mdp5 шифрованеи

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Sun
прапорщик
Сообщения: 486
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

mdp5 шифрованеи

Непрочитанное сообщение Sun » 2010-01-12 7:49:57

собственно интересует вопрос,реально ли просканить трафик между сервером и клиентом, на староне сервера запущен mpd5 с настроенным шифрованием, клиент обычная вин-хп на которой в состояние пптп указано, подлинность сертификатов ms chap v2 и шифрование mppe128?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: mdp5 шифрованеи

Непрочитанное сообщение Гость » 2010-01-12 8:08:19

ну это вопрос из разряда а можно ли взломать AES256
ответ - да можно(теоретически)
практически информации об этом я не встречал

а если mppe 128бит еще и с опцией постоянно меняющимися ключами (почитайте statful/statless)

http://ru.wikipedia.org/wiki/MPPE
MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет.
вообщем информации по поводу взлома и снифинга я не встречал
наверное хакеры отбросили пытаться писать експлоеты на это в связи с его мало используемостю mppe 128 statfull
зачем если есть openvpn ))))))

Аватара пользователя
Sun
прапорщик
Сообщения: 486
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: mdp5 шифрованеи

Непрочитанное сообщение Sun » 2010-01-12 8:15:56

Спс,почитаю. Мне собственно не от хакеров а от посторонних лиц, есть очень важная информация выход которой за определенный круг людей не допустима,есть локальная сеть провайдера с разными там узлами на 3526, есть сервер и сеть за ним,а так же пара людей которым надо быть в той же сети за сервером. Вот и озадачился немного...

Гость
проходил мимо

Re: mdp5 шифрованеи

Непрочитанное сообщение Гость » 2010-01-12 8:23:21

тогда скажем так
информации о том что ктото взломал chapmsv2+mppe 128 statless нет
но вроде было много рассуждений что теоретически
если у хакера есть постоянный доступ к передаваемым данным
и он может поймать первые пакеты chapmsv2 где передаются данные для генерации хеша
то можно в теории дальше и попытаться расшифровать траффик
но на практике я не встречал информации что ктото это реализовал

и то если это mppe 128 с постоянным ключем
а что делать если там будет переменный ключ в каждом N пакете уже хз

поэтому если там у вас параноя
то используйте openvpn

Аватара пользователя
Sun
прапорщик
Сообщения: 486
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: mdp5 шифрованеи

Непрочитанное сообщение Sun » 2010-01-12 8:48:38

Спс,пока что буду mpd ковырять.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: mdp5 шифрованеи

Непрочитанное сообщение FreeBSP » 2010-01-14 20:56:34

расскажите потом чего получилось
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!