上等兵
- 注册时间
- 2008-12-27
- 金币
- 104 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
这不能算不安全,pre share key都存在弱密码的问题的。# K( {7 W+ ?' D9 m
; {: }& Y- v5 j- E- ?# z; }9 L( a- t其实,linux系统中,安全级别设置正常的话,像haha23这种密码都是通不过强度检查而不让你设置的。" h5 u5 {( Q1 @4 D; m- K3 E
% G& ?7 q. H/ r& ~; `% g
本质上,wpa、pptp等等的破解,现在还都停留于弱密码的 ...
$ j7 H( r7 @% ]% Y- c0 ^kilia 发表于 2008-9-20 17:42 
4 U* K9 |) w7 S# [VPN,能破的原因确实在于设置的强度,但我们出于效率,还是多使用较简短的密钥和好记的短语来玩,所以才有问题,要都是证书的办法,杨老师一定也没办法了。$ J: T) J2 p, B" E/ T
$ ?- v1 A y4 F% T, q! `" P我的另外的猜想问题是本方法的应用条件是否普遍和成熟,如果在外网用户与内网服务器直接外部IP之间VPN,(因为多用一个人接入公司网络,或者一个远程办公地点接入本地网络)这种两端都在公网,都在许多不同型号的路由器的状态下,可否很好的实现,另外,外部人员的接入时间短期和少有规律,能否有办法做到对路由的接管是非常困难的。6 @1 s, C+ d$ V) h2 x% T
: h; @7 f( Z- V; l6 g
所以我认为,目前常规大家使用的VPN用法应该是有效的,当然,关键是破解的层次和高手是不是非常高,如果把世界上多数路由器和三层交换全干掉了,而且把记录和监控设备也都做掉了,因为首先保护自己才是最重要的。那已经不是一个单独HK所达到的水平了,所以大家必然需要组织起来,成为一个组织或者专业团队或者管理机构。% z z8 N S7 \8 V0 H! W
7 m, g/ b# ^0 Y) T) c" @1 E! O全世界的爱好者联合起来。
' a7 E% F5 w8 G3 U# h" w( @: p7 a起来起来起来。0 e7 R5 e! h0 t; E* I+ T
% J0 A$ y0 T; ]! s" ]2 o0 }5 X- w
创造我们自己的规则和家园。 |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-2-15 19:41
显身卡
发表于 2009-2-18 22:52
