sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #54203
Re: Routing i VPN net med Windows klienter
Klavs Klavsen wrote:
> Jeg mindes at have læst et white-paper på hvorfor Microsofts PPTP klient
> ikke er sikker på nogen måde.
> Bare så du ved det, så er sikkerheden ikke til at stole på, vil man have
> tilgang til dine data, tager det vist ikke lang tid at snuppe dem - men
> det er da bedre end ingenting :-) (prøv at søg på google).
Yeps, M$ gemmer en hash af vpnforbindelsen's key, og s'fø'li' i en
veldokumenteret folder/location. Er der så et kompromiterende hul i en
anden applikation (der er jo altid et interessant hul i M$), så en
cracker kommer ind, behøver han/hun bare at finde denne hash, hvorefter
det er et stykke af en kage af gendanne hele nøglen, og vupti... adgang
til alle vpnforbindelser.
Det skulle SVJV heller ikke være så svært at gennemføre ManInTheMiddle
spoofing og bruge vpntunnelen, selv uden at have hele nøglen.
Har vistnok nogle links til de sider Klaus omtaler. Skal guffe hurtigt
og på kursus, så måske senere i aften.
Ipsec/FreeSwan rules. Det tager en moderne supercomputer 6-7timer at
knække en 1024bit rsa key. Jeg skifter nøgler hver time. Skulle
superdimserne blive markant bedre, ændrer jeg det bare til 2048bit.
--
Kind regards / venlig hilsen,
Mogens Valentin, Mr Dev
IT Networking, Security, Server Setup
http://www.mrdev.com mrdev@xxxxxxxxx
Phone +45 32 525 878 Cell 51 227 668
"We can factor the number 15 with quantum computers. We
can also factor the number 15 with a dog trained to bark
three times." -- Robert Harley, 5/12/01, Sci.crypt
All vendors suck, but different ones
suck less in different applications.
-- Andy Walden on NANOG
"In God we trust, all others we monitor."
-- NSA, Intercept Operators's motto, 1970
Follow ups
References