glady 10 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 Hi, mich würde interessieren, was dafür spricht, das Preshared-Key bei einem VPN-Tunnel (Site-to-Site) "sicher" zu gestalten (ellenlang, große/kleine Buchstaben, Zahlen, Sonderzeichen). Theoretisch könnte man das Preshred-Key einfach lassen, weil ja immer zur IP-Adresse gebunden wird. Wenn jemand die IP spooft, gehen die Rückantwortpakete trotzdem zur Original-IP. Wer kennt sich da aus und kann mir Tips geben? Gruß Glady Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 10. Mai 2007 Melden Teilen Geschrieben 10. Mai 2007 Natuerlich sicher machen! Du traegst ihn ja eh nur einmal ein und das wars. Spoofen macht bei IPSec eh nicht viel Sinn. Aber du hast ja im Internet keine Punkt zu Punktverbindung. Also kann jeder dazwischen deine Pakete mitsniffen. Im Sniffer einfach den PSK mitangegeben und schon siehst du die Pakete im Klartext ... und das willst du doch nicht oder? ;) EDIT: Stichwort Man-in-the-middle-attack Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.