Internet-Software, Browser, FTP, SSH 4.687 Themen, 38.714 Beiträge

Verfolgung starten Optionen

Jetzt übertreiben die bei Mozilla aber langsam....

gelöscht_84526 / 22 Antworten / Flachansicht Nickles

...mit ihrem Sicherheitswahn.

Da will ich mich in meine Fritz!Box einloggen - und was kommt da? Das hier:

So ein Quatsch. Bei Webseiten ist das ohne Zweifel angebracht, aber wenn ich mich im lokalen Netzwerk irgendwo mit einem Passwort anmelden muss, dann ist das doch absoluter Blödsinn!

bei Antwort benachrichtigen
Ja, auch FritzBoxen haben ihren Stolz. - Andy andy11
Dann hast Du dich aber lange nicht mehr auf deiner FB eingeloggt. hatterchen1
Falsch. Das mache ich eigentlich jeden Tag. Nur hatte ich den FF nicht aktualisiert, bei mir lief noch irgendwas mit der ... gelöscht_84526
Hi! Ich bin mir unsicher, ob eine Ausnahme der Sicherheitswarnung für lokale IP-Adressen sinnvoll ist. Ich fürchte damit ... Andreas42
Ich habe das Problem einfach gelöst, indem ich vor die 192.168.178.1 ein https gesetzt habe. Da kam dann die Warnung, dass ... gelöscht_84526
Hallo King-Heinz, Danke für den Tipp mit der Ausnahmeregel. Endlich ist das Nervige weg! :- odin4
Ja, so etwas kann ganz schön auf die Nüsse gehen.... :- gelöscht_84526
Naja - für denCUPS-Dienst auf localhost wird es wohl keine Zertifikate geben und daher ist das dem Browser eher zweitens. ... gelöscht_189916
Logisch nicht, denn das ist localhost, verlässt also deinen Rechner gar nicht. Etwas anderes ist es, wenn ein Ziel im LAN ... dalai
AVM empfiehlt schlicht, diese blödsinnige Warnung einfach zu ignorieren : ... mi~we
Natürlich funktioniert das auch, man kann sein Passwort trotz des Hinweises eingeben, ist halt nur irgendwie lästig. gelöscht_84526
Lästig - genau, da Fragen von einigen verunsicherten Usern kommen. Habe im Bekanntenkreis wegen dieses Unsinns schon ... Xdata
Bei mir geht alles und diese Meldung kommt nicht. Habe auch die FritzBox 7490. Ich gebe immer fritz.box in die Adresszeile ... ullibaer
Naja, andererseits, wer sagt denn das im LAN niemand zuhört? Bei den ganzen haarsträubenden IoT Sicherheitslücken, ... Hellspawn
Könnte aber ein wie auch immer gearteter LAN-Teilnehmer unter einer anderen IP so etwas mitschneiden und würde da die ... gelöscht_189916
Mitschneiden kannst Du generell nicht verhindern. Aber bei verschlüsselter Übertragungen mit kryptographisch sicheren ... Borlander
gelöscht_189916 Borlander „Mitschneiden kannst Du generell nicht verhindern. Aber bei verschlüsselter Übertragungen mit kryptographisch sicheren ...“
Optionen
Mitschneiden kannst Du generell nicht verhindern.


Das ist klar.

Nehmen wir den Fall Login Fritzbox und den Ist-Zustand Einloggen über Kabel, nur von einem PC und dieser mit fester IP.

Ein weiterer nur als Client im selben (W)LAN hängender Rechner kann m.E. das Passwort unabhängig ob verschlüsselt oder nicht eher nicht abgreifen. Dazu müsste er dazwischen sitzen, deshalb der Ansatz MITM, jedenfalls wäre mir nur mit Mitschneiden da keine Möglichkeit bekannt. Das wäre eher so der Punkt bei WPS und ähnlichem.

Dann ist jedoch selbst https nur scheinsicher, weil sich ja z.B. selbst eine AV wie jüngst Kaspersky dazwischen hängen kann, um den Traffic zu "filtern" und dadurch den Appendix s ad absurdum führt.

bei Antwort benachrichtigen
Doch. Es gibt verschiedene Änsätze um auch in geswitchten Umgebungen den Datenverkehr abzugreifen. Siehe ... Borlander
MAC-Flooding fällt hier schon einmal heraus, wenn man nicht hinter dem Router einen Switch bammeln hat. In kritischen ... gelöscht_189916
Für gewöhnlich hast Du im Router bereits einen Switch drin. Sollte man vor Allem keine unverschlüsselten Prokolle ... Borlander
Hilft aber auch nicht ... gelöscht_189916
In der aktuellen c t wird das gerade thematisiert. Borlander