Tämä viesti on vanha ja saattaa sisältää vanhentunutta tietoa.

mokkulan hallintasivu ei suojattu??

Hei,
Käytän firefoxia maksimaalisilla yksityisyysasetuksilla ja mokkulan hallintasivulla http://192.168.1.1/index.html#login
on osoitepalkissa merkintä 'yhteys ei suojattu' ja viiva lukon päällä.
Onko tämä tarkoituksenmukaista ja altistaako se hallintasivun salasanan joutumiselle vääriin käsiin?

Kiitos

Kommentit

  • Hmmmm....

    Mokkulan hallntasivulle pääsee vain sen aliverkosta eli sinä itse , joten suojaus on riittävää. Ulkoverkosta hallintaan ei pääse ja suositus on , että hallintasalasanat myös ensiasennuksessa muutetaan oletuksista muuksi.
  • Hei!

    Kyseessä ei ole nettisivu vaan mokkulan oma hallintapaneeli joka vain toimii selaimen kautta. Sivulle pääsee vain sisäverkosta, eli sivun etäkäyttö ei ole myöskään mahdollista.
    DNA Iiro palveluneuvoja
  • Jos ihan tarkkoja ollaan , niin se mokkulan hallintasivu on kyllä nettisivu , mutta se ei ole yleisessä internetissä , vaan mokkulassa ja mokkulan web-palvelin jakaa sen sisäverkkoon. Kuten edellä on jo todettu , sille hallintasivulle pääsee vain mokkulan aliverkosta.
  • Jos "vihollinen" on jo lähiverkossa, hän voi napata hallintasivun salasanan kun annat sen sivulle. Tämä onnistuu, koska hallintasivu on http, eikä https. Ja tämä on juuri tismalleen se, mistä Firefox varoittaa (eli se tunnistaa että sivulla on salasana-kenttä, mutta sivu ei silti ole https).

    Kokeile onko sivusta tarjolla https-versio, eli https://192.168.1.1/
    En tiedä onko missään DNA:n tarjoamassa mokkulassa (tai reitittimessä) tarjolla https-vaihtoehtoa.

    Ajatustasolla kyse on siis siitä, että luotat henkilöön niin paljon, että annat hänelle wlanin salasanan, mutta et haluaisi hänen pääsevän hallintapaneeliin muuttamaan asetuksia.

    Kuluttajana et voi muuttaa hallintapaneelia käyttämään https, tämä vaatii DNA:lta toimenpiteitä.
  • Hei!

    Ylläoleva, vaaroista varoittava vastaus on yli kaksi vuotta vanha, mutta tilanne on yhä sama.

    Omasta nettiyhteydestäni hävisi dataa; samalla en itse päässyt netissä/mailissä eteenpäin. Tuo yllä mainittu "vihollinen" voi siis jo seurata tekemisiäni...

    Mutta ehkäpä kyseessä on jokin muu vika (esim. päivitys), johon asutussivulta löytyisi vastaus, jos vain uskaltaisin laittaa sen salasanan.

    +Jos nyt vaihdan admin ja nettiyhteyden salasanat, mahdollinen "vihollinen" näkee nekin?

    Miksi asetussivusta ei vieläkään ole olemassa https:// yhteyttä?

    Omituista, että yhtiö, jonka bisnes on nettiyhteydet, tarjoaa vain suojattoman asetussivun...

    Kiitos etukäteen!
    Lea

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.