Quali sono i rischi pratici dell'utilizzo della modalità Aggressiva IKE con una chiave pre-condivisa?

Naviga le tue risposte
8

Il nostro fornitore di scansione ci contrassegna perché utilizziamo IKEv1 in modalità aggressiva con una chiave pre-condivisa. Stiamo utilizzando il client VPN globale di Sonicwall per connettersi al dispositivo VPN in questione.

Capisco che questo sia un rischio ma non ho una buona idea di quanto rischioso sia. Quali sono i rischi pratici coinvolti qui?

Presumibilmente, le chiavi più lunghe sono più sicure. Supponendo che la chiave stessa sia sufficientemente casuale, quanti caratteri sono considerati abbastanza "sicuri"?

    
posta poke 19.12.2014 - 16:00
fonte

2 risposte

7

Quando si utilizza la modalità Aggressiva, l'hash di autenticazione (chiave pre-condivisa) viene trasmesso come risposta al pacchetto iniziale del client vpn che desidera stabilire un tunnel IPSec. L'hash (chiave pre-condivisa) è non crittografato . Se un utente malintenzionato può acquisire questi pacchetti di sessione, può eseguire un attacco per ripristinare il PSK. L'attacco ha effetto solo sulla modalità aggressiva perché la modalità principale crittografa l'hash. Per ulteriori informazioni, consultare la modalità principale / aggressiva di Cisco. Essere consapevoli, ci sono strumenti di sicurezza per rendere questi attacchi semplici (ikescan, ecc.) Vedere: link

    
risposta data 19.12.2014 - 17:18
fonte
3

Solo con la modalità aggressiva IKEv1 un attaccante passivo può annusare "l'hash". L'unica parte sconosciuta degli ingredienti di questo hash è la PSK. - È ancora un hash crittografico, quindi gli ingredienti non possono essere calcolati come tali.

Il problema è: un utente malintenzionato può eseguire un dizionario offline e attacchi di forza bruta su di esso. - Quindi, come suggerisci, la forza dipende molto dalla casualità e dalla lunghezza del PSK che usi. Credo che con un buon PSK ci vorranno ancora anni per crackare. Sfortunatamente non so quanti caratteri devono essere presenti in quell'intervallo.

    
risposta data 26.10.2015 - 11:57
fonte

Leggi altre domande sui tag

Quali sono gli effetti collaterali della ricompilazione di OpenSSL con -DOPENSSL_NO_HEARTBEATS? Esiste un algoritmo di hash in grado di identificare file o stringhe simili?