eirikJO Skrevet 17. august 2006 Del Skrevet 17. august 2006 (endret) Hvordan blir det med sikkerheten dersom man kobler seg til f.eks. UiO sitt vpn når man sitter på et åpent trådløst nettverk? Jeg tenker på at det ikke er spessielt vansklig å "overvåke" andre pcer på et nettverk med riktig programmer. Dersom man kobler seg til en vpn, vil man da bruke en sikker kryptert tilkobling? Som gjør at "overvåkning" blir vansklig til umulig? Endret 17. august 2006 av eirikjo Lenke til kommentar
Torbjørn Skrevet 17. august 2006 Del Skrevet 17. august 2006 vpn fra uio er mye sikrere enn den krypteringen du evt. finner på trådløse nett idag, hvis det er det du lurer på. Lenke til kommentar
eirikJO Skrevet 17. august 2006 Forfatter Del Skrevet 17. august 2006 Ja.. Det jeg tenker på er om det ikke går å "overvåke" pcen din på et trådløst nettverk, om man kobler seg til en vpn forbindelse. Altså bli overvåket av en annen pc på nettverket. Jeg vil jo tro at data du sender ut fra pcen trådløst er enda mer kryptert pga vnp forbindelsen...? Lenke til kommentar
melsom Skrevet 17. august 2006 Del Skrevet 17. august 2006 Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login. Lenke til kommentar
eirikJO Skrevet 17. august 2006 Forfatter Del Skrevet 17. august 2006 Ok. Så det vil si at når man først har logget på vpn, så blir det "umulig" å sniffe opp hva man surfer på, mail passord ++, imotsettning til dersom man ikke bruker en vpn forbindelse. Supert. Lenke til kommentar
Torbjørn Skrevet 17. august 2006 Del Skrevet 17. august 2006 Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login. 6694784[/snapback] kan du vise til informasjon om dette? Lenke til kommentar
BlackH Skrevet 17. august 2006 Del Skrevet 17. august 2006 Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login. 6694784[/snapback] kan du vise til informasjon om dette? 6694847[/snapback] Vanlig praksis er vel at passordet er kryptert.. Lenke til kommentar
Rim Skrevet 18. august 2006 Del Skrevet 18. august 2006 (endret) Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login. 6694784[/snapback] Med utgangspunkt i IPSec som jeg antar at de bruker. tror jeg du bommer litt. Fase 1 hvor tunnelen blir etablert blir pre-shared key kryptert, så om du tror at du bare kan sniffe denne fasen og tro at du ser psk i klartekst er litt bom for å si det mildt. (Det er forøvrig ikke noe brukernavn.) When using pre-shared key authentication with Main Mode the key can only be identified by the IP address of the peers since HASH_I must be computed before the initiator has processed IDir. http://tools.ietf.org/html/rfc2409 Edit: Tar her utgangspunkt i at VPN klienten ligger på PC og ikke den trådløse-ruteren som kanskje melsom trodde. Uansett, hvis det er scenarioet så vil all trådløs trafikk være ukryptert. Endret 18. august 2006 av Rim Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå