Como você mudaria um roteador sem fio doméstico com um certificado de site admin autoassinado para ser mais seguro?

Navegue suas respostas
3

littleblackbox está publicando "chaves privadas" que são acessíveis publicamente firmwares disponíveis. O Debian chama esses certificados de "óleo de serpente". A maioria desses roteadores está protegendo seus certificados HTTPS com esses e, como eu penso, nunca vi nenhum desses sites de administração interna com certificados que não eram assinados por mim.

Dado um servidor web no IP 192.168.1.1, como você o protege ao ponto de o Firefox não oferecer avisos (e ainda estar seguro)?

    
por jldugger 06.01.2011 / 16:08

2 respostas

2

A resposta depende inteiramente do produto que você está usando. Se ele permitir que você instale seu próprio certificado SSL, instale um de uma CA confiável pelo seu navegador (possivelmente sua própria autoridade de certificação).

Se você não puder substituir o certificado autoassinado no roteador, estará principalmente SOL.

Não tenho certeza se há muito risco real aqui. O perfil de ataque é muito pequeno ... alguém farejando a rede na hora certa pode obter a senha administrativa do seu roteador, mas as chances de isso acontecer parecem muito pequenas, a menos que você esteja autenticando com frequência no seu roteador.

    
por 06.01.2011 / 16:30
1

Eu assumo que o firefox está reclamando porque o certificado é auto-assinado, que é como as coisas costumam ir.

A maneira de fazer isso é adicionar uma exceção no FireFox ou obter um certificado válido real. Última vez que verifiquei, eles correram cerca de US $ 700. E, a propósito, obter um certificado válido para "192.168.1.1" é impossível por ser um IP local.

Basta adicionar uma exceção do Firefox, mas ... as coisas ainda serão criptografadas, você não estará a salvo dos ataques man-in-the-middle.

    
por 07.01.2011 / 01:38

Tags

Como fechar todos os processos em segundo plano no unix? O Logitech Unifying Receiver é compatível com todos os periféricos da Logitech?