Re: ssh
On Tue, 29 Jan 2002 18:44:32 +0100 (CET)
Iouri Nefedov <Iouri.Nefedov@cern.ch> wrote:
IN> Так же я не слышал и о взломе (расшифровке) трафика.
IN> Поправьте если ошибаюсь...
Траффик расшифровывается атакой типа man-in-the-middle. Происходит это так.
Атакующий находится на роутере между 2 машинами, которые соединяются. При соединении
он в него вклинивается, т.е. представляется серверу как клиент, а клиенту - как
сервер. ip-заголовки там в пакетах меняет. Генерит по фальшивому открытому ключу
для клиента и для сервера. И сечет траффик, расшифровывая транзит и зашифровывая
его вновь для другой стороны.
Защититься можно, если заранее сгенерить ключи для шифрования и пользоваться ими для
идентефикации друг друга.
А в ssh2 как-то хитро придумали, чтобы даже без предварительного генерения ключей
все обделать. Как - непонятно.
Reply to:
- Follow-Ups:
- Re: ssh
- From: Alexander Kotelnikov <sacha@debian.org>
- References:
- Re: ssh
- From: "Vladimir N.Velychko" <vovka@home.al.lg.ua>
- Re: ssh
- From: Iouri Nefedov <Iouri.Nefedov@cern.ch>