Inloggning router

[mariposa]

Hej! 

När jag kommer fram till inloggningssidan via Google Chrome så står det att anslutningen inte är privat och när jag är inne i själva routern står det inte säker. Det känns ju inte bra. 

Hur är detta möjligt? 

 

Har Netgear och använder mig av adressen routerlogin.net samt uppdaterar regelbundet. 

 

Tack på förhand! 

 

 

[Stafstaf]

Netgear modell betekning !?? 

bör hjälpa  oss på forum 

 

 

[Laso]

1 timme sedan, skrev mariposa:

Hej! 

När jag kommer fram till inloggningssidan via Google Chrome så står det att anslutningen inte är privat och när jag är inne i själva routern står det inte säker. Det känns ju inte bra. 

Hur är detta möjligt? 

 

Har Netgear och använder mig av adressen routerlogin.net samt uppdaterar regelbundet. 

 

Tack på förhand! 

 

 

Det är fullt normalt att ens router inte har skyddet HTTPS när man loggar in, tror inte att det finns någon modell som har detta skydd aktiverat vid inköp.

Däremot kan man oftast själv aktivera detta, men det kräver lite manuellt arbete för att få ett godkänt Certificate som blir aktiverat.

 

Visar en bild på hur det kan se ut i min router.

 

 

[smeghead]

1 timme sedan, skrev mariposa:

Hej! 

När jag kommer fram till inloggningssidan via Google Chrome så står det att anslutningen inte är privat och när jag är inne i själva routern står det inte säker. Det känns ju inte bra. 

Hur är detta möjligt? 

 

Har Netgear och använder mig av adressen routerlogin.net samt uppdaterar regelbundet. 

 

Tack på förhand! 

 

 

Det är nog för att sidan använder sig av HTTP (okrypterad trafik) och inte HTTPS (krypterad trafik).
Det är inget du behöver oroa dig för vill jag påstå.
Det som skulle kunna hända är att någon på ditt interna nätverk kan snappa upp dina inloggningsuppgifter till routern om dom utför en "man-in-the-middle" attack mot trafiken mellan din dator och routern.
Det innebär att all information som skickas mellan din dator och routern passerar en annan dator på nätverket. Är då trafiken okrypterad (HTTP) så kan "hackern" i klartext se all information som skickas mellan routern och din dator. Även inloggningsuppgifterna.
Men som sagt. Inget att oroa sig för om du inte har en hacker i hushållet. :)

[Mathias G]

Precis som ovanstående beskriver så kan du välja Acceptera och Fortsätt. Detta är en skärmdump från Firefox.

 

Det är alltså ingen fara att ansluta bara för att den säger att anslutningen inte är säker.

 

[mariposa]

2020-11-22 12:15, skrev Stafstaf:

Netgear modell betekning !?? 

bör hjälpa  oss på forum 

 

Redigerad 25 november, 2020 av mariposa

[Laso]

Det är ovanligt att privata routrar blir hackade genom denna metod, normalt finns ju också en brandvägg aktiverad i en routrar, och denna brukar faktiskt vara igång när man installerar routern.

Som Mathias G visar här ovan så har dom flesta webbläsare idag inbyggt att känna av om webbsidan har säkerheten https eller inte, och finns inte https, så varnar webbläsaren enligt bilden som Mathias G visar här ovan.

 

Annars håller jag med ovanstående.

 

Så normalt behöver man inte vara orolig, men vill man känna sig helt säker, så måste man se till så att ens router får sitt Certifikat och sitt HTTPS aktiverat, det brukar vara möjligt på dom flesta nyare modeller. Men som sagt, det är lite handpåläggning som behövs.

 

 

 

 

Redigerad 22 november, 2020 av Laso

[Stafstaf]

Vill man vara helt säker så kan man 

Börja stänga av wi-wf !

Så kopplar ihop alla sina enheter med fast tråd ! 

Allt är bakom sin egen raouter blir rätt säker 

Då få lite problem med mobiler m.m 

 

 

 

[smeghead]

2 timmar sedan, skrev Laso:

Så normalt behöver man inte vara orolig, men vill man känna sig helt säker, så måste man se till så att ens router får sitt Certifikat och sitt HTTPS aktiverat,

Ja så är det ju. Ett möjligt scenario är att någon utifrån lyckas ta kontroll över någon annan dator eller IoT enhet i det interna nätverket (t.ex. en smart TV) och från den datorn/enheten även lyckas med en MITM attack mot routern. Har du då inte HTTPS aktiverat i routern och loggar in så får den som gjort intrånget inloggningsuppgifterna till routern, även fast din egen dator inte är komprometterad/infekterad.
Det handlar lite om hur paranoid man vill vara också.

 

Tillägg:

Jag menar absolut inte att man ska tumma på säkerheten men man måste nog, för sitt eget bästa, dra en gräns för hur mycket tid/energi man lägger ner på det. Jag själv borde vara extremt paranoid efter saker jag varit med om men har valt att inte vara det.

 

Redigerad 22 november, 2020 av smeghead
tillägg

[mariposa]

2020-11-22 16:10, skrev smeghead:

Ja så är det ju. Ett möjligt scenario är att någon utifrån lyckas ta kontroll över någon annan dator eller IoT enhet i det interna nätverket (t.ex. en smart TV) och från den datorn/enheten även lyckas med en MITM attack mot routern. Har du då inte HTTPS aktiverat i routern och loggar in så får den som gjort intrånget inloggningsuppgifterna till routern, även fast din egen dator inte är komprometterad/infekterad.
Det handlar lite om hur paranoid man vill vara också.

 

Tillägg:

Jag menar absolut inte att man ska tumma på säkerheten men man måste nog, för sitt eget bästa, dra en gräns för hur mycket tid/energi man lägger ner på det. Jag själv borde vara extremt paranoid efter saker jag varit med om men har valt att inte vara det.

 

Bra skrivet! Håller med dig ☺️

Att göra ett val och inte låta paranoian ta över.