Исправление Aber, (текущая версия) :
7 лет назад случился грандиозный скандал под названием Wi-Fi KRACK, все WI-FI девайсы оказались уязвимы для снифинга не зашифрованного трафика.
Если у тебя есть где-то роутер с WI-FI которому более 7 лет, и производитель на него забил и не выпустил сикурити патч, то с очень высокой вероятностью с такого роутера можно снифить (ака слушать) весь не зашифрованный трафик.
Уязвимость конечно была неприятный, но в те времена уже почти все сайты в инете работали через TLS так что серьезных последствий уязвимость не вызвала.
С тех пор openwrt предоставляет доступ к настройкам роутреа через web-интерфейс по TCP/TLS каналу с самоподписанным сертификатом.
Это сделано чтоб в случае появления подобных уязвимостей не утекали админские пароли от сетевого оборудования. До KRACK все SOHO роутеры настраивались по HTTP.
Исходная версия Aber, :
7 лет назад случился грандиозный скандал под названием Wi-Fi KRACK, все WI-FI девайсы оказались уязвимы для снифинга не зашифрованного трафика.
Если у тебя есть где-то роутер с WI-FI которому более 7 лет, и производитель на него забил и не выпустил сикурити патч, то с очень высокой вероятностью с такого роутера можно снифить (ака слушать) весь не зашифрованный трафик.
Уязвимость конечно была неприятный, но в те времена уже почти все сайты в инете работали через TLS так что серьезных последствий уязвимость не вызвала.
С тех пор openwrt предоставляет доступ к настройкам роутреа через web-интерфейс по TCP/TLS каналу с самоподписанным сертификатом.
Это сделано чтоб в случае появления подобных уязвимостей не утекали админские пароли от сетевого оборудования. До KRACK все SOHO роутеры настраивались по HTTP.