|
Avete
presente l'avviso di protezione che da il browser quando si va
sull'interfaccia web delle ubiquiti (per via del certificato SSL
auto-firmato)? Non sarebbe possibile scaricare il certificato radice e installarlo nel browser in modo da non avere più questo avviso? Ok con firefox si può aggiungere un eccezione, ma preferisco aggiungere il certificato nel browser contrassegnandolo come affidabile. Questo anche in modo da accorgermi di eventuali attacchi MITM, dato che in questi giorni sto sperimentando nella mia sottorete a casa questo tipo di attacchi ed ho notato che quando la vittima accede ad un sito in https l'attaccante gli fornisce un certificato autofirmato ed il browser da lo stesso tipo di errore. Essendo abituati a cliccare su "procedi" noi non ci accorgeremmo dell'attacco e quindi un attaccante riuscirebbe ad ottenere user e pwd dell'antenna. Mentre invece se aggiungessi il certificato ubiquiti nel browser mi accorgerei dell'attacco. Ma i certificati delle antenne ubiquiti sono tutti autogenerati dall'antenna oppure è sempre lo stesso certificato? Bisognerebbe provare. Sapete dove trovarlo? Dovrebbe essere possibile prenderlo da SSH, no? |
_______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
