Eliminación de SSL en la red doméstica

3

Estoy tratando de controlar el tráfico de algunos "dispositivos inteligentes" en mi casa (TV, máquina de café, ...) pero la mayoría de ellos se comunican a través de SSL.

¿Qué posibilidades hay de analizar el tráfico cifrado SSL sin pagar un lote de dinero para algunos dispositivos?

Tengo la posibilidad de importar mis propios certificados en algunos de los dispositivos inteligentes, pero no sé cómo manejar todo esto de una manera útil. Incluso tengo un poco de Intel NUC entre el enrutador de mi ISP y el conmutador utilizado para estos dispositivos inteligentes, por lo que podría usar este para la eliminación de SSL. Simplemente no estoy seguro de cómo empezar.

Cualquier consejo sería altamente apreciado.

    
pregunta pinas 29.08.2015 - 11:12
fuente

2 respuestas

4

Si no me equivoco, importar sus propios certificados SSL es solo por las conexiones que realiza a la propia interfaz web del dispositivo, por lo que no le ayudará a lograr su objetivo.

Lo que deberías hacer es:

  1. Crea tu propia CA raíz
  2. Haz que esos dispositivos confíen en tu propio certificado raíz
  3. Redirige todo el tráfico SSL de esos dispositivos a tu proxy
  4. Cuando un dispositivo intenta conectarse a spy.samsung.com, presente un certificado SSL para spy.samsung.com firmado con su propio certificado raíz.
  5. Reenvíe las solicitudes a real spy.samsung.com y responda al dispositivo.

La parte más difícil es la # 2, que requiere acceso al dispositivo en un nivel que le permita modificar su almacén de certificados de confianza.

La complejidad de esa tarea puede variar desde trivial, como iniciar sesión a través de SSH y adjuntar su certificado raíz a curl-ca-bundle.crt o un archivo con un nombre similar en algún lugar del dispositivo, hasta extremadamente difícil, como tener para anular el bloqueo del cargador de arranque y la verificación de firma de código para parchar un ejecutable en el firmware del dispositivo para que pueda insertar su certificado raíz o incluso tener que encontrar y extraer su clave privada si el dispositivo está usando autenticación mutua con el servidor.

Dependiendo de su lugar de residencia, algunas de esas actividades (como la ingeniería inversa del dispositivo) pueden ser ilegales, por no mencionar que si ya tiene que recurrir a la ingeniería inversa, también puede consultar el código para ver lo que se está enviando / recibiendo.

    
respondido por el Igor Levicki 29.08.2015 - 14:04
fuente
0

Puede usar su computadora como servidor proxy usando "Squid" y configurar el volcado de SSL descifrando el tráfico, analizándolo y volviéndolo a cifrar nuevamente y enviándolo a sus destinos. Deberá importar el certificado creado por Squid a sus dispositivos conectados.

    
respondido por el Ahmed Elmasry 29.08.2015 - 13:54
fuente

Lea otras preguntas en las etiquetas