Soru Yönlendiriciler HTTPS ile iletişim kurduklarında, kimlikleri nasıl doğrulanır?


Anlamadığım bir şey var. Muhtemelen HTTPS'nin nasıl çalıştığı konusunda bazı yanlış anlaşılmalara sahibim.

Bazı kablosuz yönlendiricilerin kullanıcının HTTPS ile yönetim sayfasına erişebildiğini duydum (bu iyi bir fikir çünkü kablosuz olarak güvenli bir şekilde yapılandırabilirsiniz.) Bu yapıldığında yönlendiricinin kimliği nasıl kurulur? Anladığım kadarıyla normal güvenli web siteleri https://www.paypal.com/) gizli bir gizli anahtara sahip olmak, böylece müşterinin bilgisayarı ilgili genel anahtarı gördüğünde, PayPal ile gerçekten iletişim kurduğundan emin olabilir. (Onu buraya kadar getirdim mi?)

Ancak bir yönlendirici özel bir anahtarı nasıl saklayabilir? Yani, siyah şapka donanım korsanlarının fiziksel olarak açabilmeleri, özel anahtarı almaları ve daha sonra ortadaki adam saldırısı yapmaları mümkün değil mi? (Bu senaryoda pratik bir saldırı olmayabilir, biliyorum.)


5
2017-11-21 18:44


Menşei


Birisi yönlendiricinizi parçalara ayırmaya ve bir iz bırakmadan yapılandırmasını kopyalayacak kadar ileri giderse, daha büyük sorunlarınız olur. - grawity
Ama belki de aynı modeldeki tüm yönlendiriciler aynı anahtarı paylaşıyorsa, o zaman başka birinin yönlendiricisini parçalayabilir ve benimkini kesmek için anahtarı kullanabilirdi. - Ram Rachum
Dikkat et, söz konusu anahtar fiziksel değil, sadece veri değil. :-) - unixtippse


Cevaplar:


Bir "isim imzalı sertifika" adı kullanıyor, evet, bu güvensiz olabilir. AMA Eğer yönlendiriciye fiziksel olarak bağlı olduğunuzda "kalıcı olarak kabul ediyorsanız", bundan sonra, başka bir sertifika ayarlamak istemediği sürece yönlendiricinize her zaman güvenebilirsiniz.


5
2017-11-21 18:56





Daha iyi ağ donanımı, tanınmış bir sertifika yetkilisinden gerçek bir tane satın alabilmeniz için yeni bir özel sertifika yüklemenizi sağlar. Bunu yapmasanız bile, çalıştırdığınız ve alan adınızda yetkilendirdiğiniz bir CA'dan kendinden imzalı bir sertifika oluşturabilirsiniz.


0
2017-11-22 18:09