Comhems modem från Netgear innehåller sedan länge känd bakdörr

Jag har haft Fiber med Telia sedan 2010 men går över till Bahnhof i samband med min flytt på Måndag.
Men måste säga att jag har haft stora problem med Comhem i villan där jag bodde tidigare problem som jag aldrig har stött på med Telias fiber.

Åk till Liljeholmen centrum eller Skärholmen centrum i Stockholm så ser du Comhem säljare, det gör jag varje dag.

Det är inte ComHems egen personal, de är ett anlitat tredjepartsföretag som säljer på provision, därför de är så på. Så är det med alla säljare från telecombolag du ser i diverse köpcentrum och affärer, men bolagen själva har ingen personal ute för sånt.

De hyr väl in säljtjänster likt alla andra? I samband med att de uppgraderade sin utrustning för ett par år sedan i området där jag bor så hade de säljare som gick runt och knackade dörr, då de hade ett schysst att erbjuda alla nya kunder. Inget jag brydde mig om då men skaffade lite smått motvilligt comhem en tid senare då de är de enda som kan leverera annat än ADSL där jag bor. Uppgraderingen av deras utrustning tycks dock ha hjälp upp stabiliteten för mina tidigare erfarenheter på andra orter med comhem har varit att de är fullkomligt värdelösa, på allt. Har faktiskt fungerat klockrent för mig i det dryga året jag varit kund hos dem - förutom en dipp i hastigheten kring OS samt i samband med ett planerat underhållsarbete relativt nyligen. Men man blir ju klart lack när man läser att de inte tycks ta säkerheten på allvar för sina kunder! =\

Som jag skrev i andra tråden får jag bredbandsbolaget inkopplat idag, vilket gjorde den nyheten var som att få mjältbrand på posten. Nu läser man detta och det visar sig att man var rökt från början då vi byter från ComHem till BBB.

Hoppas BBB löser detta illa kvickt, annars är det några stackars support killlar som får svara på en del hårt formulerade emails.

Jag vill suga Bahnhofs blod

Säger bara bryggat läge

PfSense åt folket!

Nu har jag inte BBB eller Comhem men kan man inte stänga av alla romete inlogningsfunktoner i modemet och endast tillåta lan. Eller lägga in egen Firmware?

Genom att köpa ett?

Räkna upp en som skulle fungera med deras fiberkoax

COM HEM har definitivt säljare ute på fält, själv vart igenom den skiten när jag inte hittade något vettigare att göra efter gymnasiet.

Även om det går igenom andra företags säljare, säljer de enbart Com Hems tjänster, har Com Hem kläder och legitimation som återförsäljare åt ComHem...

Ett modem i bryggat läge kommer inte sköta någon form utav routing/nat/dns. Därför behövs ingen publik ip. Däremot är det fullt möjligt att den får en IP som terminerar i ett L3-VPN (detta för management utav boxen). Av denna anledningen skulle ett modem i bryggat läge vara säkrare än ett i routat läge (då den forwardar DNS queries). Modemets främsta syfte är ju att omvandla analog signal till digital.

Både i förra tråden och i denna tråd blir folk helt galna pga av dessa "säkerhetshål". Säkerhetshålet som egentligen är ett konto, som används utav diverse supportorganisationer i ett VPN.

Vad har användarna för ansvar då? Det är ju trots allt användaren som surfar in på den skadliga sidan som exponerar sin egen dator, datorn som sedan blir en gateway mot modemet från insidan (eftersom den inte alls nås från utsidan).

Jag tycker att man kan vända det här åt andra hållet och fråga: "Borde ISP:erna lita på sina kunder?"

Det här är ingen risk som kommer utifrån, utan från Bredbandsbolaget/Com Hems synpunkt, kommer den här attacken från lokala nätverket.

Lösningen på ett sådant problem, är att begränsa åtkomst till utrustningen lokalt, eller göra som Bahnhof och inte bara ha en "unik" nyckel till WLAN, utan också för att logga in på routern. Det finns inget sätt att "känna igen" den här typen av attack, eftersom den i alla avseenden framstår som att kunden själv skickar dessa instruktioner.

Anledningen till att det här fungerar över huvud taget är just för att det är större ISP:ers utrustning - dvs, ifall man får en träff från en IP som tillhör Bredbandsbolaget eller Com Hem, är sannoliken stor att man stöter på utrustning X eller Y.
... efter att man tagit sig igenom användarens dator

Det är lite synd att Bredbandsbolaget inte var hårdare mot media och sa som det egentligen är, istället för att få det att låta som något sorts säkerhetshål. Det är också förjävligt av DN att spela på folks rädsla för teknik på det här sättet och istället för att försöka utbilda allmänheten om IT-säkerhet, gör avskyn för Telecombranschen ännu värre. Det är ju bara att lyssna på vad som sägs i den här tråden, eller trådarna om Bredbandsbolagets fadäs - aldrig är någon nöjd med Telecom. 2000-talets folksjuka.

För den som inte har på det klara med vad säkerhetshålet var, så är det alltså att man tillåter kunderna att logga in i routrarnas gränssnitt via ett standardlösenord, istället för att ha unika lösenord till varje router. Hur många där hemma använder fortfarande standardlösen till sin ASUS-router (som så många tyckte att Bredbandsbolaget skulle skicka ut till dem)?

När man läser sådana här reaktioner på ett teknikinriktat forum, sjunker ens tilltro till mänskligheten till nya avgrunder.

Alltså ett av Comhems nyare modem som inte har denna brist som CG3700. Eller har den också samma problem?
Borde finnas på tradera. Man kanske till och med kan få ett nyare modem om man klagar över det man har nu.

Ja, och? Med comhem kan man inte använda egna saker, de kräver ett COAX modem....