Accéder au routeur via HTTPS

1

J'essayais d'accéder à la page de l'interface Web de mon routeur (DD-WRT) et je ne parvenais pas à charger la page. Auparavant, la page chargée sans isue. J'ai essayé tous les navigateurs et je ne peux y accéder que via HTTP; https avait l'habitude de bien fonctionner. J'ai essayé de réinitialiser et j'ai même flashé le dernier firmware (11/3/18) et la page ne se charge toujours que sur http.

Avant d’aller trop loin, je veux tout d’abord savoir si le protocole HTTPS est nécessaire SI j’accède uniquement à la page sur un PC connecté au routeur et au modem. Je n'ai jamais accès via sans fil.

Erreur dans Firefox: SSL_ERROR_NO_CYPHER_OVERLAP Erreur dans Chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Erix09
la source
2
Quelle (s) erreur (s) avez-vous? Veuillez éditer la question pour ajouter cette information.
music2myear
1
Bienvenue sur Super User. Quelle question posez-vous? comment faire fonctionner HTTPS ou si utiliser uniquement HTTP est OK? Vous ne devriez pas demander aux deux dans le même post.
Twisty Impersonator
Comment faire fonctionner HTTPS. Si cela n’est pas nécessaire pour l’accès filaire au bureau, vous pouvez le mentionner séparément. Je préfère utiliser https si la solution n'est pas trop lourde.
Erix09
Ces erreurs suggèrent que la version de DD-WRT que vous utilisez utilise des paramètres de sécurité HTTPS qui sont vraiment merdiques, obsolètes / obsolètes et probablement plus sécurisés. Si votre version est ancienne, vous devrez peut-être effectuer une mise à niveau vers une version moderne de DD-WRT ou vérifier si DD-WRT vous permet de configurer des paramètres HTTPS inefficaces.
Spiff

Réponses:

0

Il semble que les certificats de votre routeur soient d'anciennes versions de SSL ou utilisent une cryptographie obsolète. Les navigateurs, en particulier Chrome, se sont efforcés de forcer ce contenu hérité d’Internet. Les anciennes versions de SSL et de crypto sont «cassées» et / ou ne répondent pas aux exigences de sécurité modernes. Ce qui est probablement arrivé, c'est que même si vous avez mis à jour votre version de dd-wrt, les anciens certificats n'ont pas été modifiés. Celles-ci ne seraient pas modifiées dans le cadre d'une mise à jour car elles font vraiment partie de votre configuration. Vous devez les effacer et régénérer de nouveaux certificats. Il existe des guides disponibles sur Internet qui devraient vous guider tout au long de ce processus. Notez que chrome a également commencé à rejeter les certificats auto-signés. Vous devrez passer par le "créer votre propre autorité de certification"

Pour votre deuxième question: HTTPS est agréable à avoir, même sur le même réseau local. HTTPS assure la confidentialité, l'authentification et l'intégrité d'une connexion. Si nous pouvons assurer chacun d'eux par une autre méthode, nous n'avons pas besoin de HTTPS / SSL. La plupart d'entre eux sont au moins assurés au départ, car l'ordinateur est directement connecté au routeur. Personne ne peut s'interposer et faire des choses désagréables pour communiquer avec le routeur. Cependant, il peut y avoir des risques dus à l'usurpation d'adresse MAC et à des attaques actives sur d'autres machines. Par conséquent, si vous faites preuve de prudence, le maximum de oui ou de non est votre degré de confiance envers les autres machines du réseau local. Personnellement, je ne fais pas confiance à de nombreux appareils intelligents et à l’électronique grand public sur mon réseau local. Je ne les laisse même pas sur mon réseau local; Je les garde isolés dans un réseau séparé.

Andy
la source
1
Le certificat n'a aucun effet sur la version du protocole (qui est maintenant TLS et non SSL) et presque jamais sur la "cryptographie" sauf s'il est manquant ou totalement inutilisable. Dans ce cas, certaines implémentations retombent dans des suites "anonymes" que les navigateurs n'acceptent pas et parfois se manifestent. comme 'pas de chiffre partagé'; Je ne sais pas spécifiquement. Chrome n’a aucun problème avec un certificat auto-signé, mais depuis l’année dernière, il rejette un certificat manquant SubjectAltName, également appelé SAN, que les vrais CA fournissent depuis une décennie, mais la plupart des outils utilisés pour le CA auto - signé et pour le DIY ne le font pas automatiquement et parfois pas. tout.
dave_thompson_085
PS: il existe de nombreux Q sur ces deux applications (suites anonymes et auto-signés ou bricolage avec ajout de SAN pour Chrome).
dave_thompson_085