Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Galerie
>
Screenshots
>
Frisch gescannt mit Nessus 4
"Frisch gescannt mit Nessus 4" von Duffman
Älteres Bild
Neueres Bild
0
0
Ausgangsbeitrag
Duffman
12.04.09
11:02
Airport Admin-Passwort im Klartext? Na das ist ja wieder mal großes Tennis!
:'(
Ich dachte mir, das könnte jemand interessieren.
„A life without walls needs no Windows!“
Kommentare
morethan2cents
12.04.09
11:41
autsch...
könnten sie bitte? ja, danke, köstlich!
Johloemoe
12.04.09
11:45
Passiert aber nur wenn man die Airport administriert und dann jemand mitliest.... Kommt wahrscheinlich nicht sooo häufig vor. Denke mal dass beim nächsten Sicherheitsupdate die Sache gefixt wird.
sgmelin
12.04.09
12:00
Das ist keine Neuigkeit. Aber auch nicht wirklich ein Problem. Folgendes:
Die Verwaltung von Airport erfolgt über SNMPv1. SNMP ist ein unverschlüsseltes Protokoll. Seit jeher. Daher auch die Warnung von Nessus.
Das Admin Passwort entspricht der Community, die man in SNMP einstellt.
In den aktuellen Versionen der Airport wird zwar auch noch SNMP (v3)eingesetzt, das Admin PW entspricht aber nicht mehr der Community. Das PW in SNMPv3 ist verschlüsselt.
Und, wie Johloemoe geschrieben hat, ist das auch kein Problem. Die wenigsten Router verschlüsselt ihre Passworte. In der Regel ist das eine normale HTTP Seite und kein HTTPS. Also gibt es überhaupt keinen Grund zur Panik.
Duffman
12.04.09
13:38
sgmelin
Panik ist selten ein guter Ratgeber. Aber Deine Argumentationskette die zu dem Schluss führen soll, dass es kein Problem gibt, halte ich für gewagt.
A life without walls needs no Windows!
Kommentieren
Sie müssen sich
einloggen
, um ein Galerie-Bild kommentieren zu können.