OpenVPN config - Contraseña de nombre de usuario de autenticación

Navega tus respuestas
0

Yo uso un proveedor de VPN (tigerVPN) y ellos usan OpenVPN con el cifrado de canal de datos AES-256-CBC. Para la autenticación, utilizan nombre de usuario / contraseña y certificado de servidor.

¿Supongo que la configuración no admite el secreto hacia adelante perfecto?
¿Un atacante podría descifrar los flujos de datos grabados si pudiera obtener un nombre de usuario / contraseña? ¿Es esta configuración insegura?

    
pregunta preheat 16.04.2016 - 21:52
fuente

1 respuesta

1

¿Su configuración tiene una configuración de tls-client y tls-auth key ? Si no, sus suposiciones son correctas y sí, un atacante podría descifrar el contenido de los flujos de datos capturados anteriormente. También necesitaría la cadena de bloques completa capturada y algunos saben texto claro.

    
respondido por el Rilke Petrosky 16.04.2016 - 22:18
fuente

Lea otras preguntas en las etiquetas

Donde el correo electrónico se origina [duplicado] ¿Es posible cifrar múltiples mensajes con múltiples claves y obtener solo un cifrado?