Me pregunto cómo puedo asegurar mi enrutador para que cuando inicie sesión (con WiFi) alguien no pueda ver mi nombre de usuario y contraseña con un software como ettercap. Como puede ver, dice "Su conexión a este sitio no es privada. He probado esto para ver si puedo ver el nombre de usuario y la contraseña con ettercap y puedo. Entonces, mi pregunta es ¿cómo puedo hacer que esta conexión sea privada? Gracias!
Según el Manual del usuario de su enrutador, no puede configurar claves y certificados para establecer una conexión cifrada a él.
La ventana de "Autenticación requerida" que incluyó junto con "Su conexión a este sitio no es privada" proviene de su navegador, que asume que se está conectando a un sitio web normal. A medida que el enrutador solicita las credenciales de inicio de sesión a través de una conexión no cifrada, el navegador muestra la advertencia.
Si se estableció una conexión HTTPS entre el navegador y el sitio web, los navegadores no muestran esta advertencia. Esto sin embargo requiere un PKI de trabajo. El sitio web presenta un certificado y el navegador verifica criptográficamente su autenticidad, lo que demuestra que efectivamente estaba conectado al sitio que se muestra en el campo de dirección.
Esto no sería práctico al configurar un nuevo enrutador. Incluso si un dispositivo generara un nuevo certificado, a los usuarios se les presentaría otra advertencia del navegador (aún más "aterrador" acerca de que el certificado no es válido desde el "punto de vista" de la PKI).
Algunos enrutadores más avanzados te permitirán agregar claves y certificados más adelante.
Con su modelo, desde el momento del restablecimiento de fábrica, está protegido solo con el cifrado de WiFi (la contraseña está impresa en una etiqueta adjunta a su enrutador, consulte la página 11). En resumen, para un enrutador de nivel de cliente: su vecino no podrá aprender la contraseña que estableció y tecleó en su navegador.
Depende de si su enrutador admite el cifrado en la interfaz web; Supongo que sí. Basado en su captura de pantalla, está utilizando http, que no está encriptado, para conectarse e iniciar sesión en su enrutador. Esto significaría que su nombre de usuario y contraseña se enviarán de forma clara cuando inicie sesión para administrar el dispositivo. Por razones obvias, esto es malo. Intente conectarse al enrutador con enlace (o cualquiera que sea la dirección IP actual del enrutador).
Más información sobre HTTP. Más información sobre HTTPS.
TL: DR; ver si hay en el cifrado disponible.
Lea otras preguntas en las etiquetas authentication router