Nezabezbečené spojení k Wi-Fi routeru

Nezabezbečené spojení k Wi-Fi routeru
« kdy: 21. 03. 2020, 01:49:28 »
zdravim, potrebujem si zmenit heslo do wifi na tp-linku ale prehliadac ma upozornuje ze "spojenie s tymto webom nie je zabezbecene" co s tym? vie mi to niekto vysvetlit? vdaka za odpoved
« Poslední změna: 21. 03. 2020, 10:02:35 od Petr Krčmář »


robac

  • ***
  • 198
    • Zobrazit profil
    • E-mail
Re:nezabezbecene spojenie
« Odpověď #1 kdy: 21. 03. 2020, 02:28:39 »
zdravim, potrebujem si zmenit heslo do wifi na tp-linku ale prehliadac ma upozornuje ze "spojenie s tymto webom nie je zabezbecene" co s tym? vie mi to niekto vysvetlit? vdaka za odpoved
Vysvětlit bych to mohl, ale přijde mi to poněkud zbytečné, když Vám ho tam ten prohlížeč píše...

Re:nezabezbecene spojenie
« Odpověď #2 kdy: 21. 03. 2020, 02:41:46 »
zdravim, potrebujem si zmenit heslo do wifi na tp-linku ale prehliadac ma upozornuje ze "spojenie s tymto webom nie je zabezbecene" co s tym? vie mi to niekto vysvetlit? vdaka za odpoved
Vysvětlit bych to mohl, ale přijde mi to poněkud zbytečné, když Vám ho tam ten prohlížeč píše...
Co by ste Vy robil v takom pripade? Ci to risknut...

Re:nezabezbecene spojenie
« Odpověď #3 kdy: 21. 03. 2020, 05:34:32 »
Co by ste Vy robil v takom pripade? Ci to risknut...
V tvém případě by nebylo od věci použít roušku při připojení. Aby ses náhodou přes wifi nenakazil Sars-Covid-19.

Ale teď vážně, co zkusit se připojit přes ethernet kabel přímo do routeru z notebooku? Nebo reset routeru do továrního nastavení a znova vše nakonfigurovat.

Re:Nezabezbečené spojení k Wi-Fi routeru
« Odpověď #4 kdy: 21. 03. 2020, 10:14:52 »
Znamená to, že mezi prohlížečem a routerem není bezpečný šifrovaný kanál. Proto může kdokoliv na síti komunikaci poslouchat, včetně nastavovaného hesla.

Je rozumné tu první konfiguraci dělat po kabelu a co nejdřív na Wi-Fi nastavit silné heslo.


Re:nezabezbecene spojenie
« Odpověď #5 kdy: 21. 03. 2020, 10:23:35 »
Ale teď vážně, co zkusit se připojit přes ethernet kabel přímo do routeru z notebooku? Nebo reset routeru do továrního nastavení a znova vše nakonfigurovat.
Nezačínejte slovy „teď vážně“ humorný příspěvek. Tohle tu hlášku prohlížeče opravdu nijak neovlivní, ta říká jenom to, že spojení s routerem je pro nešifrovaném HTTP, nikoli po šifrovaném HTTPS.

Je to jak píše Petr Krčmář. Typlime, vám nezbývá, než to risknout, protože ten router nemá důvěryhodný certifikát. Takže i kdybyste se k němu připojil přes HTTPS (pokud by to podporoval), bude vás prohlížeč varovat před nedůvěryhodným certifikátem.

To je bohužel nevýhoda toho, že výrobci routerů si ještě stále nevšimli, že prohlížeče vyžadují HTTPS. A nejspíš jim to ještě pár let bude trvat, než na to zareagují. Technické řešení to má, jen je potřeba něco drobně do těch routerů vyvinout, a do toho se výrobcům nechce.

Re:nezabezbecene spojenie
« Odpověď #6 kdy: 21. 03. 2020, 20:48:14 »
zdravim, potrebujem si zmenit heslo do wifi na tp-linku ale prehliadac ma upozornuje ze "spojenie s tymto webom nie je zabezbecene" co s tym? vie mi to niekto vysvetlit? vdaka za odpoved
Vysvětlit bych to mohl, ale přijde mi to poněkud zbytečné, když Vám ho tam ten prohlížeč píše...
On to nechtel precist, on to chtel vysvetlit. Mate nejaky problem pochopit rozdil?

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:nezabezbecene spojenie
« Odpověď #7 kdy: 21. 03. 2020, 22:27:35 »
To je bohužel nevýhoda toho, že výrobci routerů si ještě stále nevšimli, že prohlížeče vyžadují HTTPS. A nejspíš jim to ještě pár let bude trvat, než na to zareagují. Technické řešení to má, jen je potřeba něco drobně do těch routerů vyvinout, a do toho se výrobcům nechce.
Jaké je to řešení? Podle mě to musí být kromě výrobců routerů i podpora od ISP - musí routeru nějak dát FQDN (a svoji doménu dostat do public suffix listu) (to by možná šlo přidělením hostname z DHCP). A samozřejmě musí mít router veřejnou adresu, aby si mohl požádat o certifikát. Takže kromě výrobců routerů musí ISP konečně zavést IPv6, ne?

No a pak u zařízení v LAN co nejsou router (lednička, meteostanice…) se musí zase zpropagovat nějaké další FQDN.

Re:Nezabezbečené spojení k Wi-Fi routeru
« Odpověď #8 kdy: 21. 03. 2020, 23:02:09 »
FQDN nemusí poskytovat ISP, může ho poskytnout výrobce routeru. Tu adresu pak může natisknout k údajům jako MAC adresa nebo výchozí heslo pro WiFi. Takže uživatelé konečně nebudou muset řešit nějaké IP adresy. Už dnes to někteří výrobci routerů dělají tak, že pro úvodní konfiguraci zadáváte nějaké FQDN od výrobce (ale zatím je to jedno univerzální jméno pro všechny).

Veřejnou IP adresu router mít nemusí, vystavení certifikátu opět může zprostředkovat výrobce routeru. A nemusí to být certifikát od LE, ale certifikát vystavený výrobcem – i když to by nejprve chtělo v prohlížečích zprovoznit restrikce CA na konkrétní podstrom DNS, protože zrovna výrobcům routerů bych do ruky nesvěřoval certifikát, kterým můžou podepsat libovolnou doménu…

U ostatních zařízení by to mohlo být stejné, ale tam bych jako lepší viděl řešení, kdy jim to vystavení certifikátu zprostředkuje router v rámci připojení do sítě.