Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

InternetBox Plus sendet Anmdeldepasswort als Klartext

fooBar2510
Level 1
Level 1
1 von 4
‎02.12.2018 18:05

Hallo zusammen

 

Mir fiel neulich beim analysieren des Login-Vorgang des Router-GUI der InternetBox-Plus mit Wireshark auf, dass das Anmeldepasswort hierbei ohne Verschlüsselung als Klartext versendet wird. Da eine gesicherte Verbindung mittels HTTPS lokal nicht möglich ist, bin ich mir nicht sicher, ob dassselbse Verhalten auch bei der externen Verwendung des DynDNS Dienstes von Swissom auftritt bzw. ob das Senden als Klartext so von ihnen gewollt ist.

 

Wireshark Analyse des POST-BodysWireshark Analyse des POST-BodysBetroffenes PaketBetroffenes Paket

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Anonym
3 von 4
Antwort auf Beitrag 2,
‎03.12.2018 9:07

Ja, die Verbindung im Heimnetzwerk zum Router-GUI ist http. Wir müssten jeder IB ein eigenes Zertifikat geben, damit man eine sinnvolle https - Verbindung aufbauen kann. Da das Router-GUI nur aus dem Heimnetzwerk erreichbar ist, haben wir das Sicherheitsrisiko als Minimal eingestuft. Von aussen kann das Router-GUI nicht erreicht werden ... ausser man benutzt eine VPN-Verbindung, aber dann ist man ja eigentlich schon wieder im Heimnetzwerk.

 

Ich Richtung einer zukünftigen neuen Internet-Box schauen wir aber nach diversen Möglichkeiten, weitere Sicherheitsmassnahmen einzuführen.

 

Guido

Benutzer, die für diese Nachricht Likes vergeben haben

3 Kommentare 3
kaetho
Super User
Super User
2 von 4
‎02.12.2018 18:40
@fooBar2510  schrieb:

...bin ich mir nicht sicher, ob dassselbse Verhalten auch bei der externen Verwendung des DynDNS Dienstes von Swissom auftritt bzw. ob das Senden als Klartext so von ihnen gewollt ist.

 

 

Wen meinst du mit "ihnen"? Einfach so reagiert hier niemand. @Anonym oder @Anonym anrufen, und es wird intern sicher angeschaut und ev. hier eine Antwort darauf gegeben.

 

Gruss, Thomas

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Anonym
3 von 4
Antwort auf Beitrag 2,
‎03.12.2018 9:07

Ja, die Verbindung im Heimnetzwerk zum Router-GUI ist http. Wir müssten jeder IB ein eigenes Zertifikat geben, damit man eine sinnvolle https - Verbindung aufbauen kann. Da das Router-GUI nur aus dem Heimnetzwerk erreichbar ist, haben wir das Sicherheitsrisiko als Minimal eingestuft. Von aussen kann das Router-GUI nicht erreicht werden ... ausser man benutzt eine VPN-Verbindung, aber dann ist man ja eigentlich schon wieder im Heimnetzwerk.

 

Ich Richtung einer zukünftigen neuen Internet-Box schauen wir aber nach diversen Möglichkeiten, weitere Sicherheitsmassnahmen einzuführen.

 

Guido

Benutzer, die für diese Nachricht Likes vergeben haben

kaetho
Super User
Super User
4 von 4
Antwort auf Beitrag 3,
‎03.12.2018 11:01

Danke Guido für die klärende Antwort.

 

Gruss, Thomas

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben