temat Problem z certyfikatem FunBox 2.0 w Modemy i routery

Problem z certyfikatem FunBox 2.0

Anonim — Sun, 27 Jun 2021 22:00:22 GMT

Jest problem z certyfikatem ponieważ jest nie ważny a to jest problematyczne przy https ważność ubiegła 29 czerwca 2020 chciałbym żeby Orange to odnowiło...

Problem z certyfikatem FunBox 2.0

ketrasaArtur — Mon, 28 Jun 2021 06:19:15 GMT

@Anonim do tej pory jak Tobie strona działała, skoro certyfikat jest rok nieważny?

Sprawdź jeszcze na innych przeglądarkach jak ładuje się strona FunBox 2.0. Czasami na innych przeglądarkach działa prawidło, a na tej co aktualnie używamy są problemy.

Możesz również zaproponować jako pomysł:

https://nasz.orange.pl/t5/forums/postpage/board-id/Nasz-Orange-Pomysly

Problem z certyfikatem FunBox 2.0

agat13 — Mon, 28 Jun 2021 07:03:56 GMT

@Anonim Myślę, że Orange o tym wie...tylko zapewne to wymaga nakładów sił i środków (np kwestia modernizacji czy wręcz wymiany firmware-u i jakiejś autoryzacji tych certyfikatów). Pamiętajmy, że po drodze są również FB3, FB6 i SWB, które również są rozwijane i modernizowane...Tak ja to sobie tłumaczę, skoro nacisk operatorów jest skierowany głównie na FTTH...a FB2 już obsługuje tylko technologie miedziane, które mają teoretycznie niedługo być wygaszane...

Problem z certyfikatem FunBox 2.0

slav72 — Mon, 28 Jun 2021 07:50:07 GMT

Jeżeli w tym temacie chodzi o certyfikat strony konfiguracyjnej modemu to kolego @Anonim wyjaśniam że tak samo dla FB 3.0 i FB 6 wyświetla się brak certyfikatu.

Problem z certyfikatem FunBox 2.0

Anonim — Mon, 28 Jun 2021 09:56:08 GMT

@Anonimnapisał(-a)
Jest problem z certyfikatem ponieważ jest nie ważny a to jest problematyczne przy https ważność ubiegła 29 czerwca 2020 chciałbym żeby Orange to odnowiło...

Nieważny certyfikat to częsta przypadłość u operatorów, ale da się do konfiguracji dostać pomimo tego, jeśli jakiś program to blokuje to go na ten czas wyłącz, mi na stronie operatora blokował Norton 360, ale obszedłem to, można monitować o aktualizację certyfikatu FunBox (dostęp do konfiguracji https), ale to trochę czasu zabierze.

Problem z certyfikatem FunBox 2.0

slav72 — Mon, 28 Jun 2021 11:44:30 GMT

@Anonim nie przeszkadza to w wejściu na stronę i dostępie do konfiguracji, tyle że wyświetla monit o stronie niezabezpieczonej i braku aktualnego certyfikatu.

Problem z certyfikatem FunBox 2.0

Anonim — Mon, 28 Jun 2021 12:01:51 GMT

@slav72 jeśli zdalny dostęp jest wyłączony do konfiguracji FunBox, to nieaktualny certyfikat, nie stwarza zagrożenia, inna sprawa jak strona operatora ma nieaktualny certyfikat, co zdarza się dość często, wtedy wejście na konto, jest obarczone ryzykiem.

Problem z certyfikatem FunBox 2.0

j131 — Tue, 29 Jun 2021 00:55:18 GMT

@Anonim @ketrasaArtur @agat13 Tu nie chodzi o strony udostępnione w internecie tylko o strony konfiguracyjne modemów. Wszystkich modemów operatora, niezależnie od usługi. Była już o tym mowa na NO, wszystkie obecnie obsługiwane FunBoxy mają nieatualne certyfikaty. Więc jeśli nie chce się gimnastyki uprawiać żeby wejśc na stronę konfiguracyjną to trzeba wchodzić po http, nie po https i problem z głowy. W LAN raczej nikt was nie podsłucha... No chyba że jednak... Ale wtedy w sumie brak aktualnego certyfikatu to najmniejszy problem.

Co do przyczyn tego kuriozalnego stanu rzeczy to, jakiekolwiek by one nie były, nie znajduję dla nich usprawiedliwienia. Aktualizacja certyfikatów do szyfrowanych połączeń powinna być wysoko na liście priorytetów operatora poważnie myślącego o bezpieczeństwie, jakim niewątpliwie jest Orange. Tymczasem te certyfikaty straciły ważność już bardzo dawno temu. Ich zaktualizowanie nie niesie też ze sobą ryzyka zepsucia jakiejkolwiek funkcjonalności. Tak że nie rozumiem czemu, ale rozumiem że mam to zignorować - i tak właśnie robię: nie korzystam z szyfrowanych połaczeń do konfiguracji FB. A tak wygląda informacja o rzeczonym certyfikacie (w FB3!):

Problem z certyfikatem FunBox 2.0

agat13 — Tue, 29 Jun 2021 04:19:03 GMT

@j131 i o tym właśnie napisałem..

Problem z certyfikatem FunBox 2.0

ketrasaArtur — Tue, 29 Jun 2021 05:27:11 GMT

@j131 tak to przecież z postów wynika, że chodzi o dostęp do FunBox-a przez www. Nie wiem tylko, czemu korzystając z wewnętrznego połączenia przeglądarki żądają aktualnego certyfikatu. Raczej widzę tu problem po stronie przeglądarek internetowych niż po stronie Orange. Certyfikat kosztuje, więc raczej nie liczę na szybką jego aktualizację.

Problem z certyfikatem FunBox 2.0

j131 — Tue, 29 Jun 2021 19:15:19 GMT

@ketrasaArturprzeglądarki wchodząc na stronę po https domyślnie sprawdzają certyfikat. Gdzie jest ta strona nie ma żadnego znaczenia, jak niby przeglądarka miałaby to wiedzieć?

@agat13no właśnie: po co zainstalowano w modemach strony konfiguracyjne obsługiwane przez https skoro wiadomo że normalne wspieranie tego protokołu nie było przewidziane? Pytam retorycznie 🙂.

IMHO obyłoby się bez tej dyskusji gdyby żadnych certyfikatów nie było a strony konfiguracyjne były serwowane wyłacznie przez otwarte http.

W sumie to data ważności certyfikatu to tylko jeden problem - centrum certyfikacji też nie jest wiarygodne, żeby to działało bezproblemowo to trzebaby więcej niż tylko daty ważnosci pozmieniać.

Argument jakoby te certyfikaty miały finansowo operatora obciążyć ponad miarę jest, oględnie mówiąc, naciągany.

Problem z certyfikatem FunBox 2.0

Anonim — Tue, 29 Jun 2021 20:15:24 GMT

@Anonimnapisał(-a)
Jest problem z certyfikatem ponieważ jest nie ważny a to jest problematyczne przy https ważność ubiegła 29 czerwca 2020 chciałbym żeby Orange to odnowiło...

Zacznę od początku... W czym nieważny certyfikat ci przeszkadza? Dostęp do konfiguracji z wewnątrz sieci LAN masz, więc nikt ci tej strony nie podmieni i wykradnie hasła, inna sprawa że jak boisz się o swoje hasło, to jest aplikacja Mój FunBox i z niej korzystaj.

Tak poza tematem gro producentów routerów też ma nieaktualne certyfikaty strony konfiguracji, mi to nie przeszkadza, ci co się boją, to są aplikacje, korzystać z nich.

Jeszcze dopiszę 😎

@ketrasaArturnapisał(-a)
@j131 tak to przecież z postów wynika, że chodzi o dostęp do FunBox-a przez www. Nie wiem tylko, czemu korzystając z wewnętrznego połączenia przeglądarki żądają aktualnego certyfikatu. Raczej widzę tu problem po stronie przeglądarek internetowych niż po stronie Orange. Certyfikat kosztuje, więc raczej nie liczę na szybką jego aktualizację.

Przeglądarka nie żąda aktualnego certyfikatu, informuje tylko o braku jego ważności, nie jest to problem przeglądarki, problem jest wtedy jak takiej strony nie otwiera.

Problem z certyfikatem FunBox 2.0

j131 — Wed, 30 Jun 2021 13:39:18 GMT

@Anonimnapisał(-a)
...
jak boisz się o swoje hasło, to jest aplikacja Mój FunBox i z niej korzystaj...

To nie jest takie oczywiste bo aplikacja działa tylko i wyłącznie po WiFi FB, jeśli WiFi w FB jest wyłączone to nic w ten sposób nie zrobisz.

Problem z certyfikatem FunBox 2.0

Anonim — Wed, 30 Jun 2021 14:19:07 GMT

@j131 jeśli bez wi-fi, to tylko po LAN, jest dostęp do panelu admina, tu dygresja, że duży odsetek ma admin i hasło admin, nikt nie wzmacnia ochrony, to po co aktualny certyfikat do panelu, szczerze to ja nie wiem, ba nie rozumię autora tematu, jeśli nie ma dostępu zdalnego aktywnego do panelu, to certyfikat aktualny zbędny, gro producentów routerów, dlatego go nie aktualizuje, nikt z użytkowników TP-Link nie narzeka, a obstawiam że jak ja ma certyfikat z 2020 roku, więc co tu oczekiwać w temacie?

Problem z certyfikatem FunBox 2.0

j131 — Wed, 30 Jun 2021 22:03:20 GMT

@Anonim: Z całym szacunkiem, ale pozwolę sobie nie zgodzić się z Twoim punktem widzenia i oświadczyć, że rozumiem problem przedstawiony przez @Anonim. Nie o to chodzi czy użytkownik jest czy nie jest świadom potrzeby jakiegokolwiek wzmocnienia ochrony. Chodzi o to, że jeśli po prostu próbuje się wejść na stronę konfiguracyjną FB dowolną aktualną przeglądarką, normalnie przez LAN, to domyślnie przyjmowany jest protokół https. FB próbuje się dostosować i akceptuje połączenie https ale nie legitymuje się przeglądarce akceptowalnym certyfikatem. Użytkownik tego wszystkego nie musi wiedzieć. Jednak efekt jest taki, że nie wyświetla mu się panel sterowania FB tylko ostrzeżenie o zagrożeniu bezpieczeństwa. Pytasz po co jest potrzebny aktualny certyfikat? No właśnie po to żeby panel administracyjny był dostępny bez wykonywania niestandardowych działań. Mówisz że tobie to nie przeszkadza - oczywiście, przecież nie używasz tego sprzętu. Mnie również to nie przeszkadza bo wiem jak to obejść i jestem świadom kontekstu i ewentualnego ryzyka, tak jak napisałem powyżej. Ale doskonale sobie mogę wyobrazić że komuś może to przeszkadzać. Z jednej strony oczekuje się od niego wyczulenia na punkcie cyberbezpieczeństwa, a z drugiej zmusza do zaakceptowania trudnego do zrozumienia wyjątku przy trywianym wejściu na panel konfiguracyjny dzierżawionego sprzętu. W dodatku operator o takiej ewentualności nie ostrzega ani nie informuje. Na pewno nie poprawia to wizerunku operatora. Nikt Orange nie zmuszał do implementowania panelu konfiguracyjnego w protokole https, skoro już to jest zrobione to powinnna być utrzymana elementarna funkcjonalność.

PS. Domyślne hasło do panelu konfiguracyjnego FB jest całkiem nietrywialne i niemożliwe do zgadnięcia, na pewno nie "admin". IMHO odsetek Funboxów z hasłem "admin" wynosi zero. Natomiast loginu admina nie da się zmienić i faktycznie musi to być "admin".

Problem z certyfikatem FunBox 2.0

slav72 — Wed, 30 Jun 2021 22:50:04 GMT

@j131napisał(-a)
Jednak efekt jest taki, że nie wyświetla mu się panel sterowania FB tylko ostrzeżenie o zagrożeniu bezpieczeństwa.

@j131 mi się wyświetla panel sterowania FB, a nie żadne ostrzeżenie o zagrożeniu bezpieczeństwa.

Ostrzeżenie jest tylko na pasku adresowym o niezabezpieczonej stronie i tylko tyle.

Problem z certyfikatem FunBox 2.0

j131 — Thu, 01 Jul 2021 00:33:38 GMT

@slav72: no dobrze, trochę się zagalopowałem twierdząc że wszystkie przeglądarki tak samo zareagują i nie otworzą strony bez dodatkowej interakcji z użytkownikiem. To oczywiście zależy od domyślnej konfiguracji przeglądarki i nie mogłem wiedzieć na pewno jaka jest domyślna konfiguracja w każdym przypadku. Panel się otworzy jeśli przeglądarka dogada się z FB że jednak lepiej się im rozmawia po http. Tak się np. u mnie zachowuje Chrome. Ale już Firefox z trudem daje się przebłagać.

Kolejne wersje przeglądarek będą prawdopodobnie pod tym względem tylko coraz bardziej restrykcyjne więc IMHO problem będzie narastał.

PS. Firefox wyświetla mi coś takiego:

A chrome jeśli się uprę że ma być https:

Po http oczywiście panel otwiera się normalnie.

Problem z certyfikatem FunBox 2.0

Anonim — Thu, 01 Jul 2021 16:11:20 GMT

@j131napisał(-a)

@Anonim: Z całym szacunkiem, ale pozwolę sobie nie zgodzić się z Twoim punktem widzenia i oświadczyć, że rozumiem problem przedstawiony przez @Anonim. Nie o to chodzi czy użytkownik jest czy nie jest świadom potrzeby jakiegokolwiek wzmocnienia ochrony. Chodzi o to, że jeśli po prostu próbuje się wejść na stronę konfiguracyjną FB dowolną aktualną przeglądarką, normalnie przez LAN, to domyślnie przyjmowany jest protokół https. FB próbuje się dostosować i akceptuje połączenie https ale nie legitymuje się przeglądarce akceptowalnym certyfikatem. Użytkownik tego wszystkego nie musi wiedzieć. Jednak efekt jest taki, że nie wyświetla mu się panel sterowania FB tylko ostrzeżenie o zagrożeniu bezpieczeństwa. Pytasz po co jest potrzebny aktualny certyfikat? No właśnie po to żeby panel administracyjny był dostępny bez wykonywania niestandardowych działań. Mówisz że tobie to nie przeszkadza - oczywiście, przecież nie używasz tego sprzętu. Mnie również to nie przeszkadza bo wiem jak to obejść i jestem świadom kontekstu i ewentualnego ryzyka, tak jak napisałem powyżej. Ale doskonale sobie mogę wyobrazić że komuś może to przeszkadzać. Z jednej strony oczekuje się od niego wyczulenia na punkcie cyberbezpieczeństwa, a z drugiej zmusza do zaakceptowania trudnego do zrozumienia wyjątku przy trywianym wejściu na panel konfiguracyjny dzierżawionego sprzętu. W dodatku operator o takiej ewentualności nie ostrzega ani nie informuje. Na pewno nie poprawia to wizerunku operatora. Nikt Orange nie zmuszał do implementowania panelu konfiguracyjnego w protokole https, skoro już to jest zrobione to powinnna być utrzymana elementarna funkcjonalność.

PS. Domyślne hasło do panelu konfiguracyjnego FB jest całkiem nietrywialne i niemożliwe do zgadnięcia, na pewno nie "admin". IMHO odsetek Funboxów z hasłem "admin" wynosi zero. Natomiast loginu admina nie da się zmienić i faktycznie musi to być "admin".

Nie wiem jak masz ustawioną przeglądarkę, ba OS, ale sprawdziłem u brata na FB 2.0 i normalnie panel administracyjny się otwiera, fakt że nieważny certyfikat, to nie powinno zaistnieć, ale da się z tym żyć i zagrożenia z sieci nie ma, tak na marginesie Firefox to kapryśna i awaryjna przeglądarka, korzystam z Opery i Edge, nie mam z nimi problemów, co do hasła vs panel, to instalatorzy to często upraszczają, by użytkownik bez wysiłku się zalogował, zresztą dostęp jest z wewnątrz sieci, to zagrożenie znikome, chyba że dzieciaki rodzicą zmieniają ustawienia, wtedy hasło jest silniejsze.

________________
* Wpis poddany edycji – moderator Kinga