Hallo Forum,
Ich habe mir einen Telekom-Router "Speedport Smart 3" zugelegt (nachdem mir von der Störungsstelle mitgeteilt wurde das mein seit Jahren funktionierender FritzBox Router das Problem sei. Also dachte ich mir vielleicht wird mein Anliegen bei nächsten mal ernster genommen, wenn ich "brav" einen Telekom-Router verwende.Das aber nur am Rande.)
Ich habe eine Frage zur Benutzung des Routers:
Ich kann ich die Benutzeroberfläche des Routers nur über http://speedport.ip bzw. http://<IP-des-Routers> erreichen.
(Somit kann JEDES Gerät im LAN das Passwort beim Login mitlesen.)
Leider finde ich keine Option einen Login via HTTPS, etwa über: https://speedport.ip bzw. https://<IP-des-Routers> durchzuführen.
(Somit wäre dass Passwort sicher zwischen dem Router & meinem PC unterwegs)
Kann mir bitte jemand mitteilen wo ich das aktivieren kann ?
P.S. Gerät hat die aktuelle Firmware (11/2021) und ist im "Expertenmodus".
vor 3 Jahren
Warum HTTPS?
Wer lungert denn in deinem LAN rum und erschnüffelt das Routerpasswort und was will er dann damit anfangen?
Mir wäre nicht bewusst dass HTTPS für die Weboberfläche möglich ist.
0
vor 3 Jahren
@Totoro2019 Du befindest dich in Deinem eigenem Netzwerk, da brauchst kein https.
Wenn Du den Router über 192.168.2.1 aufrufst bekommst Du auch nur http
0
vor 3 Jahren
@Totoro2019
Gar nicht mehr, die Zertifikate der Router sind irgendwann in der Vergangenheit ausgelaufen und nicht wieder erneuert worden.
Da die Router aber nur aus dem LAN erreichbar sind, ist das erst einmal kein größeres Sicherheitsrisiko, kann aber mit Problemen bei Browsern daherkommen, weil die für http heute meistens eine Ausnahme benötigen.
16
Antwort
von
vor 3 Jahren
Dann kannst Du es auch gleich 'ohne' machen, wenn Du selber zertifizierst.
Wie gesagt, hat schon etwas von 'Aluhut' eigenen Netz. Da solltest Du auf anderem Weg die Kontrolle behalten.
Antwort
von
vor 3 Jahren
Dann kannst Du es auch gleich 'ohne' machen, wenn Du selber zertifizierst. Wie gesagt, hat schon etwas von 'Aluhut' eigenen Netz.
Dann kannst Du es auch gleich 'ohne' machen, wenn Du selber zertifizierst.
Wie gesagt, hat schon etwas von 'Aluhut' eigenen Netz.
Meines Wissens gehts doch darum das sich niemand mit einem unbekannten Zertifikat (MITM) zwischen mich & das Ziel schaltet. Da ist es doch wumpe ob das Zertifikat von DigiCert oder mir stammt. In beiden Fällen sind es "vertrauenswürdige" Zertifikate. Wenn sich Partei X dann mittels eigenem (bisher unbekanntem) Zertifikat dazwischenhängen will krieg ich wieder eine Warnung, die ich vorher (mit meinem eigenen Importierten) nicht hatte.
Den Aluhut kann ich hier nicht erkennen.
Okay, im LAN ist das schon übertrieben vorsichtig ist, dem stimme ich zu.
Aber: solange es nicht schadet, sondern potentiell eher schützt bin ich immer dabei.
Antwort
von
vor 3 Jahren
"Okay, im LAN ist das schon übertrieben vorsichtig ist, dem stimme ich zu." Dann sind wir uns ja einig und der Aluhut ist wieder abgesetzt. Und für Zugriffe von außen gibt es ja andere Schutz-Methoden.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
CobraCane Und wie kommst die darauf dass man sich so einfach per VPN auf deinen Router einloggen kann ohne dass du entsprechend was einrichtest? Und wie kommst die darauf dass man sich so einfach per VPN auf deinen Router einloggen kann ohne dass du entsprechend was einrichtest? CobraCane Und wie kommst die darauf dass man sich so einfach per VPN auf deinen Router einloggen kann ohne dass du entsprechend was einrichtest? Wer mein Loginpasswort hat kann das vom LAN aus einfach tun
Und wie kommst die darauf dass man sich so einfach per VPN auf deinen Router einloggen kann ohne dass du entsprechend was einrichtest?
Und wie kommst die darauf dass man sich so einfach per VPN auf deinen Router einloggen kann ohne dass du entsprechend was einrichtest?
Wer mein Loginpasswort hat kann das vom LAN aus einfach tun
Klar, aber wer tummelt sich denn in deinem LAN und kennt dein Passwort?
Und warum verwendest du denn ein Consumer-Produkt wenn du solche Zweifel an der Sicherheit hast und dem Anschein nach viele dubiose Personen/Geräte in deinem LAN sich tummeln?
Und mal so für dich:
Wenn du wirklich Geräte im Netz hast die so was auslesen können, weißt du was die sich dann für das Passwort interessieren? Überhaupt nicht.
Die sind in deinem Netz und brauchen weder VPN noch irgend ein olles Router-Passwort.
0
Uneingeloggter Nutzer
Frage
von