Andreas: Wie sicher sind übertragene Passwörter ohne SSL?

Beitrag lesen

SELF-Forum

Wie sicher sind übertragene Passwörter ohne SSL?

Andreas
Informationen zu den Bewertungsregeln

Hallo!
Mal ne Frage an die Experten:
Wir haben im Büro einen einfachen Router stehen, der per Port Forewarding die Ports 80 an den Apache im LAN, 21 an den FTP-Server im LAN und zur Zeit noch den MySQL Port weiterleitet.
Der Apache ist noch nicht mit SSL konfiguriert, daher werden manchmal Passwörter von einem Client über das Internet unverschlüsselt an den Apache übertragen.

- Da warnen ja immer alle vor -

Jetzt frage ich mich aber - wie soll jemand an das Passwort kommen? Zum einen wird die Verbindung über ein paar Router, auf die ich kleinen Einfluß habe übertragen, und am Ende läuft es über den eigenen Router im LAN und zum Apache.

Da ich auf die anderen Router(sind das nur Router? Aber keine "Server", höchstens Switches, oder?) keinen Einfluß habe konzentriere ich mich erstmal auf meinen Router im LAN.
mein grundsätzliches Problem - der Router ist doch viel zu "dumm" um irgendwelche Software wie Trojaner... auszuführen, also kann man damit doch nichts auspionieren, außerdem kann ich den nur über ein Webinterface einstellen, da habe ich ja nur die gegebenen Möglichkeiten, oder?

2. habe ich den Router noch so konfiguriert, dass ich ihn über das Internet fernwarten kann, dafür wurde ein Port freigeschaltet, so kann man sich jetzt genau so einloggen wie über das LAN. OK, das akzeptiere ich als Sicherheitslücke, da wird man evtl irgendwie drauf kommen und könnte mir zumindest die Einstellungen "zerstören" so das der router nicht mehr läuft.

Aber das kann ich ja einfach abstellen, indem ich diesen port schließe und Fernwartung nicht mehr ermögliche. Ich gehe davon aus dass es bei den Routern der Telekom... auch nicht anders ist. Wie soll denn jetzt noch jemand überhaupt Zugriff auf den Router bekommen, wenn doch nur die oben beschriebenen Ports frei sind? Und wenn man keinen Zugriff auf den Router bekommt, wie soll man dann das Passwort "sniffen" können?

Wie gesagt denke ich die Router der Telekom sind deutlich besser geschützt als meiner :-)

Kann mich jemand jetzt noch aus der Ruhe bringen? Sollte ich mir Sorgen machen?

Viele Grüße
 Andreas

Beitrag melden
Informationen zu den Bewertungsregeln