Zugriff auf den Router über HTTPS

555
Erix09

Ich habe versucht, auf die Web-Interface-Seite (DD-WRT) meines Routers zuzugreifen und konnte die Seite nicht laden. Zuvor wurde die Seite ohne isue geladen. Ich habe alle Browser ausprobiert und kann nur über HTTP darauf zugreifen. https funktionierte gut. Ich habe das Zurücksetzen versucht und sogar die neueste Firmware (11/3/18) geflasht und die Seite wird nur noch auf http geladen.

Bevor ich zu weit komme, möchte ich zuerst wissen, ob HTTPS erforderlich ist, WENN ich nur auf die Seite eines PCs zugreife, der mit dem Router und dem Modem verbunden ist. Ich habe nie Zugang per WLAN.

Fehler in Firefox: SSL_ERROR_NO_CYPHER_OVERLAP Fehler in Chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

1
Welche Fehler erhalten Sie? BEARBEITEN Sie die Frage, um diese Informationen hinzuzufügen. music2myear vor 5 Jahren 2
Willkommen bei Super User. Welche Frage stellen Sie? Wie kann ich HTTPS zum Laufen bringen oder nur HTTP verwenden? Sie sollten nicht beide im selben Beitrag fragen. Twisty Impersonator vor 5 Jahren 1
Wie man HTTPS zum Laufen bringt. Wenn dies nicht für einen kabelgebundenen Desktop-Zugriff erforderlich ist, kann dies nebenbei erwähnt werden. Ich bevorzuge die Verwendung von https, wenn die Lösung nicht übermäßig belastend ist. Erix09 vor 5 Jahren 0
Diese Fehler deuten darauf hin, dass die von Ihnen verwendete Version von DD-WRT HTTPS-Sicherheitseinstellungen verwendet, die wirklich beschissen, veraltet / veraltet und wahrscheinlich nicht mehr sicher sind. Möglicherweise müssen Sie ein Upgrade auf eine moderne Version von DD-WRT durchführen, wenn Ihre Version veraltet ist, oder prüfen, ob DD-WRT eine Möglichkeit bietet, HTTPS-Einstellungen zu konfigurieren, die keinen Erfolg haben. Spiff vor 5 Jahren 0

1 Antwort auf die Frage

0
Andy

Anscheinend handelt es sich bei den Zertifikaten auf Ihrem Router um alte Versionen von SSL oder um veraltete Kryptografie. Browser, insbesondere Chrome, haben dieses Internet aus dem Erbe gedrängt. Ältere Versionen von SSL und Crypto sind "kaputt" und / oder entsprechen nicht den modernen Sicherheitsanforderungen. Wahrscheinlich ist geschehen, dass die alten Zertifikate nicht geändert wurden, obwohl Sie Ihre Version von dd-wrt aktualisiert haben. Diese werden im Rahmen eines Updates nicht geändert, da sie wirklich Teil Ihrer Konfiguration sind. Sie müssen diese löschen und neue Zertifikate neu generieren. Es gibt Anleitungen im Internet, die Sie durch diesen Prozess führen sollen. Beachten Sie, dass Chrome auch selbstsignierte Zertifikate abgelehnt hat. Sie müssen die "Erstellen Sie Ihre eigene Zertifizierungsstelle" durchlaufen

Zu Ihrer zweiten Frage: HTTPS ist schön, selbst im selben LAN. HTTPS bietet Vertraulichkeit, Authentifizierung und Integrität einer Verbindung. Wenn wir dies durch eine andere Methode sicherstellen können, benötigen wir kein HTTPS / SSL. Die meisten davon sind zumindest anfangs gesichert, da der Computer direkt mit dem Router verbunden ist. Niemand kann dazwischen kommen und unangenehme Dinge mit der Kommunikation mit dem Router tun. Es kann jedoch einige Risiken durch MAC-Spoofing und aktive Angriffe auf anderen Computern geben. Wenn Sie also vorsichtshalber Vorsicht walten lassen, ist das letzte Ja oder Nein, wie sehr Sie den anderen Computern im LAN vertrauen. Ich persönlich traue vielen intelligenten Geräten und Unterhaltungselektronik in meinem LAN nicht. Ich lasse sie nicht einmal in meinem LAN. Ich halte sie in einem separaten Netzwerk isoliert.

Das Zertifikat hat keine Auswirkungen auf die Protokollversion (die jetzt TLS und nicht SSL ist) und fast nie auf "Kryptographie", es sei denn, es fehlt oder ist völlig unbrauchbar. In diesem Fall greifen _some_-Implementierungen auf "anonyme" Suites zurück, die von Browsern nicht akzeptiert werden und manchmal auch manifestiert werden als 'keine gemeinsame Chiffre'; Ich kenne ddwrt nicht speziell. Chrome hat kein Problem mit einem selbstsignierten cert, aber seit letztem Jahr lehnt es ein cert ab, das SubjectAltName aka SAN fehlt, was echte CAs für ein Jahrzehnt vorgesehen haben, aber die meisten Tools, die für selbstsignierte _und_ für DIY-CA verwendet werden, tun dies nicht automatisch und manchmal nicht alles. dave_thompson_085 vor 5 Jahren 1
PS: In beiden Fällen gibt es zahlreiche Qs (anonyme Suiten und selbstsignierte SANs für DIY). dave_thompson_085 vor 5 Jahren 0
Vielen Dank für die Klarstellung zu TLS Dave. Andy vor 5 Jahren 0