¿Cómo verifico exactamente qué conjunto de cifrado está en uso para esta sesión de Escritorio remoto?

5

Puede configurar Windows para que use solo ciertos conjuntos de cifrado durante sesiones de escritorio remoto. Conjuntos de cifrado como RC4 56 bit, RC4 128 bit, Triple DES 168 bit, etc.

SSL / TLS no está en juego aquí, así que estoy hablando de cifrado RDP.

Puede ver de qué estoy hablando aquí .

Pensé en ejecutar una captura de paquetes usando Wireshark o Network Monitor mientras me conectaba a una computadora a través de la red, pero no puedo ver en ninguna parte del paquete capturar los bits que necesito para verificar exactamente qué cifrado suite que está utilizando.

    
pregunta Ryan Ries 21.11.2013 - 19:20
fuente

1 respuesta

4

Habilitar el registro de SCHANNEL;

enlace

Lo siguiente registrará todo;

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL] "EventLogging" = dword: 00000007

Luego tendrá eventos en el registro del SISTEMA, por ejemplo;

Un protocolo de enlace de cliente SSL se completó correctamente. Los parámetros criptográficos negociados son los siguientes.

Protocolo: TLS 1.0    CipherSuite: 0x2f    Fuerza de intercambio: 1024

Google la suite de cifrado resultante.

FAWC

Cuando utilice certificados de curva elíptica, también obtendrá algo como lo siguiente a medida que se intercambian los certificados;

Un protocolo de enlace SSL se completó correctamente. Los parámetros criptográficos negociados son los siguientes.

Protocolo: TLS 1.0    CipherSuite: 0xc009    Fuerza de intercambio: 256

    
respondido por el Steve_N 11.01.2014 - 21:03
fuente

Lea otras preguntas en las etiquetas