La connexion de l'interface de ma box est elle sécurisé.

Résolu
Nerscylla Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58592 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour, c'est la première fois que je vais sur l'interface de ma box sur mon navigateur car je voudrais voir quelque chose et je dois entrer mon identifiant et mon mot de passe de la box SFR, sauf que j'hésite car la connexion de ce site dit qu'elle n'est pas sécurisé et que je ne dois pas entrer d'infos confidentielles (mot de passe etc...), c'est représenté en haut à gauche de la barre de recherche avec un triangle et point d'exclamation, du coup est ce normal que l'interface de ma box SFR n'est pas sécurisé et est ce que je peux entrer mon identifiant et mot de passe sans rien craindre.

A voir également:

3 réponses

bazfile Messages postés 58592 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 793
 

Bonjour.

Tu aurais pu donner l'adresse en question, mais si c'est l'adresse indiquée dans cette page il n'y a aucun risque.


0
Nerscylla Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 

Oui, il s'agit bien de l'adresse indiquer dans cette page.

0
bazfile Messages postés 58592 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 793 > Nerscylla Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 

OK.

@+ sur CCM.

0
JY29200 Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   15
 

Bonjour 

Non !  mais comme c'est du local il n'y a aucun risque.

0
brucine Messages postés 21694 Date d'inscription   Statut Membre Dernière intervention   3 427
 

Bonjour,

Pour la petite histoire, il m'est arrivé il y a très longtemps lors d'une prise de contrôle bureau à distance en adresse dynamique mal paramétrée d'être redirigé non pas vers l'IP locale du PC cible mais vers celle de ma Box, ce n'est donc pas formellement impossible mais le fait que la connexion soit en https ou http n'y changerait rien.

0
brupala Messages postés 112026 Date d'inscription   Statut Membre Dernière intervention   14 174 > brucine Messages postés 21694 Date d'inscription   Statut Membre Dernière intervention  
 

La box en question était en écoute sur 3389 ?

de plus c'est surprenant d'avoir pu forwarder vers la propre adresse de la box.

0
brucine Messages postés 21694 Date d'inscription   Statut Membre Dernière intervention   3 427 > brupala Messages postés 112026 Date d'inscription   Statut Membre Dernière intervention  
 

Je ne me souviens plus, c'est vieux sous Win 2000 et en tout cas ce n'était pas du RDP Windows sur le port 3389.

J'avais fait un certain nombre de tentatives depuis l'extérieur tant en prise de contrôle à distance (de mémoire on devait à l'époque avoir le choix entre VNC et VNC, donc plutôt 590X si non personnalisés) qu'en serveur Web (Bullet Proof)

Au début, il n'y avait d'ailleurs même pas de Box mais un réseau local connecté à un routeur matériel lui-même connecté à un modem Ethernet ADSL, mais dans tous les cas une adresse IP dynamique.

L'artifice consistait à se connecter à l'adresse publique via un domaine No-IP et
No-IP DUCS puis de rediriger vers le poste réseau cible par un ensemble de trafics NAT (serveur virtuel du routeur et paramétrage Bullet Proof).

Je me souviens dans ces conditions d'être tombé sur la page d'administration du routeur et plus tard sur celle de la Box, mais je ne me souviens plus à la suite de quelle bêtise.

0
brupala Messages postés 112026 Date d'inscription   Statut Membre Dernière intervention   14 174
 

Salut,

tu ne peux normalement accéder à l'interface de ta box que depuis son réseau local, pas depuis internet, dons de soucis, inutile de le faire en https, mais c'est vrai que les navigateurs actuels sont pénibles avec leur manie de refuser les connexions non chiffrées, alors que ça n'est pas toujours justifié en particulier quand il s'agit d'adresses privées rfc 1918.


0