Ich habe einen externen Speicher (HDD) an meinen Router angeschlossen und ihn Computern zugänglich gemacht, die zu diesem Netzwerk gehören (WLAN). Außerdem synchronisiere ich Backups automatisch per FTP mit dem externen Speicher in meinem Router.
Wenn ich jedoch mit meinem Laptop in andere (WLAN-)Netzwerke reise, ist es dann nicht so, dass, wenn mein Computer versucht, automatisch auf das zugeordnete Laufwerk (z. B. \ROUTER) zuzugreifen oder die automatische Sicherung über FTP auf den Router (z. B. 192.168.1.1) durchzuführen, die Benutzernamen/Passwörter für diese Router/Server in dem Netzwerk sichtbar sind, mit dem er verbunden ist?
Ich bin nicht sicher, ob meine Frage klar ist, aber ich begann zu denken, dass insbesondere im Fall einer geplanten Sicherung über FTP der Benutzername/das Passwort, mit dem ich „an die Tür meines Routers klopfe“, dann auch in anderen Netzwerken sichtbar sein sollte, wenn ich mich zum Zeitpunkt der geplanten Sicherung zufällig in diesen Netzwerken aufhalte?
Antwort1
Dies hängt vom verwendeten Protokoll und dem Netzwerk ab, mit dem Sie verbunden sind.
I'm besten fall:Das Netzwerk verwendet einen anderen IP-Adressbereich, es gibt keinen Host mit dem von Ihnen konfigurierten Namen (oder er kann nicht aufgelöst werden)
Was passiert: Ihre Kombination aus Benutzername und Passwort ist (normalerweise) sicher. Es gibt keinen Endpunkt, mit dem eine Verbindung hergestellt werden kann, und es wird kein Authentifizierungsversuch unternommen.
Mittelfall:Das Netzwerk verwendet den gleichen IP-Adressbereich oder es gibt einen Hostnamen, der in eine von Ihnen ebenfalls verwendete IP-Adresse aufgelöst wird.
Was passiert: Sie sind größtenteils sicher. Die Hosts führen normalerweise nicht die Dienste aus, auf die Sie zugreifen, und die meisten Protokolle handhaben die AuthentifizierungnachVerbindung (wie FTP und SMB, die Sie anscheinend verwenden). Einige seltsame Protokolle enthalten möglicherweise eine Identifizierung oder sogar Authentifizierung in ihrem ersten Paket, die ein betrügerischer Server stehlen könnte. Stellen Sie sicher, dass Sie eine verschlüsselte Verbindung benötigen (z. B. FTPS), damit der Authentifizierungsversuch auch bei Misserfolg immer gesichert ist und nur der Serveradministrator den Authentifizierungsversuch sehen kann.
Schlimmsten Fall:Das Netzwerk ist ähnlich wie Ihr eigenes eingerichtet und verwendet möglicherweise sogar Honeypots (d. h. alle Authentifizierungsversuche sind erfolgreich).
Was passiert: Ihre Anmeldeinformationen sind tatsächlich in Gefahr, insbesondere wenn der Betreiber des Honeypots Sie kennt. Abhängig vom verwendeten Protokoll und der Einrichtung des Honeypots kann der Betreiber entweder die gesamte Kombination aus Benutzername und Passwort (sowie Hostnamen und den Pfad, auf den Sie zugreifen möchten) erhalten. Noch fortgeschrittenere Honeypots könnten Ihrem System auch erlauben, Daten in den Honeypot zu schreiben.
Dies ist offensichtlich der schlimmste Fall, da SieundichtDaten. Dadurch kann der Betreiber weitere Informationen stehlen (denken Sie an Backups: alles auf Ihrem Gerät).
Randbemerkung: Ich denke, dies sollte verschoben werden nachhttps://security.stackexchange.com
Antwort2
Es hängt ganz von der Authentifizierungskonfiguration ab, die Sie verwenden, ob eine Kennwortverschlüsselung verwendet wird und eine Authentifizierungsanforderung gesendet wird. Wenn nicht, können die typischen Anfragen, die von Ihrem Laptop (mit Benutzernamen/Kennwörtern) an Ihren Router gesendet werden, von einem Netzwerkverkehrsanalysator wie Wireshark angezeigt werden.