Praat met uw modem

Diegenen onder ons met afzonderlijke modems en routers (bij sommige internetaansluitingen zijn beide functies gecombineerd in één apparaat) zullen zich waarschijnlijk concentreren op de router en de modem negeren. Maar net als een router is een breedbandmodem een computer met een webgebaseerde gebruikersinterface. En net als elk apparaat met een webinterface heeft de modem een IP-adres.

Je zou kunnen denken dat je, om een modem met zijn IP-adres aan te spreken, een computer rechtstreeks op de Ethernet-poort van de modem moet aansluiten. Ik heb zelfs instructies voor een kabelmodem gezien waarin stond dat je dat moest doen. Maar dit is niet altijd het geval.

Een paar jaar geleden, toen ik te maken had met een ISP storing, stuitte ik op het feit dat mijn RCA modem adresseerbaar was op 192.168.100.1. Ik sloot een computer rechtstreeks aan op de modem en kon allerlei technische details over de modem en zijn verbinding met mijn ISP zien. Niet dat het mijn ISP iets kon schelen.

Na nog een paar onderbrekingen werd ik het zat om een computer rechtstreeks op het modem aan te sluiten en probeerde

http://192.168.100.1

vanaf een computer op het LAN. Het verzoek moest door de router, en dat gebeurde ook. Vanaf een computer met een lokaal IP-adres van 192.168.4.5 kon ik wel met het modem communiceren.

Dit is een interessant grijs gebied.

Aan de ene kant is het modem, vanuit het perspectief van de router, de buitenwereld. Verzoeken aan het modem verlaten de WAN-poort.

Aan de andere kant heeft het modem een IP-adres dat, per definitie, alleen voor intern gebruik is gereserveerd. Geen enkel IP-adres dat begint met 192.168 is toegestaan op het openbare Internet.

Dus zou je verwachten dat een router het IP-adres dat alleen voor intern gebruik is, zou detecteren en het zou blokkeren zodat het de WAN-poort niet kan verlaten. Maar zo werkt dat niet (ik heb het met meerdere routers getest).

Ik zal nooit vergeten dat ik bij mijn ISP (die dagen zijn voorbij, het zijn nu allemaal computers) met een technisch ondersteuningspersoon sprak die zwoer dat 192.168.100.1 onmogelijk mijn modem kon zijn (zelfvoldaan, dacht ik).

Ik maakte een notitie van dit magische IP-adres en ging verder met mijn leven. Jarenlang. Totdat mijn ISP de maandelijkse huurprijs tot het uiterste dreef.

Ik was niet van plan om bijna $100 per jaar uit te geven, jaar na jaar, voor een oud modem met een winkelwaarde van misschien $50. Dus kocht en installeerde ik een nieuwe Arris/Motorola modem.

Eén van de eerste dingen die ik deed, was het magische IP-adres uitproberen. Het nieuwe modem reageerde op 192.168.100.1.

Kort daarna was ik bij iemand op bezoek en probeerde hun Zoom modem te benaderen met 192.168.100.1. Dat werkte ook.

Kort daarna was ik bij iemand op bezoek en probeerde hun Zoom modem te benaderen met 192.168.100.1. Dat werkte ook.

Op een derde locatie reageerde een ander Arris/Motorola modem ook op 192.168.100.1. Interessant is dat deze modem ook reageerde op 192.168.0.1. De links naar andere webpagina’s leidden de browser echter weer terug naar 192.168.100.1.

Modems van drie verschillende fabrikanten reageren op 192.168.100.1. Zou er een standaard zijn waar ik niet van op de hoogte ben? Is het na de onthullingen van Edward Snowden onredelijk om je af te vragen of dit een achterdeur is?

Voel je vrij om dit thuis uit te proberen en je resultaten te melden in de reacties hieronder.

Update: 19 feb. 2015
Ik heb nu geverifieerd dat een Linksys kabelmodem ook reageert op 192.168.100.1.

Eén item op de startpagina van het Zoom modem was een “CM adres” van 10.11.22.33 (ik heb de laatste drie bytes veranderd). Omdat ik me afvroeg of dit een geldig IP adres was (en ik dacht dat CM een kabelmodem betekende) heb ik het in een web browser ingevoerd. Natuurlijk, de modem reageerde ook op dit IP adres. Net als IP adressen die beginnen met 192.168, zijn IP adressen die beginnen met 10 ook gereserveerd voor intern gebruik.

Dit is een Defensive Computing blog, ik stel voor om de normale gang van zaken te noteren. Als het dan een keer mis gaat, heb je een referentiepunt.

Maak misschien screenshots van de verschillende webpagina’s van het modem. Als er een foutenlogboek is, kopieer/plak dan de berichten in het logboek om ze te bewaren. Net als de Windows event logs, zijn sommige berichten zeker normaal.

U kunt ook de signaalniveaus controleren en vergelijken met de documentatie van de modemfabrikant.

En, nu we het er toch over hebben, het is ook goed om de verschillende lampjes op het modem te noteren als alles goed is. De bovenste is continu groen, de volgende knippert geel, enz. Ook hier is het de bedoeling te weten wat normaal is, als voorbereiding op iets dat fout gaat.

Wat valt er nog meer over een modem te zeggen?

Het blijkt dat ook zij kwetsbaarheden kunnen hebben. Daarover de volgende keer meer.

Update 23 feb 2015: Zie follow-up: Een router gebruiken om een modem te blokkeren

Update: 25 feb 2015. DSLReports heeft een lijst met modems en hun privé IP-adressen. De meeste modems in hun lijst gebruiken 192.168.100.1 maar sommige gebruiken 10.0.0.1, 10.1.10.1 of 192.168.0.1.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *