Tenho armazenamento externo (HDD) conectado ao meu roteador e disponibilizado para computadores pertencentes a esta rede (wifi). Além disso, também sincronizo backups automaticamente para armazenamento externo em meu roteador via FTP.
No entanto, quando viajo com meu laptop para outras redes (wifi), não é o caso de quando meu computador tenta acessar automaticamente a unidade mapeada (por exemplo, \ROUTER) ou tenta fazer o backup automático via FTP para o roteador (por exemplo, 192.168.1.1), os nomes de usuário/senhas são visíveis para esses roteadores/servidores na rede em que estão conectados?
Não tenho certeza se a pergunta está clara, mas estava começando a pensar que, especialmente no caso de backup agendado via FTP, o nome de usuário/senha que uso para "bater na porta" do meu roteador também deveria estar visível em outras redes, quando eu estiver nessas redes durante o backup agendado?
Responder1
Isso depende do protocolo usado e da rede à qual você está conectado.
Melhor caso:A rede usa um intervalo de endereços IP diferente, não há nenhum host com o nome que você configurou (ou não pode ser resolvido)
O que acontece: sua combinação de nome de usuário e senha é (geralmente) segura. Não há nenhum endpoint ao qual se conectar e nenhuma tentativa de autenticação é feita.
Caso intermediário:A rede usa o mesmo intervalo de endereços IP ou há um nome de host que resolve um endereço IP que você também usa.
O que acontece: você está quase sempre seguro. Os hosts geralmente não executam os serviços que você acessa e a maioria dos protocolos lida com autenticaçãodepoisconexão (como FTP e SMB, os que você parece estar usando). Alguns protocolos estranhos podem incluir identificação ou até mesmo autenticação em seu primeiro pacote, que um servidor não autorizado pode roubar. Certifique-se de que você precisa de uma conexão criptografada (FTPS, por exemplo), para que a tentativa de autenticação seja sempre segura, mesmo quando malsucedida, de modo que apenas o administrador do servidor possa ver a tentativa de autenticação.
Pior caso:A rede é configurada de forma semelhante à sua e pode até usar honeypots (ou seja, todas as tentativas de autenticação são bem-sucedidas).
O que acontece: suas credenciais estão realmente em perigo, especialmente se o operador do honeypot conhece você. Dependendo do protocolo usado e da configuração do honeypot, o operador pode obter a combinação completa de nome de usuário e senha (bem como o nome do host e o caminho que você tenta acessar). Honeypots ainda mais avançados também podem permitir que seu sistema grave dados para o pote de mel.
Este é obviamente o pior caso, já que você estávazandodados. Isso permite que a operadora roube mais informações (pensando em backups: tudo no seu dispositivo).
Nota lateral: acho que isso deveria ser movido parahttps://security.stackexchange.com
Responder2
Depende completamente da configuração de autenticação que você usa se a criptografia de senha é usada, uma solicitação de autenticação é enviada. Se não, as solicitações típicas enviadas do seu laptop (usando nomes de usuário/senhas) para o seu roteador podem ser vistas pelo analisador de tráfego de rede, como o Wireshark.