Me conecto a mi enrutador mediante la conexión web, pero la sesión no está cifrada. ¿Existe alguna forma de cifrado de la sesión web para que nadie en mi red pueda rastrear la contraseña?
Respuesta corta:
Configure la herramienta de configuración de su enrutador para utilizar HTTPS. Si no puedes hacer eso, sigue leyendo.
(Si no está seguro de cómo hacer eso, sugeriría preguntar en Superusuario con la marca y modelo de su enrutador. Sin embargo, no puedo garantizar que esté en el tema, así que lea de SU sobre qué temas puedo preguntar ¿Aquí? y decide por ti mismo.)
Respuesta larga:
En general, la única forma de cifrar una conexión con un host que solo admite conexiones inseguras es establecer una conexión segura con un servidor intermediario, que luego realiza la conexión no cifrada al host de destino.
[Cliente] === ( encriptado ) === > [Servidor VPN / SSH] === ( no encriptado ) === > [Host◆
Como puede ver, esto solo empuja la conexión insegura a alguna otra parte de la red. Las VPN son mejores cuando se usan para conectarse a hosts que están adyacentes topológicamente a la red al servidor VPN, por ejemplo, conectando desde en cualquier lugar, Wild Net, a una red corporativa: el servidor VPN y el host corporativo deseado están en la misma sala de servidores. El segundo salto de conexión sin cifrar se realiza a través de un hardware de red confiable. (Consulte también ¿Tiene VPN un tráfico web seguro? )
Tu caso, sin embargo, es muy diferente. Ya está justo al lado de el servidor al que desea acceder (es decir, el servidor HTTP del enrutador), y no confía en la seguridad de ese one hop , porque Temo que otros en la red puedan verlo. Puede aumentar ligeramente la seguridad utilizando una conexión por cable a través de una conexión inalámbrica: un atacante activo debe usar el envenenamiento ARP para obtener sus paquetes, mientras que un atacante pasivo ya no puede leerlos en el aire. Esto no soluciona tu problema, por supuesto.
Puede hacer una conexión encriptada fuera de su red local, a un servidor de túnel alojado remotamente (por ejemplo, VPN / SSH), y luego hacer un salto sin cifrar en tu enrutador desde internet. (Como un paso práctico adicional, esto requiere que habilite el reenvío de puertos de TCP 80 a la IP local de su enrutador). En ese caso, no expone sus credenciales a los atacantes en su red local, pero sí envía sus credenciales en el Despeje la ruta de la red entre la VPN remota y su casa.
Supongo que se trata de algo en lo que usted confía más: los dispositivos conectados a su red local o algunos enrutadores de Internet desconocidos que se ejecutan entre su hogar y la VPN remota.
Lea otras preguntas en las etiquetas passwords