Quanto è sicura la protezione brute-force del router Asus?

1

Ho appena aggiornato il mio router RT-N12 D1 con il firmware più recente e ha una nuova funzione: "Meccanismo di protezione aggiunto per l'attacco di tipo brute-login GUI per nome utente e password di accesso". Ho cercato su Google e ho scoperto che la maggior parte degli ultimi firmware dei router Asus include questa nuova funzione.

Ho notato che la GUI di accesso è completamente nuova. Dopo aver provato a collegarmi in modo casuale erroneamente per 6 volte, non posso riprovare, ma se apro un'altra scheda nel browser funziona perfettamente.

Ho scoperto se voglio utilizzare Wake-on-LAN per riattivare il mio computer desktop con questo router, l'unico modo è accedere alla pagina di controllo del router anche quando sono fuori. A volte ho bisogno di svegliare il mio computer a casa, quando sono al lavoro, quindi se riesco a utilizzare Wake-on-LAN invece di accendere il mio desktop tutto il tempo, fa risparmiare un sacco di energia, ma il problema è la sicurezza della pagina di accesso.

Ho scoperto che il firmware più recente può impedire attacchi brute-force per l'accesso, ma non sono sicuro di come funzioni e quanto sia sicuro.

    
posta Annie 15.11.2015 - 18:08
fonte

1 risposta

1

Non è affatto sicuro, poiché sembra che sia applicato al client perché l'apertura di una nuova scheda cancella il ritardo di raffreddamento e puoi accedere subito di nuovo.

Uno script bruteforce invierà direttamente coppie nome utente / password al router senza interpretare il codice JavaScript della pagina che impone il blocco.

Questo rallenterà solo gli aggressori manuali che non vogliono automatizzare l'attività, ma gli attacchi automatici non saranno interessati. Fa paura vedere che qualcuno ha pensato che una simile "protezione" fosse una buona idea.

    
risposta data 03.10.2016 - 12:03
fonte

Leggi altre domande sui tag