abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

InternetBox Plus sendet Anmdeldepasswort als Klartext

Novice
Nachricht 1 von 4

Hallo zusammen

 

Mir fiel neulich beim analysieren des Login-Vorgang des Router-GUI der InternetBox-Plus mit Wireshark auf, dass das Anmeldepasswort hierbei ohne Verschlüsselung als Klartext versendet wird. Da eine gesicherte Verbindung mittels HTTPS lokal nicht möglich ist, bin ich mir nicht sicher, ob dassselbse Verhalten auch bei der externen Verwendung des DynDNS Dienstes von Swissom auftritt bzw. ob das Senden als Klartext so von ihnen gewollt ist.

 

wireshark.pngWireshark Analyse des POST-Bodyswireshark_1.pngBetroffenes Paket

3 Kommentare
Super User
Nachricht 2 von 4

@fooBar2510  schrieb:

...bin ich mir nicht sicher, ob dassselbse Verhalten auch bei der externen Verwendung des DynDNS Dienstes von Swissom auftritt bzw. ob das Senden als Klartext so von ihnen gewollt ist.

 

 


Wen meinst du mit "ihnen"? Einfach so reagiert hier niemand. @Swisscom oder @GuidoT anrufen, und es wird intern sicher angeschaut und ev. hier eine Antwort darauf gegeben.

 

Gruss, Thomas

Swisscom
Nachricht 3 von 4

Ja, die Verbindung im Heimnetzwerk zum Router-GUI ist http. Wir müssten jeder IB ein eigenes Zertifikat geben, damit man eine sinnvolle https - Verbindung aufbauen kann. Da das Router-GUI nur aus dem Heimnetzwerk erreichbar ist, haben wir das Sicherheitsrisiko als Minimal eingestuft. Von aussen kann das Router-GUI nicht erreicht werden ... ausser man benutzt eine VPN-Verbindung, aber dann ist man ja eigentlich schon wieder im Heimnetzwerk.

 

Ich Richtung einer zukünftigen neuen Internet-Box schauen wir aber nach diversen Möglichkeiten, weitere Sicherheitsmassnahmen einzuführen.

 

Guido

Head of Access & Communication Services @ Product & Marketing Department, Swisscom (Schweiz) AG
Super User
Nachricht 4 von 4

Danke Guido für die klärende Antwort.

 

Gruss, Thomas