Estoy intentando que los teléfonos con Android 2.1 se conecten a nuestra VPN corporativa, pero parece que solo admiten DES en lugar de 3DES para el cifrado.
¿Es seguro usar DES? ¿Me van a hackear si cambio el cifrado a DES?
Estoy intentando que los teléfonos con Android 2.1 se conecten a nuestra VPN corporativa, pero parece que solo admiten DES en lugar de 3DES para el cifrado.
¿Es seguro usar DES? ¿Me van a hackear si cambio el cifrado a DES?
En términos estándar (es decir, FIPS 46-3, que definió DES y 3DES desde el punto de vista federal de EE. UU. [retirado en 2005 ...]), 3DES es un "tipo de DES" . Por lo tanto, es posible que al afirmar que "DES es compatible" su software VPN realmente implementa 3DES. Ahora asumo que has comprobado ese punto y que el software de Android solo conoce el DES original, no 3DES (lo cual es sorprendente para un sistema operativo tan reciente como Android 2.1, pero quién sabe).
Es posible romper una clave DES pero no es fácil. Este es un factor de trabajo promedio de 255 . Se ha hecho con hardware especializado (la máquina EFF "Deep Crack" ), y luego nuevamente con una PC estándar y otras máquinas contribuidas. (pero muchos de ellos). Se ha demostrado que un motor genérico basado en FPGA cuesta unos 10000 € y puede crack una clave de 56 bits en menos de una semana (en promedio). Entonces, uno tiene que asumir que en un entorno corporativo (suponiendo que los "atacantes" tengan un gran incentivo para descubrir secretos comerciales) una VPN protegida por una clave DES de 56 bits puede ser descifrada.
Sin embargo, el uso de teléfonos inteligentes para acceder a datos confidenciales a través de la VPN me parece un punto de seguridad mucho más débil. Los teléfonos inteligentes se usan en entornos desprotegidos (ese es el punto de tener un sistema móvil ...) y es posiblemente el objeto más robado en la actualidad. Para un atacante determinado, usar una máquina FPGA no es muy costoso, pero asaltar al propietario del teléfono inteligente con una llave de 5 $ aún menos, y, ¡ay! el atacante obtiene un teléfono inteligente gratis después). Si la VPN da acceso a algo sensible, entonces permitir que las personas lo usen desde teléfonos inteligentes es un tipo de delito.
La razón por la que DES ha sido desaprobado para la mayoría de los usos es que puede ser forzada bruta en poco tiempo (en 1999 una clave DES fue forzada bruscamente en 22 horas, por lo que la expectativa es que ahora sería mucho más rápida)
Sin embargo, depende del tipo de conexión que desee -
Si solo te estás conectando a un correo electrónico no confidencial, y cualquier clave que se use es temporal y de corta duración, entonces puede ser apropiado usar DES.
Si se está conectando a datos comerciales o personales, o usa una clave de larga duración, puede invertir en otros controles de mitigación si tiene que usar DES.
¿En qué tipo de contexto se utilizará?
Lea otras preguntas en las etiquetas cryptography encryption android vpn mobile