Új hozzászólás Aktív témák

• #77645 Watercolour aktív tag feherhollo #77644

  Új Válasz 2019-05-30 22:26:51 #77645

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Watercolour

  aktív tag

  válasz feherhollo #77644 üzenetére

  Bár nem kenyerem védeni a Connect Boxot, de ezen a nem titkosított adminfelületen való pörgésedet nem értem.

  A legtöbb router nem használ TLS-t (vagy legalábbis by default nem) az adminfelületéhez, és ennek több oka van.
  Egyrészt az, hogy csak a saját belső hálózatodról érhető el, amin általában csak a saját, megbízható eszközeid vannak, így nincs aki sniffelje a jelszavad a hálózaton. Ha pedig mégis bejut egy támadó a hálózatodra, vagy a wifid titkosításának megtörésével passzívan sniffeli a forgalmadat, a routered adminjelszavának kiszivárgása lesz a legkisebb problémád.
  A másik oka az, hogy csak self-signed tanúsítványt tudnának ehhez használni, és egyrészt minden böngésző vadul sírna érte, hogy nem biztonságos, másrészt ha egy támadó ül a hálózatodon, és aktív MITM támadással akarja elhitetni a böngésződdel, hogy valójában ő a routered, a self-signed tanúsítvány miatt nem tudná a böngésződ a hitelességét ellenőrizni, tehát szart se érne a TLS.

  A CB problémái közül a titkosítatlan kapcsolaton ülő adminfelület a legkisebb.

  A megbénításról pedig annyit, hogy éppen az a probléma vele, hogy nem szükséges hozzá egy komolyabb DDoS támadás, egyetlen kliens nagyon kicsi sávszélességgel képes megbénítani bármilyen irányból.

  [ Szerkesztve ]

Új hozzászólás Aktív témák