ルーターに外部ストレージ (HDD) を接続して、このネットワーク (Wi-Fi) に属するコンピューターで利用できるようにしています。また、FTP 経由でルーターの外部ストレージにバックアップを自動的に同期しています。
しかし、ノートパソコンを持って他の(Wi-Fi)ネットワークに移動する場合、コンピュータがマップされたドライブ(例:\ ROUTER)に自動的にアクセスしようとしたり、FTP 経由でルーター(例:192.168.1.1)に自動バックアップしようとしたりすると、接続しているネットワーク内のこれらのルーター/サーバーにユーザー名/パスワードが表示されてしまうのではないでしょうか。
質問が明確かどうかわかりませんが、特に FTP 経由のスケジュールされたバックアップの場合、スケジュールされたバックアップの時間にたまたま他のネットワーク内にいたときに、ルーターのドアをノックするために使用するユーザー名とパスワードが他のネットワークでも表示される必要があるのではないかと考え始めています。
答え1
これは、使用されるプロトコルと接続しているネットワークによって異なります。
最良の場合:ネットワークは異なる IP アドレス範囲を使用しており、設定した名前のホストが存在しません (または解決できません)
発生する事象: ユーザー名とパスワードの組み合わせは (通常) 安全です。接続するエンドポイントはなく、認証の試行は行われません。
中間ケース:ネットワークは同じ IP アドレス範囲を使用しているか、使用している IP アドレスに解決されるホスト名が存在します。
何が起こるか: ほぼ安全です。ホストは通常、アクセスするサービスを実行せず、ほとんどのプロトコルが認証を処理します。後接続 (FTP や SMB など、使用していると思われるもの)。一部の奇妙なプロトコルでは、最初のパケットに識別情報や認証情報が含まれている場合があり、不正なサーバーがそれを盗む可能性があります。認証試行が失敗した場合でも常にセキュリティが確保されるように、暗号化された接続 (FTPS など) を必須にし、サーバー管理者だけが認証試行を確認できるようにしてください。
最悪の場合:ネットワークは、あなた自身のネットワークとほぼ同じように設定されており、ハニーポットを使用する可能性もあります (つまり、すべての認証試行が成功します)。
何が起こるか: あなたの資格情報は確かに危険にさらされています。特にハニーポットのオペレーターがあなたを知っている場合はそうです。使用されているプロトコルとハニーポットの設定に応じて、オペレーターはユーザー名とパスワードの組み合わせ全体(およびホスト名とアクセスしようとしているパス)を取得することができます。さらに高度なハニーポットでは、システムがハニーポットにデータを書き込むことも許可される可能性があります。
これは明らかに最悪のケースです。漏れているデータ。これにより、オペレーターはさらに多くの情報を盗むことができます(バックアップを考えると、デバイス上のすべての情報)。
補足:これは次の場所に移動すべきだと思いますhttps://security.stackexchange.com
答え2
パスワード暗号化が使用されるかどうかは、認証リクエストが送信されるときに使用する認証設定に完全に依存します。使用されない場合には、ラップトップからルーターに送信される典型的なリクエスト(ユーザー名/パスワードを使用)は、Wiresharkなどのネットワークトラフィックアナライザーで確認できます。