble NAT fra (havde jeg allerede prøvet), rode med DMZ'en (hvilket jeg ikke brugte), frakoble min NAS (virkede ikke) og hans endelige forslag bruge en anden router end deres... da fuk?
Satte min Timecapsule til at køre sit eget netværk og routede al min netværkstrafik igennem den i stedet med NAT slået fra, så NetGear'en kun fungerede som modem. Lige vidt hjalp det.
Jeg er i dag kunde hos Telenor, og lur mig om ikke alle problemerne forsvant i det split-sekund jeg tilsluttede et andet modem...
YouSee... Magen til plattenslagere.
Hvis jeg bootede et spil via Steam, single-player eller multiplayer, så blev mit netværk langsommere og langsommere over 10-15 sekunder, indtil det frøs helt, hvorefter routeren restartede efter godt 30 sekunder.
Jeg kunne helt fint spille WoW og min kone ligeså. Men startede jeg et spil igennem Steam på en af computerne mistede computere, telefoner og iPad'en netværk næsten øjeblikkeligt.
Jeg loggede min netværkstrafik og kunne kun konkludere, at der enten måtte være en flaskehals, som blev stoppet til med NAT kommunikation eller at mine pakker blev myrdet i routeren. Jeg kunne se at der blev sendt over 100 forespørgsler i sekundet til 10-20 forskellige Steamservere og 30-40 hosts, som lod til at være amerikanske DNS servere.
Jeg kontaktede YouSee og blev dirigeret videre til en senior tekniker, som, selvom ham havde gode ideer, ikke kunne hjælpe mig. Hans foreslag lød på at koble NAT fra (havde jeg allerede prøvet), rode med DMZ'en (hvilket jeg ikke brugte), frakoble min NAS (virkede ikke) og hans endelige forslag bruge en anden router end deres... da fuk?
Satte min Timecapsule til at køre sit eget netværk og routede al min netværkstrafik igennem den i stedet med NAT slået fra, så NetGear'en kun fungerede som modem. Lige vidt hjalp det.
Jeg er i dag kunde hos Telenor, og lur mig om ikke alle problemerne forsvant i det split-sekund jeg tilsluttede et andet modem...
YouSee... Magen til plattenslagere.
kurt7 (12) skrev:Det viser sig så også, at det ikke er 100% lukket ned hos alle.
Men så snart det er, så tror jeg at jeg finder den port de benytter til remote access til modemmet og laver en port-forward ind i et lille dertil-indrettet sort hul - og så håbe at et kabelmodem virker ligesom et adsl-modem her...
Det virkede med Cybercity/Telenor... De ville have genstart, nulstilling mv., fordi de ikke kunne ændre i indstillinger (gjorde det efter de anden gang indenfor et halvt år havde nulstillet routeren, inklusiv alle indstillinger, til deres factory-default).
Det er derfor jeg altid køber mit eget modem. Så kan jeg få det som jeg vil have det, og min ISP begynder ikke hverken at rode med opsætninger eller "opdatere" firmwaren.
http://www.version2.dk/artikel/yousee-vi-er-noedt-...
Det var sgu nok en ret klog beslutning.
»når nye kunder har fået et modem, så kunne de slutte det til via et ubeskyttet wifi for at få det sat op. Det var noget, vi gjorde for at gøre det nemt, fordi der er mange enheder, som ikke har et LAN-stik,« forklarer Ib Konrad Jensen.
»Det var noget, vi havde valgt at prøve, og vi har ikke før haft henvendelser om det, men nu har vi pillet den feature fra,« siger Ib Konrad Jensen
Det var sgu nok en ret klog beslutning.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund