Accesso locale di Fritzbox non sicuro?

0

Sono un novizio in quest'area di sicurezza, ma ho letto le best practice e ho controllato Fritzbox 3490. Come ho capito quando accedo localmente alla pagina di amministrazione, dovrebbe sempre essere fatto con https tramite il browser. Il problema è che Fritzbox consente solo https quando si imposta un account di accesso remoto con loro.

Ho letto il manuale e sostiene che il firewall isola la scatola quando accede localmente all'amministratore. Non sono sicuro che questo sembra sicuro, quindi ho bisogno di un consiglio - è un modo semplice per un attaccante di prendere in consegna il router se non c'è la crittografia sull'amministratore locale? Dovrei cercare un'altra marca di router?

    
posta Jingading 22.10.2017 - 04:52
fonte

1 risposta

1

Prima di tutto, ci sono diversi scenari di attaccanti, iniziamo con alcune teorie:

In primo luogo, potresti essere preoccupato per gli hacker di Internet. Qui il firewall è una cosa piuttosto importante. Separa in primo luogo il traffico locale all'interno della tua LAN dall'entrare in Internet e impedisce al traffico indesiderato da Internet di entrare nella tua LAN.

Soprattutto, se non hai impostato l'accesso remoto, quest'ultimo significa che nessuno da Internet può accedere alla tua pagina di amministrazione locale. Mentre il primo indica se si inviano localmente le credenziali di amministratore al router, quel messaggio non lascia mai la LAN e quindi non può essere rilevato da qualcuno in Internet.

In secondo luogo, potresti presumere che l'autore dell'attacco abbia accesso diretto alla tua LAN. O perché diffidi dei tuoi colleghi utenti LAN o perché qualcuno da Internet ha già hackerato uno dei dispositivi all'interno della tua LAN. In questo caso potrebbe essere possibile che l'attaccante legga la tua password mentre la trasmetti al router tramite HTTP. Quindi in effetti dovresti preferire HTTPS.

Informazioni sul tuo problema più pratico:

The problem is that the Fritzbox only allows https when setting up a remote access account with them.

Dove hai preso questo?
In realtà ho trovato:

"For the following MyFRITZ! activities the HTTPS security protocol is used:
- setting up a MyFRITZ! account [...]"

e

"The FRITZ!Box generates its own HTTPS certificate. Because this certificate does not come from a certification authority preconfigured in common browsers, you have to confirm in your web browser or in the My FRITZ!App that the connection should be established nevertheless."

From Fritzbox manual

Indica piuttosto (come ho letto) che per le attività elencate HTTPS è predefinito / richiesto. Ma indica anche che il tuo router è abbastanza capace di HTTPS. Quindi puoi semplicemente digitare "https: //" davanti all'URL della tua pagina di amministrazione e testarlo. Tuttavia riceverai un avvertimento sulla connessione non certificabile, ma questo continua a crittografare il tuo traffico (a patto che non ci sia Man-in-the-middle ). Con Fritzbox 7360 sono in grado di utilizzare il protocollo HTTPS in questo modo.

    
risposta data 22.10.2017 - 06:05
fonte

Leggi altre domande sui tag