Internet-Software, Browser, FTP, SSH 4.708 Themen, 38.981 Beiträge

Jetzt übertreiben die bei Mozilla aber langsam....

gelöscht_84526 / 22 Antworten / Flachansicht Nickles

...mit ihrem Sicherheitswahn.

Da will ich mich in meine Fritz!Box einloggen - und was kommt da? Das hier:

So ein Quatsch. Bei Webseiten ist das ohne Zweifel angebracht, aber wenn ich mich im lokalen Netzwerk irgendwo mit einem Passwort anmelden muss, dann ist das doch absoluter Blödsinn!

bei Antwort benachrichtigen
Borlander gelöscht_189916 „Das ist klar. Nehmen wir den Fall Login Fritzbox und den Ist-Zustand Einloggen über Kabel, nur von einem PC und dieser ...“
Optionen
Nehmen wir den Fall Login Fritzbox und den Ist-Zustand Einloggen über Kabel, nur von einem PC und dieser mit fester IP. Ein weiterer nur als Client im selben (W)LAN hängender Rechner kann m.E. das Passwort unabhängig ob verschlüsselt oder nicht eher nicht abgreifen. Dazu müsste er dazwischen sitzen, deshalb der Ansatz MITM

Doch. Es gibt verschiedene Änsätze um auch in geswitchten Umgebungen den Datenverkehr abzugreifen. Siehe

Dann ist jedoch selbst https nur scheinsicher, weil sich ja z.B. selbst eine AV wie jüngst Kaspersky dazwischen hängen kann, um den Traffic zu "filtern"

Wenn Du Dir HTTPs auf dem Client kaputt machst, dann bist Du aber auch selbst schuld. Deshalb sollte man von "Sicherheitslösungen" die eine vertrauenswürdige Zertifikatskette zerstören. Nachdem Du einmalig das selbst signierte Zertifikat akzeptiert hast bist Du aber dank Https auch vor Man-in-the-Middle-Angriffe geschützt. Wenn zu dem Zeitpunkt jemand in der Leitung hängt dann hast Du sowieso verloren.

bei Antwort benachrichtigen