Hallo pippin pippin wrote: > Werder das Radio noch der LMS können wirklich SSL, d.h. die ganze > Kommunikation ist unverschlüsselt. > Aber was genau willst Du abhören? Hast Du Angst, dass jemand > mitschneidet, was Du so hörst? Das wäre im Zweifelsfall in der Tat sehr > einfach.
Danke für die schnelle Reaktion. Nein, um's eigentliche Abhören geht's mir nicht. Dafür z.B. um Account-Änderungen auf www.squeezebox.com (weniger schlimm, soll halt jemand z.B. meine Wecker-Einstellungen ändern, wenn's denn soviel "Spass" macht). Vorallem aber, wenn SW-Komponenten auf dem Radio sicherheitsanfällig wären oder auf dem Server (LMS), wäre eine Manipulation bei unverschlüsselter Verbindung via MITM (Man-in-the-Middle) doch denkbar und dann auch sehr einfach auszuführen, oder? Wie weit das Konsequenzen im lokalen Netz haben könnte, darüber möchte ich vorallem mehr wissen. Dabei wären DoS-Attacken wohl noch das Harmloseste, könnte ich mir vorstellen. Immerhin gibt es ja wieder und wieder verschiedenste SW, bzw. Komponenten (z.B. DLLs), die Lücken aufweisen. Da weiss ich beim Radio und LMS praktisch nichts darüber, ob allfällige Lücken schnell gefixt werden usw. Zwar habe ich Inbound nichts erlaubt, also einfach so auf den Server kommt man nicht (unsolicted Traffic SOLLTE also nicht möglich sein), schon gar nicht von ausserhalb des LocalSubnets - trotzdem aber (eben wegen Manipulation von unverschlüsseltem Traffic) würde mich das mal interessieren. Schlussendlich ist es halt doch ein SERVER, der da läuft. Ich will hier auch nichts schlecht machen oder so, keineswegs. Es läuft auch alles hervorragend mit LMS (v7.8.1-1424277835). Und danke an alle, die das ganze Projekt am Leben halten! Natürlich ist mir auch klar, 100 % Sicherheit gibt's eh nie. Und hyperventilieren werde ich deswegen auch nicht grade. Aber manchmal ist es gut, ein wenig Bescheid zu wissen, wie was so läuft. In diesem Sinne ... Alpengreis ------------------------------------------------------------------------ Alpengreis's Profile: http://forums.slimdevices.com/member.php?userid=62228 View this thread: http://forums.slimdevices.com/showthread.php?t=103318
_______________________________________________ slimserver-de mailing list [email protected] http://lists.slimdevices.com/mailman/listinfo/slimserver-de
