sslug-teknik team mailing list archive

[Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>]

On Wed, 4 Aug 1999, Troels Arvin wrote:

> Mads Christensen wrote:
> > der er ikke en der kan forklarer lidt om hvorfor SSH er mere sikkert end
> > Telnet .. jeg har det selv inde pga stærke andbefalinger !
> 
> Fordi at man med telnet kan sniffe trafikken (inkl.
> password-indtastninger) så let som at klø sig et vist sted, hvis man har
> det rette værktøj og i øvrigt har fysisk mulighed for at sniffe pakkerne
> på netværket, selvfølgelig.

For en gangs skyld ikke en forklaring fra Troels som jeg er specielt
imponeret af. :-)

Man kan _sniffe_ trafikken fra ssh lige så let som al anden trafik.
Forskellen ligger i at trafikken over ssh er _enkrypteret_ af ssh før
afsendelse og bliver _dekrypteret_ ved modtagelsen. 

Det vil sige, at f.eks. en telnet password login pakke vil se noget i den
her stil ud (fiktivt).

----------
login: joeuser
password: HemligNemlig
----------

hvorimod den "samme" pakke/procedure som sniffet med ssh vil se måske
sådan her ud;
----------
HJHjhasdm,bn%&")(#)yæbsdf807\\\)/63igashdgfu576512409iopidh 
----------

Og, det er ikke nemt at finde ud af hvad der foregår.

Teorien bag effektiv kryptering er temmelig omfattende. Jeg ville kigge
efter bøger om "datasikkerhed" hvis jeg skulle finde sådan en bog.

(Jeg har en god een, men den ligger derhjemme).

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
When a single line of script in Linux can do things that'd keep you 
pointing-and-clicking forever in Windows, you have great motivation to learn 
that line of script.
                                        - Chris Worth on The Microsoft Matrix