Ho impostato una connessione VPN IKEv2 come alternativa a un proxy HTTP (poiché le credenziali dei proxy HTTP volano in chiaro e iOS non riesco ancora a ricordare correttamente le credenziali del proxy ) e mi piacerebbe sapere quanto sarebbe difficile acquisire il PSK per un MITM.
La persona che usa il dispositivo client non è molto esperta di tecnologia e preferirei non dargli ulteriori grattacapi richiedendo certificati per questa particolare connessione (la sicurezza è gestita comunque da HTTPS, sono solo preoccupato per alcuni idiota cracking PSK e loro attività illegali attraverso la VPN).
Ecco le parti rilevanti della mia configurazione di Strongswan:
connections {
phone {
version = 2
local {
auth = psk
id = server
}
remote {
auth = psk
id = client
}
children {
child {
# is there a better option ?
esp_proposals = aes256-sha256-modp4096
}
}
}
}
secrets {
ike {
id = server
id = client
# the real PSK would have a similar length
psk = c687a6b44304942b5a19257e50da5b45941f3756
}
}