Zijn jullie ook trots op jezelf? Passwords aanbieden aan shouldersurfers.


totaal

Product Tester
Lid geworden
20 mei 2011
Berichten
4.054
Ziggo
Alles in 1
Gebied
fUPC
Wat ik constateer is dat jij de klok hebt horen luiden maar niet weet waar de klepel hangt.

<Edit> ik ga dit nog even toelichten voor de mensen die allemaal niet zo thuis zijn in deze materie.

Ik weet niet waar rexodus zijn "opleiding" heeft gevolgd maar volgens mij kan hij beter z'n geld terug vragen... :brullen:
Lol, hoor wie het zegt.
Ik constateer ik wil meedoen maar weet eigenlijk niet waar ik het over heb.
Er b.v zit wel verschil in of je het kan zien op het scherm of toetsenbord enzv:
Lees het verhaal nog eens zou ik zeggen ;)
 

J. de Boer

Forum Gebruiker
Lid geworden
18 okt 2005
Berichten
2.550
Ziggo
Alles in 1
Gebied
fUPC
Of jij het gebruikelijk vind heeft niks met veiligheid te maken, ik ben met je eens dat het beter is om sterretjes te tonen maar veel grote bedrijven kiezen er inmiddels voor er een knop naast te zetten die laat zien wat men invoert en dat is ook al jaren common practise.

Dus voor je gaat zeiken over iets onzinnigs kun je beter je verstand gebruiken en beseffen waar het echte probleem zit.
Die laatste zin had je beter achterwege kunnen laten, de woordkeus past niet in een fatsoenlijke discussie en verpest dit deel van je betoog.
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.470
Ziggo
Alles in 1
Gebied
fZiggo
…wat nog veel belangijker is gezien die informatie daadwerkelijk over het publieke internet gaat.
Jij weet blijkbaar niet wat het publieke internet is. Alles wat aan de lan-kant van een router zit behoort tot het private netwerk. Het gaat hier over de inlogpagina van een Ziggo router. Als je daar https nodig hebt, heb je een groter probleem dan alleen de onversleutelde verbinding, want dan zijn er apparaten in je lan gecompromitteerd en helpt de versleuteling niet meer.
 

fdboer

Forum Gebruiker
Lid geworden
14 mei 2009
Berichten
775
Ziggo
Geen Producten
Gebied
fZiggo
Het geschetste probleem is tamelijk theoretisch aangezien het om een pagina gaat die gemiddeld genomen alleen onder gecontroleerde omstandigheden benaderd wordt. In principe ben ik het eens met de topic starter.

Verder is dit topic eentje om snel te sluiten. De topic starter begint op een toon die nergens op slaat en vervolgens eindigt het topic in een wellis nietus spelletje.

Doe even een stap terug en zucht even diep in plaats van je gelijk te willen halen.
 

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.612
Ziggo
Televisie
Gebied
fUPC
Jij weet blijkbaar niet wat het publieke internet is. Alles wat aan de lan-kant van een router zit behoort tot het private netwerk. Het gaat hier over de inlogpagina van een Ziggo router. Als je daar https nodig hebt, heb je een groter probleem dan alleen de onversleutelde verbinding, want dan zijn er apparaten in je lan gecompromitteerd en helpt de versleuteling niet meer.

Jij moet goed lezen, want laat dat nou exact zijn wat ik eerder als voorbeeld gaf. Ook in een LAN netwerk is die versleuteling wenselijk omdat je nooit weet wat er allemaal gecompromitteerd kan zijn. Je kunt je druk maken over iemand die over je schouders kan mee lezen, maar dat heb je in eigen hand. Je hoeft niet op je modem in te loggen als er iemand achter je staat. Het is veel erger als iets of iemand je wachtwoord uit je netwerkverkeer vist met wireshark en kinderlijk simpel. Maar het kan nog veel erger, bijv. dat je modem/router verouderde software draait waardoor een simpele string al genoeg was om het hele apparaat over te nemen zonder enige vorm van inlog. ik kan mij zelfs herinneren ooit gelezen te hebben over een geval waarbij dit aan de WAN zijde kon zonder dat de web-interface voor die kant open stond. Nou dan kun je spreken van een zeer ernstig LEK.

Ik vind de situatie van TS ver gezocht en als hij niet wil begrijpen dat de impact niks voorstelt en schrijft dat hij een netwerk security opleiding gevolgd heeft en er een punt van maakt dan zet hij zichzelf voor lul. Ik heb geen security opleiding nodig om in te schatten wanneer men niet weet waarover men praat.

En dan kunnen een paar figuren door een zinnetje expres verkeerd te interpreteren of een deel weg te laten even makkelijk denken te scoren... dat zegt veel over jullie.
 

fdboer

Forum Gebruiker
Lid geworden
14 mei 2009
Berichten
775
Ziggo
Geen Producten
Gebied
fZiggo
Mijn KPN router (Experiabox v10a) gebruikt sterretjes en HTTPS, doen ze toch nog wat goed. :) Niet dat ik 'm gebruik, maar dat is een ander verhaal.
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.470
Ziggo
Alles in 1
Gebied
fZiggo
Het probleem met https voor router fabrikanten is dat certificaten een beperkte geldigheid hebben. Certificaten voor websites die momenteel uitgegeven worden, zijn maar 13 maand geldig. (Dit geld sinds 1 september dit jaar. link) Je zult dus elk jaar een nieuw certificaat moeten installeren want de interface pagina van een router is een website. En omdat gebruikers dit net zelf zullen doen, moet er elk jaar een update komen die dit installeert.

Nu gaan verschillende browsers er wel verschillend mee om, maar bij veel browsers zul je steeds veiligheids waarschuwingen krijgen bij het benaderen van je router via https.
 
Laatst bewerkt:

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.612
Ziggo
Televisie
Gebied
fUPC
Een self-signed certificate werkt ook prima, hoewel een echt certificaat beter is. Zolang het maar geen http meer is want dat gaat in je browser ook een veiligheidswaarschuwing opleveren alleen dan met de eerder besproken problemen.