Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-07-2020, 12:03 door Erik van Straten

Hoewel in TR03148.pdf in "2.3 Threat Model" (pagina 14) in de tekst en figuur 2 wordt onderkend dat een aanvaller aan LAN/WLAN zijde een bedreiging vormt, zie ik (tenzij ik met m'n neus kijk) alleen authenticatie-eisen voor gebruikers (beheerders in dit geval), niet voor de router zelf. Nb. verderop in TR03148.pdf wordt er verwezen naar TR-02102-2 (te vinden in https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TG02102/BSI-TR-02102-2.html) maar daarin staan geen eisen aan het soort certificaten dat je zou moeten gebruiken. Als authenticatie van de router niet goed geregeld is, kan een MITM de gebruiker laten denken dat hij zijn wachtwoord invoert op de inlogpagina van de router, terwijl het gaat om een device waar de aanvaller toegang tot heeft. Met het zo verkregen wachtwoord kan de aanvaller vervolgens op de echte router inloggen. Zie ook https://security.nl/posting/640348/IoT+authenticiteit en mijn bijdrage https://security.nl/posting/663515 over KPN die in al haar ...

Beschrijf je klacht (Optioneel):

captcha