Nickles › Forum › Internet › Internet-Software, Browser, FTP, SSH

Internet-Software, Browser, FTP, SSH 4.687 Themen, 38.714 Beiträge

Jetzt übertreiben die bei Mozilla aber langsam....

gelöscht_84526 am 30.03.2017, 13:37 / 22 Antworten / Flachansicht

...mit ihrem Sicherheitswahn.

Da will ich mich in meine Fritz!Box einloggen - und was kommt da? Das hier:

So ein Quatsch. Bei Webseiten ist das ohne Zweifel angebracht, aber wenn ich mich im lokalen Netzwerk irgendwo mit einem Passwort anmelden muss, dann ist das doch absoluter Blödsinn!

      Ja, auch FritzBoxen haben ihren Stolz. - Andy andy11 30.03.2017, 13:52
    
      Dann hast Du dich aber lange nicht mehr auf deiner FB eingeloggt. hatterchen1 30.03.2017, 14:21
    
      Falsch. Das mache ich eigentlich jeden Tag. Nur hatte ich den FF nicht aktualisiert, bei mir lief noch irgendwas mit der ... gelöscht_84526 30.03.2017, 14:27
    
      Hi! Ich bin mir unsicher, ob eine Ausnahme der Sicherheitswarnung für lokale IP-Adressen sinnvoll ist. Ich fürchte damit ... Andreas42 30.03.2017, 14:24
    
      Ich habe das Problem einfach gelöst, indem ich vor die 192.168.178.1 ein https gesetzt habe. Da kam dann die Warnung, dass ... gelöscht_84526 30.03.2017, 14:31
    
      Hallo King-Heinz, Danke für den Tipp mit der Ausnahmeregel. Endlich ist das Nervige weg! :- odin4 30.03.2017, 14:44
    
      Ja, so etwas kann ganz schön auf die Nüsse gehen.... :- gelöscht_84526 30.03.2017, 14:59
    
      Naja - für denCUPS-Dienst auf localhost wird es wohl keine Zertifikate geben und daher ist das dem Browser eher zweitens. ... gelöscht_189916 30.03.2017, 16:41
    
      Logisch nicht, denn das ist localhost, verlässt also deinen Rechner gar nicht. Etwas anderes ist es, wenn ein Ziel im LAN ... dalai 31.03.2017, 00:43
    
      AVM empfiehlt schlicht, diese blödsinnige Warnung einfach zu ignorieren : ... mi~we 30.03.2017, 14:35
    
      Natürlich funktioniert das auch, man kann sein Passwort trotz des Hinweises eingeben, ist halt nur irgendwie lästig. gelöscht_84526 30.03.2017, 14:39
    
      Lästig - genau, da Fragen von einigen verunsicherten Usern kommen. Habe im Bekanntenkreis wegen dieses Unsinns schon ... Xdata 01.04.2017, 20:17
    
      Bei mir geht alles und diese Meldung kommt nicht. Habe auch die FritzBox 7490. Ich gebe immer fritz.box in die Adresszeile ... ullibaer 31.03.2017, 14:19
    
      Naja, andererseits, wer sagt denn das im LAN niemand zuhört? Bei den ganzen haarsträubenden IoT Sicherheitslücken, ... Hellspawn 04.04.2017, 18:13
    
      Könnte aber ein wie auch immer gearteter LAN-Teilnehmer unter einer anderen IP so etwas mitschneiden und würde da die ... gelöscht_189916 04.04.2017, 23:15
    
      Mitschneiden kannst Du generell nicht verhindern. Aber bei verschlüsselter Übertragungen mit kryptographisch sicheren ... Borlander 05.04.2017, 23:07
    
      Das ist klar. Nehmen wir den Fall Login Fritzbox und den Ist-Zustand Einloggen über Kabel, nur von einem PC und dieser ... gelöscht_189916 05.04.2017, 23:17
    
      Doch. Es gibt verschiedene Änsätze um auch in geswitchten Umgebungen den Datenverkehr abzugreifen. Siehe ... Borlander 05.04.2017, 23:48
    
        gelöscht_189916 Borlander „Doch. Es gibt verschiedene Änsätze um auch in geswitchten Umgebungen den Datenverkehr abzugreifen. Siehe ...“
      
        06.04.2017, 10:49 Optionen
      
          MAC-Flooding fällt hier schon einmal heraus, wenn man nicht hinter dem Router einen Switch bammeln hat. In kritischen Netzen wirden sicher auch die Adrssen begrenzt sein und massenhafte Anfragen neuer MAC verworfen, damit es nicht zum Überlauf kommt.

          Zumindest sollte dieser eine Mail an den Admin generieren, damit dieser die Ursache suchen kann.

          Mit einer gefälschten ARP oder MAC hätte man eine Chance, setzt aber voraus, das man zumindest einmal zeitgleich mit dem zu knackenden Client im Netz ist und dann bereits zwischen PC und Router sitzt, um die Eingabe mittels Sniffer abzufangen.

          Die Sache mit den Zertifikaten ist insofern kritischer, wenn eben ein Selbstgebasteltes untergejubelt wird und dazu verleitet, dieses zu bestätigen und auf die 'sichere Seite' einzuloggen. Dann sind wir wieder beim Ausgangspunkt und ich kann die Meldung genauso wegklicken oder eine Ausnahme erstellen, wobei Letzteres in diesem Szenario schon wieder 'unsicherer' ist. Ich bekomme dann ja nicht mit, wann und ob da ein Umstellen erfolgt und gebe dann praktisch den Zugang permanent frei ohne Prüfung, bis ich die Ausnahme im Browser wieder lösche.

          Grundsätzlich vermute ich hier, dass sich AVM erst einmal nur die Kosten der Zertifizierung sparen wird für diesen Vorgang, der eigentlich nur intern stattfindet, es sei denn man hat den Wartungs-Port offen.

          In der aktuellen c't wird das gerade thematisiert.
        
          Mist - jetzt muss ich wieder Geld ausgeben;-)

          Edit: Eine nette Diskussion darüber:

          https://blog.root1024.ch/betriebssystem/linux/switch-mac-flooding-fluten/

             bei Antwort benachrichtigen
        
      Für gewöhnlich hast Du im Router bereits einen Switch drin. Sollte man vor Allem keine unverschlüsselten Prokolle ... Borlander 07.04.2017, 01:09
    
      Hilft aber auch nicht ... gelöscht_189916 07.04.2017, 10:05
    
      In der aktuellen c t wird das gerade thematisiert. Borlander 05.04.2017, 23:10