glady 10 Geschrieben 10. Mai 2007 Melden Geschrieben 10. Mai 2007 Hi, mich würde interessieren, was dafür spricht, das Preshared-Key bei einem VPN-Tunnel (Site-to-Site) "sicher" zu gestalten (ellenlang, große/kleine Buchstaben, Zahlen, Sonderzeichen). Theoretisch könnte man das Preshred-Key einfach lassen, weil ja immer zur IP-Adresse gebunden wird. Wenn jemand die IP spooft, gehen die Rückantwortpakete trotzdem zur Original-IP. Wer kennt sich da aus und kann mir Tips geben? Gruß Glady
Wordo 11 Geschrieben 10. Mai 2007 Melden Geschrieben 10. Mai 2007 Natuerlich sicher machen! Du traegst ihn ja eh nur einmal ein und das wars. Spoofen macht bei IPSec eh nicht viel Sinn. Aber du hast ja im Internet keine Punkt zu Punktverbindung. Also kann jeder dazwischen deine Pakete mitsniffen. Im Sniffer einfach den PSK mitangegeben und schon siehst du die Pakete im Klartext ... und das willst du doch nicht oder? ;) EDIT: Stichwort Man-in-the-middle-attack
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden