我有连接到路由器的外部存储(HDD),并且可用于属于该网络(wifi)的计算机。另外,我还通过ftp自动将备份同步到路由器中的外部存储。
但是,当我用笔记本电脑旅行到其他(wifi)网络时,不是我的计算机尝试自动访问映射的驱动器(例如\ ROUTER)或试图通过ftp自动备份到路由器(例如192.168.1.1),用户名/密码对于所连接网络中的这些路由器/服务器是可见的?
我不确定是否可以解决问题,但是我开始思考,特别是在通过ftp进行计划备份的情况下,在路由器中“敲门”所用的用户名/密码也应该在其中可见其他网络,在计划备份期间何时碰巧出现在这些网络中?
这取决于所使用的协议和您所连接的网络。
最佳情况:网络使用不同的IP地址范围,没有使用您配置的名称的主机(否则无法解析)
会发生什么:您的用户名和密码组合(通常)是安全的。没有端点要连接,也没有进行身份验证尝试。
中例:网络使用相同的IP地址范围,或者有一个主机名也可以解析为您使用的IP地址。
会发生什么:您大多数情况下都是安全的。主机通常不运行您访问的服务,并且大多数协议在连接后都会处理身份验证(例如FTP和SMB,您似乎正在使用的服务)。一些奇怪的协议可能会在流氓服务器可能窃取的第一个数据包中包括标识甚至身份验证。确保您需要一个加密的连接(例如FTPS),因此即使不成功也总是可以确保身份验证尝试的安全,因此只有服务器管理员才能看到身份验证尝试。
最坏的情况:网络的设置非常像您自己的网络,甚至可能使用蜜罐(即,所有身份验证尝试均成功)。
会发生什么:您的凭证确实处于危险之中,尤其是如果蜜罐的操作员认识您时。根据所使用的协议和蜜罐的设置,操作员可以获得用户名和密码的完整组合(以及主机名和您尝试访问的路径),甚至更高级的蜜罐也可能允许您的系统写入数据到蜜罐。
当您泄漏数据时,这显然是最坏的情况。这使操作员可以窃取更多信息(考虑备份:设备上的所有内容)。
旁注:我认为应该将其移至https://security.stackexchange.com
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句