Implementando una contraseña remota segura con una aplicación de escritorio remoto

1

Había leído el documento del Protocolo de contraseña remota segura escrito por Tom Wu. Este protocolo es resistente a los ataques de diccionario. También he revisado algunos documentos relacionados con los ataques VNC debido a una contraseña débil y al cifrado DES. ¿Este protocolo mejoró la preocupación de seguridad para el protocolo de autenticación de la aplicación de escritorio remoto?

    
pregunta user236501 03.01.2013 - 07:27
fuente

1 respuesta

3

RDP es un protocolo con un historial bastante largo y varias capas. Las versiones recientes se pueden mezclar con SSL / TLS de dos maneras (que se pueden usar simultáneamente):

  • Desde RDP v5.2, el protocolo puede incrustar una sesión TLS (los registros TLS son transportados como tantos mensajes por la capa de transporte RDP); la sesión TLS protege la conexión.

  • Desde RDP v6.0, todo el protocolo puede integrarse dentro de una sesión TLS abierta desde el cliente a una puerta de enlace específica (llamada Terminal Services Gateway).

Ambos usos de TLS pueden conceptualmente usar SRP, ya que hay un estándar para eso . Sin embargo, esto no sucederá hasta que obtenga un cliente RDP y un servidor RDP que acepte utilizar SRP con sus túneles TLS. No tengo conocimiento de ninguna implementación RDP existente (cliente o servidor) que actualmente lo haga. Usted podría lanzar un proyecto de código abierto sobre el tema, basándose en FreeRDP (para el protocolo RDP) y GnuTLS (para la parte TLS + SRP). Esto no es una tarea de cinco minutos, aunque ...

Otra posibilidad es establecer un tipo de VPN y hacer un túnel del RDP protocolo a través de eso. El protocolo SSH puede ayudar; incluye funciones para el reenvío de puertos a través del túnel SSH y al menos una implementación de SSH es compatible con SRP. Este tipo de tunelización será más complicado, pero más fácil de ensamblar que parchear implementaciones RDP (en particular, si desea usar servidores y clientes RDP de fuente cercana, que generalmente es el punto de RDP: usar el cliente y / o servidor de Microsoft) .

    
respondido por el Thomas Pornin 03.01.2013 - 15:50
fuente

Lea otras preguntas en las etiquetas