O FTP no roteador é seguro?

Navegue suas respostas
1

Estou usando um disco rígido externo de 2TB conectado a uma Asus RT-AC87U.
O roteador pode ser acessado da Internet em FTP com o nome de usuário e a senha corretos.

Minha pergunta é: quão segura é essa conexão?

Eu sei que ele está protegido com o usuário / passe, mas estou pensando em criptografia. É possível que alguém intercepte a conexão e obtenha os dados transferidos?

Além disso, como seria possível torná-lo mais seguro? Eu sei que existe um protocolo chamado SFTP para transferência de arquivos criptografados. É possível usar de alguma forma SFTP em vez de FTP , ou que outras possibilidades eu tenho para aumentar a segurança?

No menu dos roteadores, não encontrei nada relacionado à segurança com o FTP server.

Você pode conferir o menu dos roteadores aqui: link

EDITAR:

As soluções que obtive até agora são muito melhores do que eu esperava, mas para ser claro sobre todo o meu conceito aqui é que eu não posso realmente pagar um servidor por 24/24 de tempo de atividade. No entanto, estou à procura de uma solução fácil para os meus utilizadores poderem aceder a partes da partilha e poder descarregar / carregar dados de uma forma mais segura. Eles não são tão experientes; Eu ainda tive que escrever um guia passo a passo para que eles pudessem mapear o compartilhamento como um local de rede. Eu gostaria de manter as coisas fáceis para eles, mas também o mais seguro possível.

    
por Divin3 12.07.2015 / 19:04

2 respostas

4

O FTP não criptografado é apenas isso. Um ataque que intercepte seus dados (muito improvável em países "normais", a propósito) pode ler as credenciais de login e as transferências de dados.

O SFTP não está relacionado ao FTP. Em vez disso, ele usa uma conexão SSH. Como tal, é muito seguro, desde que você tenha credenciais razoáveis. Como o SSH, ele suporta autenticação de chave pública.

Também há FTP-ES (FTP com SSL / TLS explícito), ele também é executado na porta 21. Nesse modo, uma sessão de texto sem formatação é iniciada onde o cliente, após consultar os recursos do servidor, instrui o servidor a iniciar uma sessão criptografada. Geralmente, as sessões de comando e de dados são criptografadas, embora o cliente possa controlá-la. Porque começa com uma sessão de texto simples regular, é compatível com versões anteriores.

Depois, há SSL / TLS implícito de FTP. Funciona como HTTPS, portanto, não há partes não criptografadas. No entanto, não é compatível com versões anteriores e, como tal, deve ser executado em uma porta diferente, geralmente 990. É praticamente um método legado de criptografia de FTP.

É muito improvável que o seu roteador suporte FTP criptografado. Se ele suporta SFTP, essa é uma opção relativamente indolor. Existem muitos clientes como o WinSCP.

    
por 12.07.2015 / 21:55
3

O FTP não criptografado tem o nome de usuário e a senha enviados por texto não criptografado e não é seguro.

O SFTP é muito melhor, mas se o seu roteador não tiver esse recurso, você estará sem sorte.

O seu roteador tem algum recurso de VPN, que pode oferecer melhor segurança ao FTP? Se não, então, novamente, você está sem sorte.

Se você quiser uma transferência criptografada, crie um servidor SFTP ou crie uma VPN para sua LAN.

    
por 12.07.2015 / 21:54

Tags

Como usar um software sem instalá-lo em um computador? [duplicado] Vala AC, Conectando um laptop em uma bateria de carro