АВ
l2tp транспорт, ipsec способ шифрования
это я в курсе
Size: a a a
2018 October 22
J
если твой провайдер впн дал тебе ключ, то естественно он тоже его знает
J
и естественно может дешифровать весь трафик который через него идет
🅰
Ребят, подскажите один технический нюанс в протоколе L2TP/IPsec если кто в курсе.
Это протокол для VPN, некий аналог OpenVPN, авторизация происходит по логину и паролю, а в качестве шифра используется PSK ключ (или проще пароль).
Вопрос такой, насколько сложно на стороне провайдера провести MiTM атаку, и прослушать траффик? Вопрос связан с тем, что подавляющее большинство VPN сервисов, которые предоставляют свои услуги, у них как правило фиксированный PSK key, в основном в качестве него выступает название сервиса.
Так вот, если гебне известны IP адреса таких сервисов, и PSK ключи, которые для всех клиентов одинаковые, с помощь этой инфы они могут расшифровать трафф, или как то его прослушать, или вообще хоть что то сделать? И помимо PSK key, в шифровке траффика принимают участие логин и пароль для подключения к VPN?
Это протокол для VPN, некий аналог OpenVPN, авторизация происходит по логину и паролю, а в качестве шифра используется PSK ключ (или проще пароль).
Вопрос такой, насколько сложно на стороне провайдера провести MiTM атаку, и прослушать траффик? Вопрос связан с тем, что подавляющее большинство VPN сервисов, которые предоставляют свои услуги, у них как правило фиксированный PSK key, в основном в качестве него выступает название сервиса.
Так вот, если гебне известны IP адреса таких сервисов, и PSK ключи, которые для всех клиентов одинаковые, с помощь этой инфы они могут расшифровать трафф, или как то его прослушать, или вообще хоть что то сделать? И помимо PSK key, в шифровке траффика принимают участие логин и пароль для подключения к VPN?
openVPN использовать и не париться
АВ
если твой провайдер впн дал тебе ключ, то естественно он тоже его знает
Не не, я имею ввиду VPN сервис это одно. а прослушка траффика на стороне обычного провайдера, через СОРМ например.
Вопрос не в том, что мне использовать, а просто интересно узнать возможно ли такое, или всё секьюрно.
Вопрос не в том, что мне использовать, а просто интересно узнать возможно ли такое, или всё секьюрно.
DM
если пароль или сертификат никому не слили, то все секьюрно
DM
а если пароль в открытом доступе - не секрьюрно
АВ
если пароль или сертификат никому не слили, то все секьюрно
именно пароль при авторизации по L2TP\IPSec? Не PSK-key? Логин и пароль гэбня разумеется знать не может, а вот PSK-key да
DM
пароль от айписека
DM
psk key
DM
пароль для авторизации бесполезная фигня, она ничего не шифрует
АВ
то есть всё таки если гебня знает PSK-key, то трафф спокойно расшифровывается?
АВ
всё понял, благодарю, это и хотел уточнить.
DM
поэтому нормальные чуваки не используют ключ, а используют серты, которые не выдаются в открытый доступ
АВ
Да это само собой.
2018 October 23
A
Ищем разработчиков из России для написания токена со смарт контрактом и бота в тг, тематика маркет плейс 💎
Рассмотрим разработчиков с хорошими кейсами, в лс.
Рассмотрим разработчиков с хорошими кейсами, в лс.
DM
Ищем разработчиков из России для написания токена со смарт контрактом и бота в тг, тематика маркет плейс 💎
Рассмотрим разработчиков с хорошими кейсами, в лс.
Рассмотрим разработчиков с хорошими кейсами, в лс.
денег конечно же нет?:)
A
биток лежит))
FU
биток лежит))
я сначала подумал, что сеть легла) вот что значит вырвать из контекста сообщение