我的路由器連接了外部儲存(HDD),並可供屬於該網路(wifi)的電腦使用。此外,我還透過 ftp 自動將備份同步到路由器中的外部儲存。
但是,當我帶著筆記型電腦前往其他(wifi)網路時,當我的電腦嘗試自動存取映射磁碟機(例如\ROUTER)或嘗試透過 ftp 自動備份到路由器(例如192.168.1.1),使用者名稱/密碼對其所連接的網路中的這些路由器/伺服器可見?
我不確定可能的問題是否清楚,但我開始思考,特別是在透過 ftp 進行計劃備份的情況下,我用來「敲門」路由器的用戶名/密碼也應該在其他網絡,當我在計劃備份期間剛好位於這些網路時?
答案1
這取決於所使用的協定和您連接的網路。
最好的情況:網路使用不同的IP位址範圍,沒有您配置的名稱的主機(或無法解析)
會發生什麼:您的使用者名稱和密碼組合(通常)是安全的。沒有可連線的端點,也沒有進行身份驗證嘗試。
中間情況:網路使用相同的 IP 位址範圍,或主機名稱也解析為您使用的 IP 位址。
會發生什麼:你基本上是安全的。主機通常不運行您訪問的服務,並且大多數協定處理身份驗證後連線(例如您似乎正在使用的 FTP 和 SMB)。一些奇怪的協定可能會在其第一個資料包中包含標識甚至身份驗證,流氓伺服器可能會竊取這些資料包。確保您需要加密連線(例如 FTPS),這樣即使不成功,身份驗證嘗試也始終是安全的,因此只有伺服器管理員才能看到身份驗證嘗試。
最壞的情況:這個網路的設定與您自己的網路非常相似,甚至可能使用蜜罐(即所有身份驗證嘗試都成功)。
會發生什麼:您的憑證確實處於危險之中,特別是如果蜜罐操作員認識您的話。根據使用的協定和蜜罐的設置,操作員可以獲得使用者名稱和密碼的完整組合(以及主機名稱和您嘗試存取的路徑),甚至更高級的蜜罐也可能允許您的系統寫入資料到蜜罐。
這顯然是最糟糕的情況,就像你一樣洩漏數據。這使得操作員能夠竊取更多資訊(考慮備份:設備上的所有內容)。
附註:我認為這應該移至https://security.stackexchange.com
答案2
這完全取決於您使用的身份驗證配置,是否在發送一個身份驗證請求時使用密碼加密。如果不是,則網路流量分析器(例如 Wireshark)可以看到從筆記型電腦(使用使用者名稱/密碼)提交到路由器的典型請求