Suponiendo una red que no tiene absolutamente ningún soporte para SSL / TLS, según lo racionalizado por esta entrada de blog , ¿es posible garantizar la seguridad de las conexiones de operadores privilegiados?
Ya existen mecanismos que nos permiten operar utilizando hashes de contraseña con sal, que no deberían ser atacados. 1
Según tengo entendido, el tráfico se enruta entre dispositivos sobre los que no tengo control, y esos dispositivos podrían piratear de manera trivial una conexión ya establecida. ¿Debería preocuparme que cualquier enrutador entre mi cliente IRC en casa y mi servidor alojado en un país diferente pueda robar mi conexión autenticada pero insegura y usarla para causar estragos?
Además, soy consciente de que las direcciones IP a menudo se asignan dinámicamente a conexiones de Internet domésticas como la mía, por lo que mi dirección IP puede cambiar en ocasiones. Cuando se produce un evento de renovación de DHCP de este tipo, ¿es posible que algún otro usuario de mi ISP pueda robar una conexión autenticada pero de texto simple (insegura)?
Nota al pie: he elegido dejar eso para mantener las respuestas anteriores relevantes, pero me he dado cuenta de que realmente no vale la pena mencionarlo. Si desea incluir ataques contra la autenticación operativa con sal, probablemente sería una discusión valiosa, pero de lo contrario, cualquier cosa que parezca relevante para los IRCds actuales que no admiten SSL / TLS (como ircu) debería estar bien.