Re: VPN ssh IPSec, Debian- Win Server.
El lun, 07-04-2008 a las 19:08 -0700, francisco escribió:
> El vie, 04-04-2008 a las 16:51 -0700, francisco escribió:
> > Hola
> >
> > En el lugar adonde yo vivo, es comun encontrar coneccion inalambrica
> > gratuita con el inconveniente de que toda comunicacion puede facilmente
> > ser interceptada.
> >
> > Uso una portatil con Debian Testing y me gustaria que mis conecciones a
> > esas redes fueran privadas.
> >
> > He revisado las VPN, IPSec y SSH; pero aun no entiendo como y que usar
> > en mi portatil con Debian, para conectarme a los APs con Windowses.
> > Encuentro mucha informacion para hacerlo al revez.
> >
> > Se puede hacer?
> > Que paquetes utilizar?
> > Como se hace?
> >
> > Gracias por su atencion y hasta pronto.
> >
>
> Agrego informacion:
>
> He jugado un poco con Slackware Wifi, para auditorias inalambricas y veo
> que se puede asegurar conecciones con redes y maquinas definidas. Pero
> para el caso de conecciones casuales con AP cualquiera en modo abierto;
> pues todavia no hay una forma de asegurar la coneccion, o por lo menos
> yo no he encontrado.
>
> Lo que yo solicito de la lista, es si alguno conoce algun paquete en
> Debian, para asegurar conecciones de este tipo; en el lugar adonde vivo
> actualmente, en los cafes y bibliotecas y en muchos hogares, los AP son
> abiertos y sin clave; cualquiera que tenga una laptop puede conectarse a
> esa red.
>
> Los AP, son windows o ruteadores comunes y muchos ni siquiera tienen
> para conecciones VPN.
>
> Gracias por su atencion.
>
> PD:
> Si estuviese perdido con algunos conceptos; agradeceria la correccion!
Para enredar un poco mas el asunto:
Supongo que, cuando los datos privados de la portatil, salen al AP, van
cifrados/encriptados/codificados; pero pueden descifrarse.
Luego, las respuestas, igual, pueden descifrarse; ademas todo lo que
pase via inalambrica, se puede recuperar.
Dado estos puntos anteriores; supongo que codificando los contenidos, se
podria permitir que los datos sean obtenidos, pero no descifrados.
El asunto es, que todo se reduce a un sistema de seguridad en una sola
maquina, independiente de la red o equipo al que se conecte. Se, que ya
hay algo como, enviar datos cifrados y por otro medio, enviar el
descifrador; pero en este caso no se podria, pienso, por que se trata de
cualquier AP.
He buscado sin frutos; pero me parece que por ese lado o rumbo tomaria
la seguridad en el corto plazo.
No soy experto, asi que si estoy delirando; por favor, corregidme!
Reply to: