Jump to content
Sign in to follow this  
eirikJO

Sikkerhet ved bruk av vpn på trådløst nettverk?

Recommended Posts

Hvordan blir det med sikkerheten dersom man kobler seg til f.eks. UiO sitt vpn når man sitter på et åpent trådløst nettverk?

Jeg tenker på at det ikke er spessielt vansklig å "overvåke" andre pcer på et nettverk med riktig programmer.

Dersom man kobler seg til en vpn, vil man da bruke en sikker kryptert tilkobling? Som gjør at "overvåkning" blir vansklig til umulig?

Edited by eirikjo

Share this post


Link to post

Ja.. Det jeg tenker på er om det ikke går å "overvåke" pcen din på et trådløst nettverk, om man kobler seg til en vpn forbindelse.

Altså bli overvåket av en annen pc på nettverket.

 

Jeg vil jo tro at data du sender ut fra pcen trådløst er enda mer kryptert pga vnp forbindelsen...?

Share this post


Link to post

Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja :) Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login.

Share this post


Link to post

Ok. Så det vil si at når man først har logget på vpn, så blir det "umulig" å sniffe opp hva man surfer på, mail passord ++, imotsettning til dersom man ikke bruker en vpn forbindelse.

 

Supert.

Share this post


Link to post
Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja :) Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login.

6694784[/snapback]

 

kan du vise til informasjon om dette?

Share this post


Link to post
Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja :) Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login.

6694784[/snapback]

 

kan du vise til informasjon om dette?

6694847[/snapback]

 

Vanlig praksis er vel at passordet er kryptert..

Share this post


Link to post
Det går fint ann å sniffe brukernavn/passord/host til vpn dersom det er det du lurte på ja :) Er bare det som går mellom tunellen etter man har logget på som evt. blir kryptert, ikke selve login.

6694784[/snapback]

 

Med utgangspunkt i IPSec som jeg antar at de bruker. tror jeg du bommer litt. Fase 1 hvor tunnelen blir etablert blir pre-shared key kryptert, så om du tror at du bare kan sniffe denne fasen og tro at du ser psk i klartekst er litt bom for å si det mildt. (Det er forøvrig ikke noe brukernavn.)

 

  When using pre-shared key authentication with Main Mode the key can

  only be identified by the IP address of the peers since HASH_I must

  be computed before the initiator has processed IDir.

 

http://tools.ietf.org/html/rfc2409

 

Edit: Tar her utgangspunkt i at VPN klienten ligger på PC og ikke den trådløse-ruteren som kanskje melsom trodde. Uansett, hvis det er scenarioet så vil all trådløs trafikk være ukryptert.

Edited by Rim

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...