Säkerhetsbrist i Comhems Netgear CG3100

Tråden skapades och har fått 23 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Göteborg
  • 2014-10-31 11:42

Läste denna i DN häromdagen:
http://www.dn.se/nyheter/sverige/sakerhetsbrist-atgardades-inte-trots-expertens-larm/

Man kanske skulle kunna kräva ett nytt modem från Comhem av förekommen anledning?

Detta citatet är underbart:
I över ett års tid har ni vetat om att det är säkerhetshål i modemen. Är inte det väldigt lång tid?

– Jag håller med om det. Det är väldigt olyckligt. Det är bra att ni sätter fokus på problemet.

– Vi skyller inte från oss, men vi tycker det är viktigt att era läsare också förstår att allt kokar ner till diskussionen: Var försiktig där ute. Det är inte så att man blir attackerad utifrån, utan det aktiveras av att man surfar in på en hemsida och klickar på en länk.

Det där är ju inte sant. Ett skript skulle kunna bakas in till exempel i en annons på en vanlig hemsida.

– Därför ska man vara försiktig med var man går in. Man ska ha ett bra virusskydd.

Antivirusprogram hjälper inte mot säkerhetshålet.

– Du är betydligt duktigare än vad jag är på teknik, så jag passar på den diskussionen

Senast redigerat 2014-10-31 12:49
  • Medlem
  • Sollentuna
  • 2014-10-31 11:59

Pudel-kennel?

  • Medlem
  • 2014-10-31 13:01
Ursprungligen av bjorsi:

– Du är betydligt duktigare än vad jag är på teknik, så jag passar på den diskussionen[/i]

Just detta citat säger precis allt om Com Hems kunskaper, för att inte tala om deras support. Det är många år sedan jag var kund hos Com Bort nu, men jag har fortfarande mardrömmar från de supportsamtal man var tvingad till flera gånger per månad då varken internet eller TV funkade som det skulle.
Det bästa sättet man kan markera sitt missnöje på är att säga upp sitt abonnemang. Och detta gäller i de flesta branscher.

Ursprungligen av Dalle:

Just detta citat säger precis allt om Com Hems kunskaper, för att inte tala om deras support. Det är många år sedan jag var kund hos Com Bort nu, men jag har fortfarande mardrömmar från de supportsamtal man var tvingad till flera gånger per månad då varken internet eller TV funkade som det skulle.
Det bästa sättet man kan markera sitt missnöje på är att säga upp sitt abonnemang. Och detta gäller i de flesta branscher.

Småjobbigt om man bor i Comhemhus...
Som jag har prövat mig till så är man sårbar om en enhet som är kopplad mot routern loggar in med lösen user/changeme eller MSO/changeme och aktiverar Remote Management. Eller om enheten direkt ändrar DNS när den är inloggad. När Remote Management är aktiverat kan vemsomhelst logga in på routern med user/changeme om routerns IP-adress är känd.
Lösen för user går inte att ändra i dagsläget.

  • Medlem
  • 2014-10-31 15:08
Ursprungligen av reboot81:

Småjobbigt om man bor i Comhemhus...

Lösningen då heter ADSL.

  • Medlem
  • Helsingborg
  • 2014-10-31 17:29

Inte jobbigt alls då man löser bekymmer genom att brygga router-modem från Comhem och ansluta sin egen.

Har ändå aldrig fått något kabelmodem från Comhem som kan leverera några bra trådlösa funktioner eller ansträngas ordentligt med NAT aktiverat utan att hänga sig.

Nackdelen är att icke tekniskt kunnig kund ej lyckas med detta såklart.

Idag är det Bredbandsbolagets tur - eller otur :
http://www.dn.se/ekonomi/vanliga-modem-latta-...

  • Medlem
  • Helsingborg
  • 2014-10-31 18:07
Ursprungligen av adress@mac:

Idag är det Bredbandsbolagets tur - eller otur :
http://www.dn.se/ekonomi/vanliga-modem-latta-...

Nej, Comhem-nyheten är en direkt fortsättning på BBB och Zyxel-routern-problemet.

Sanna mina ord kommer Telia och Smart gateway-modemen också upp som nyhet inom några dagar

  • Medlem
  • Karlskoga
  • 2014-11-01 12:11
Ursprungligen av Dalle:

Lösningen då heter ADSL.

Nja, får man 10-12 Mbps med ADSL och 250 Mbps med ComHem är inte ADSL lösningen för mej.

  • Medlem
  • lund
  • 2014-11-01 12:29
Ursprungligen av illerG:

Inte jobbigt alls då man löser bekymmer genom att brygga router-modem från Comhem och ansluta sin egen.

Har ändå aldrig fått något kabelmodem från Comhem som kan leverera några bra trådlösa funktioner eller ansträngas ordentligt med NAT aktiverat utan att hänga sig.

Nackdelen är att icke tekniskt kunnig kund ej lyckas med detta såklart.

Hur gör man för att få detta att funka bra?
Håller just nu på att testa med att sätta netgear i bryggläge och sen använda min time capsule som router.
Problemet är ju att man kan komma åt netgear fortfarande och man kan inte ändra admin....

kanske man skulle begära att få en compal router istället?

  • Medlem
  • Helsingborg
  • 2014-11-01 12:36
Ursprungligen av micjoh:

Hur gör man för att få detta att funka bra?
Håller just nu på att testa med att sätta netgear i bryggläge och sen använda min time capsule som router.
Problemet är ju att man kan komma åt netgear fortfarande och man kan inte ändra admin....

kanske man skulle begära att få en compal router istället?

Både Netgear och Compal-modem kan man sätta i brygg-läge för att sedan ansluta egen router.

Har du en Netgear CG 3700 så finns en guide här --> http://www.99mac.se/forum/p/2211328
Om det istället är en CG3100 så kan jag plocka fram info på den med.

  • Medlem
  • lund
  • 2014-11-01 13:57
Ursprungligen av illerG:

Både Netgear och Compal-modem kan man sätta i brygg-läge för att sedan ansluta egen router.

Har du en Netgear CG 3700 så finns en guide här --> http://www.99mac.se/forum/p/2211328
Om det istället är en CG3100 så kan jag plocka fram info på den med.

Tack jag har faktiskt fått till de inställningarna med lite trial and error... Det fungerar bra tycker jag.
Två frågor som jag hoppas du kan svara/förklara för mig.
* är det inte access genom http://192.168.0.1/ som man pratar om när man pratar om netgear problemen? 0.1 porten är ju onåbar genom att man stängt av router funktionen men det går ju fortfarande att komma åt modemet genom http://192.168.100.1. är det inget problem?
* går det inte att byta std password?
* finns detta problemet i compal routern också?

har jag missförstått något i detta ber jag om ursäkt

  • Medlem
  • Helsingborg
  • 2014-11-01 14:43
Ursprungligen av micjoh:

Tack jag har faktiskt fått till de inställningarna med lite trial and error... Det fungerar bra tycker jag.
Två frågor som jag hoppas du kan svara/förklara för mig.
* är det inte access genom http://192.168.0.1/ som man pratar om när man pratar om netgear problemen? 0.1 porten är ju onåbar genom att man stängt av router funktionen men det går ju fortfarande att komma åt modemet genom http://192.168.100.1. är det inget problem?
* går det inte att byta std password?
* finns detta problemet i compal routern också?

har jag missförstått något i detta ber jag om ursäkt

Samma funktioner finns i Compal-modemen.
Har aldrig provat byta lösen så vet ej.

När NAT (router) är igång kommer man åt på 192.168.0.1. Stänger du av detta så är det 192.168.100.1 som gäller för att komma åt och kunna administrera wifi etc. Detta är inga problem då du har din Apple-router istället.

Det finns ingen info om att Compal-modemen skulle vara drabbade. Inte ens Netgear CG3700 lider av samma problem som är det andra modemet Comhem använder sig av nu.

EDIT: Det går att byta lösen i Compal-modemet iaf.

  • Medlem
  • lund
  • 2014-11-02 15:57
Ursprungligen av illerG:

Samma funktioner finns i Compal-modemen.
Har aldrig provat byta lösen så vet ej.

När NAT (router) är igång kommer man åt på 192.168.0.1. Stänger du av detta så är det 192.168.100.1 som gäller för att komma åt och kunna administrera wifi etc. Detta är inga problem då du har din Apple-router istället.

Det finns ingen info om att Compal-modemen skulle vara drabbade. Inte ens Netgear CG3700 lider av samma problem som är det andra modemet Comhem använder sig av nu.

EDIT: Det går att byta lösen i Compal-modemet iaf.

Tack för infon.

Vet du om det har någon betydelse om mn använder compal eller netgear? dvs är den ena bättre än den andra?

  • Medlem
  • Helsingborg
  • 2014-11-03 00:04
Ursprungligen av micjoh:

Tack för infon.

Vet du om det har någon betydelse om mn använder compal eller netgear? dvs är den ena bättre än den andra?

Som rent modem ingen skillnad.

Dock är det enbart Compal-modemet som klarar de högre hastigheterna som Comhem levererar.

Ursprungligen av illerG:

Som rent modem ingen skillnad.

Dock är det enbart Compal-modemet som klarar de högre hastigheterna som Comhem levererar.

Dock har väl 3100 4 portar och inte bara 2 som dom övriga.

  • Medlem
  • Helsingborg
  • 2014-11-03 16:46
Ursprungligen av adress@mac:

Dock har väl 3100 4 portar och inte bara 2 som dom övriga.

stämmer bra det.

Men som modem med egen router använder jag ändå bara en port

  • Medlem
  • lund
  • 2014-11-04 10:33
Ursprungligen av illerG:

Som rent modem ingen skillnad.

Dock är det enbart Compal-modemet som klarar de högre hastigheterna som Comhem levererar.

Kanske skulle prova med compal modemet istället...

Hur står sig Time capsulens router i jämförelse med Netgear och compals?

  • Medlem
  • Helsingborg
  • 2014-11-04 13:34
Ursprungligen av micjoh:

Kanske skulle prova med compal modemet istället...

Hur står sig Time capsulens router i jämförelse med Netgear och compals?

time capsule är hästlängder bättre.

  • Medlem
  • Helsingborg
  • 2014-11-11 09:24

Frågan är om de nu lyckats täppa igen det?

Citat:

Som det nämns i media har det i våra modem funnits ett säkerhetshål, problemet påverkar Netgear CG3100 och endast ett begränsat område i Stockholm. Vi har under natten genomfört en förändring i vårt nät och det är inte längre möjligt att komma åt din information på det sätt som beskrivs. Vi tar DNs granskning på allvar och vi inleder nu en fördjupad säkerhetsgenomgång av våra modem tillsammans med våra leverantörer.

https://www.comhem.se/kundservice/driftinform...

  • Medlem
  • 2014-11-11 10:47

Sätter en tunna skit på att man snart hittar nya vägar för att ta sig in i comhems och BBBets prylar.

  • Redaktionell chef
  • Stockholm
  • 2014-11-11 11:09
Ursprungligen av Dalle:

Sätter en tunna skit på att man snart hittar nya vägar för att ta sig in i comhems och BBBets prylar.

Ding ding!
http://www.sweclockers.com/nyhet/19611-bredba...

  • Medlem
  • 2014-11-11 11:19

Oooops. Nu var det iofs fel bolag. Men snart kommer liknande artiklar att skrivas om Com Bort.

  • Medlem
  • lund
  • 2014-11-11 13:58
Ursprungligen av illerG:

time capsule är hästlängder bättre.

kör nu compal i bryggläge och TC som router. Funkar kanon. Tack för hjälpen illerG

1
Bevaka tråden