У меня есть маршрутизатор TP-Link, и я попытался получить доступ к странице конфигурации (192.168.0.1) через https, но не смог. Работает только через http.
Это происходит с любым маршрутизатором или это только мой (или, может быть, просто TP-Link)?
Я много гуглил эту проблему и не могу найти ничего, связанного с этой темой
Если tp-link не поддерживает HTTPS
Вы можете посмотреть в dd-wrt, который поддерживает HTTPS
В следующем списке поддерживаются устройства от dd-wrt http://www.dd-wrt.com/wiki/index.php/Supported_Devices
Если ваше устройство поддерживается, вы можете прошить его и установить DD-WRT
HTTP и HTTPS не являются взаимозаменяемыми просто потому, что они работают. Это два разных протокола, хотя оба используют HTTP для передачи данных, HTTPS делает это через слой защищенных сокетов.
Хотя разница выглядит как простое добавление буквы S, происходит гораздо больше. Сервер должен иметь возможность предоставлять эту конкретную услугу, а многие маршрутизаторы этого не делают, поскольку данные обычно недостаточно важны для обеспечения дополнительного шифрования (наиболее важными данными, которые он будет обрабатывать для большинства конечных пользователей, будет Wi-Fi). PSK или пароль ADSL).
Таким образом, если вы не используете маршрутизатор с таким довольно тривиальным уровнем безопасности веб-управления или маршрутизатор корпоративного уровня, у вас не будет этой функции.
Чтобы вы знали, вы получите сообщение о том, что страница не найдена, как:
HTTP по умолчанию прослушивает порт 80. HTTPS по умолчанию прослушивает порт 443.
Когда сайты используют HTTPS, ваш браузер интерпретирует это как https://192.168.XX:443, а не http://192.168.XX:80.
Поскольку он не прослушивает порт 443, подключаться нечего, поэтому возвращается, что страница недоступна.
Что касается того, что вы можете с этим поделать, есть несколько альтернативных прошивок, таких как DD-WRT, Tomato или Open-WRT, которые могут предоставить то, что вы хотите.
TP-Link (как и многие или большинство других производителей домашних роутеров) довольно слабо защищен. Наряду с этим отсутствием https ограничения пароля для вашей учетной записи администратора маршрутизатора составляют максимум 14 буквенно-цифровых символов (таким образом, можно взломать, возможно, и, конечно, искусственно ограничено по длине). Иногда они имеют странные ограничения на символы ASCII для паролей WiFi, даже если стандарт WiFi не имеет этих ограничений (IIRC). Https не такая уж большая проблема, так как обычно это будет самозаверяющий сертификат (и, таким образом, уже просочившийся через Интернет и способный к MiTM для любого наполовину серьезного злоумышленника, насколько я знаю). Извините, это не решение, но решение в новой сторонней прошивке (и тестировании, чтобы убедиться, что она делает то, что заявляет, с точки зрения безопасности).
