<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
Hallo, <br>
<br>
morgen 11 Uhr Fablab Nürnberg. Techniktreffen. Wenn du in der nähe
wohnen solltest und zeit hast, komm bitte vorbei.<br>
<br>
gruss<br>
t.g.<br>
<br>
<div class="moz-cite-prefix">On 12.03.2016 19:31, A. Schulze wrote:<br>
</div>
<blockquote
cite="mid:20160312193146.Horde.kAw-H_dTptb6JmbijcG2BFC@andreasschulze.de"
type="cite">
<br>
Hallo,
<br>
<br>
ich habe heute mit der neuen Firmware mal etwas getrixt und die
WebGUI ins öffentlich Netz gestellt.
<br>
Danach konnte ich den SSL-WebServer von SSL Labs untersuchen
lassen (<a class="moz-txt-link-freetext" href="https://www.ssllabs.com/ssltest/">https://www.ssllabs.com/ssltest/</a>)
<br>
<br>
Das Ergebnis schicke ich mal als Anlage mit.
<br>
<br>
Soweit ich das richtig verstanden habe, ist die WebGUI auf
<a class="moz-txt-link-freetext" href="http://[fdff::1]">http://[fdff::1]</a> für alle Clients eines Freifunkrouters
erreichbar.
<br>
Ein Login ist auch nicht sonderlich schwierig: der Username ist
immer "root" und mit ein wenig Glück ist das Kennwort noch auf dem
Defaultwert.
<br>
<br>
Ich frage mich daher, ob es überhaupt immer nötig ist, die
administrative Oberfläche für Clients anzubieten.
<br>
Eigentlich sind doch dort nur Sachen einzustellen, die ein Admin (
Eigentümer des Routers ) bei der Einrichtung festlegt.
<br>
Und diese Person kann sich doch meist auch über die WAN-Seite
verbinden !?
<br>
<br>
Also wäre es doch konsequent, auf der WLAN-Seite keinen
Administrativen Zugang zu ermöglichen
<br>
oder das zumindest zu beschränken. ... keine Idee, ob das
realisierbar ist ...
<br>
<br>
Aber das ist eigentlich nicht das Problem, welches ich hier
angehen möchte.
<br>
Der WebServer nutzt noch RC4 und unterstützt kein Forward Secrecy.
<br>
<br>
Ideen / Meinungen ?
<br>
<br>
Andreas
<br>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
</body>
</html>