Jump to content
Sign in to follow this  
glady

VPN: Preshared Key einfach oder kompliziert machen?

Recommended Posts

Hi,

 

mich würde interessieren, was dafür spricht, das Preshared-Key bei einem VPN-Tunnel (Site-to-Site) "sicher" zu gestalten (ellenlang, große/kleine Buchstaben, Zahlen, Sonderzeichen). Theoretisch könnte man das Preshred-Key einfach lassen, weil ja immer zur IP-Adresse gebunden wird. Wenn jemand die IP spooft, gehen die Rückantwortpakete trotzdem zur Original-IP.

Wer kennt sich da aus und kann mir Tips geben?

 

Gruß

Glady

Share this post


Link to post

Natuerlich sicher machen! Du traegst ihn ja eh nur einmal ein und das wars. Spoofen macht bei IPSec eh nicht viel Sinn. Aber du hast ja im Internet keine Punkt zu Punktverbindung. Also kann jeder dazwischen deine Pakete mitsniffen. Im Sniffer einfach den PSK mitangegeben und schon siehst du die Pakete im Klartext ... und das willst du doch nicht oder? ;)

 

 

EDIT: Stichwort Man-in-the-middle-attack

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...