Re: SSL-Qualität der neuen Web-GUI

[Tom Green]

Hallo,

morgen 11 Uhr Fablab Nürnberg. Techniktreffen. Wenn du in der nähe
wohnen solltest und zeit hast, komm bitte vorbei.

gruss
t.g.

On 12.03.2016 19:31, A. Schulze wrote:
>
> Hallo,
>
> ich habe heute mit der neuen Firmware mal etwas getrixt und die WebGUI
> ins öffentlich Netz gestellt.
> Danach konnte ich den SSL-WebServer von SSL Labs untersuchen lassen
> (https://www.ssllabs.com/ssltest/)
>
> Das Ergebnis schicke ich mal als Anlage mit.
>
> Soweit ich das richtig verstanden habe, ist die WebGUI auf
> http://[fdff::1] für alle Clients eines Freifunkrouters erreichbar.
> Ein Login ist auch nicht sonderlich schwierig: der Username ist immer
> "root" und mit ein wenig Glück ist das Kennwort noch auf dem Defaultwert.
>
> Ich frage mich daher, ob es überhaupt immer nötig ist, die
> administrative Oberfläche für Clients anzubieten.
> Eigentlich sind doch dort nur Sachen einzustellen, die ein Admin (
> Eigentümer des Routers ) bei der Einrichtung festlegt.
> Und diese Person kann sich doch meist auch über die WAN-Seite
> verbinden !?
>
> Also wäre es doch konsequent, auf der WLAN-Seite keinen
> Administrativen Zugang zu ermöglichen
> oder das zumindest zu beschränken. ... keine Idee, ob das realisierbar
> ist ...
>
> Aber das ist eigentlich nicht das Problem, welches ich hier angehen
> möchte.
> Der WebServer nutzt noch RC4 und unterstützt kein Forward Secrecy.
>
> Ideen / Meinungen ?
>
> Andreas
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160312/b23b71b4/attachment-0002.html>