¿Registro de Fritzbox local inseguro?

Navega tus respuestas
0

Soy un novato en esta área de seguridad, pero he estado leyendo sobre las mejores prácticas y he estado revisando el Fritzbox 3490. Según tengo entendido, cuando accedo a la página de administración localmente, siempre se debe hacer con https. a través del navegador. El problema es que Fritzbox solo permite https cuando configura una cuenta de acceso remoto con ellos.

He leído el manual y afirma que el firewall aísla la casilla cuando se accede localmente al administrador. No estoy seguro de que esto suene seguro, por lo que necesito consejos. ¿Es esta una manera fácil para que un atacante se haga cargo del enrutador si no hay cifrado en el administrador local? ¿Debo buscar otra marca de enrutador?

    
pregunta Jingading 22.10.2017 - 04:52
fuente

1 respuesta

1

En primer lugar, hay diferentes escenarios de atacantes, comencemos con algunas teorías:

Primero, puede que te preocupen los atacantes de Internet. Aquí el firewall es una cosa bastante importante. La principal diferencia es que el tráfico local dentro de su LAN no ingresa a Internet y evita que el tráfico no deseado de Internet ingrese a su LAN.

Especialmente, si no configuró el acceso remoto, este último significa que nadie de Internet puede acceder a su página de administración local. Mientras que el primero significa que si envía localmente sus credenciales de administrador a su enrutador, ese mensaje nunca abandona su LAN y, por lo tanto, nadie puede rastrearlo en Internet.

En segundo lugar, puede suponer que el atacante tiene acceso directo a su LAN. Ya sea porque simplemente desconfías de tus compañeros de LAN o porque alguien de Internet ya ha pirateado uno de los dispositivos dentro de tu LAN. En este caso, es posible que el atacante lea su contraseña mientras la transmite al enrutador a través de HTTP. Por lo tanto, debería preferir HTTPS.

Sobre tu problema más práctico:

  

El problema es que Fritzbox solo permite https al configurar una cuenta de acceso remoto con ellos.

¿De dónde sacaste esto?
En realidad encontré:

  

"Para las siguientes actividades de MyFRITZ! se usa el protocolo de seguridad HTTPS:
  - configurando un MyFRITZ! cuenta [...] "

y

  

"El FRITZ! Box genera su propio certificado HTTPS. Porque   Este certificado no proviene de una autoridad de certificación.   preconfigurado en los navegadores comunes, tiene que confirmar en   su navegador web o en mi   FRITZ! App que la conexión   Sin embargo, debe establecerse. "

     

De Manual de Fritzbox

Más bien dice (como lo leí) que para las actividades enumeradas, HTTPS es predeterminado / requerido. Pero, también indica que su enrutador es bastante capaz de HTTPS. Así que simplemente puede escribir "https: //" delante de la URL de la página de administración y probarlo. Sin embargo, recibirá una advertencia sobre la conexión no certificable, pero esto seguirá cifrando su tráfico (siempre que no haya Hombre en el medio ). Con mi Fritzbox 7360 soy capaz de usar el protocolo HTTPS de esta manera.

    
respondido por el Cryptjar 22.10.2017 - 06:05
fuente

Lea otras preguntas en las etiquetas

Cómo usar Wireshark para capturar datos HTTP para un dispositivo en la misma red que yo ¿Restringir el acceso al contenido del archivo es una forma de obtener información sensible pero necesaria para el día a día de un software de terceros?