Una de las reservas que he tenido con el DRAE es que permite a cualquier persona en la misma red que tú acceder a tu ordenador, siempre y cuando:
-
El ARD está activado (se puede confirmar escaneando con el software cliente del ARD)
-
Su nombre de usuario (probablemente el mismo o similar al nombre de su ordenador que aparece en el software cliente de ARD)
-
Su contraseña. (esto no es tan fácil de averiguar, pero la mayoría de los usuarios parecen ser un poco más laxos con la contraseña de su máquina local, de lo que lo harían con, por ejemplo, la contraseña de una cuenta en la nube, que puede ser gestionada por un gestor de contraseñas)
El problema con esto es que no parece haber ninguna protección de fuerza bruta, incorporada en ARD, ni método de clave / certificado, donde se podría configurar una clave de antemano.
Creo que he encontrado una manera de evitar esto hasta cierto punto, pero quería saber si esto realmente funcionaría, o si hay alguna deficiencia en esto. Mi solución sería crear un nuevo usuario en la máquina que planeo ser el anfitrión de ARD. Esta cuenta de usuario se llamaría, por ejemplo, "ARD", y tendría una contraseña realmente fuerte generada por el gestor de contraseñas.
Luego usaría mi máquina cliente ARD para iniciar sesión con el usuario ARD en el host. Lo que he notado es que una vez que usted se ha conectado, y siempre y cuando usted tenga los nombres de usuario/contraseñas para las otras cuentas de usuario en la máquina anfitriona, usted puede ingresar a esas otras cuentas de usuario, incluso si esos otros usuarios no tienen ARD habilitado bajo la pestaña de preferencias.
¿Hay algún problema potencial que pueda ver con lo anterior?
0 votos
No veo cómo el ARD es el problema aquí. siempre y cuando tengas los nombres de usuario/contraseñas de las otras cuentas de usuario en la máquina anfitriona, podrás acceder a esas otras cuentas de usuario, - uh si. Si tienes los nombres de usuario/contraseñas de otros usuarios, obviamente puedes entrar en sus cuentas.
0 votos
@Allan el problema creo que es que normalmente una contraseña local de los usuarios no es tan fuerte (no tan fuerte como debería ser) esto se mitiga, por el hecho de que usted tiene que "normalmente" por la posesión física de la máquina para acceder a ella. Pero si el ARD está habilitado y usted está en una wifi pública cualquiera puede tratar de forzar una conexión ARD, aquí la contraseña local más débil se convierte en una vulnerabilidad. Al hacer un usuario sólo para ARD mi plan era que al menos ese usuario pudiera tener una contraseña única y fuerte y desde ese usuario ARD accedería a las otras cuentas.
0 votos
No se puede meter con calzador una conexión ARD en una máquina cualquiera. Debe tener una cuenta y contraseña de administrador para conectarse a ARD
0 votos
@Allan Eso es incorrecto, cualquier usuario usa ARD, pero tendrás que especificar quién. Admins es el único grupo que se puede activar con un "toggle"
0 votos
@Gert-JanRoeleveld - la cuestión es que hay que ser permitido para acceder a ARD; el comentario es en el contexto de estar en una wifi pública.
0 votos
@allan Entonces sigue siendo incorrecto. Necesitas tener una cuenta de administrador para habilitar el ARD, una vez habilitado para N-usuarios todos pueden conectarse o intentar ser conectados por cualquiera que pueda adivinar el nombre de usuario(s)