上等兵
- 注册时间
- 2008-12-27
- 金币
- 104 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
这不能算不安全,pre share key都存在弱密码的问题的。. V2 i* P$ E3 e( X; r3 J; {
9 o( y% s: j4 H
其实,linux系统中,安全级别设置正常的话,像haha23这种密码都是通不过强度检查而不让你设置的。
9 p! Q" e7 |$ ?1 g
! ^+ P! P7 k# P: N( ^+ ~7 L/ X" L8 _- J本质上,wpa、pptp等等的破解,现在还都停留于弱密码的 ...- H3 W& z; G4 O l8 ~) k/ c1 I) G: z
kilia 发表于 2008-9-20 17:42 
9 q/ g: Z, P8 f! ]VPN,能破的原因确实在于设置的强度,但我们出于效率,还是多使用较简短的密钥和好记的短语来玩,所以才有问题,要都是证书的办法,杨老师一定也没办法了。
( h) u* `* i( m( A- }+ k8 C% ?! f# [ t/ x8 t% ~6 j
我的另外的猜想问题是本方法的应用条件是否普遍和成熟,如果在外网用户与内网服务器直接外部IP之间VPN,(因为多用一个人接入公司网络,或者一个远程办公地点接入本地网络)这种两端都在公网,都在许多不同型号的路由器的状态下,可否很好的实现,另外,外部人员的接入时间短期和少有规律,能否有办法做到对路由的接管是非常困难的。% a6 U/ ^2 O: Q) |. c& }2 j
8 s: ^, I" G* O: Q+ r$ t& P. C* i- j
所以我认为,目前常规大家使用的VPN用法应该是有效的,当然,关键是破解的层次和高手是不是非常高,如果把世界上多数路由器和三层交换全干掉了,而且把记录和监控设备也都做掉了,因为首先保护自己才是最重要的。那已经不是一个单独HK所达到的水平了,所以大家必然需要组织起来,成为一个组织或者专业团队或者管理机构。9 ^, x% r+ R4 ?2 B% O, z
. m) Q$ `2 n) h/ M
全世界的爱好者联合起来。
& \, u4 _5 Z6 \; [) o起来起来起来。+ d( H1 ~- q% a6 K7 m
9 Q/ t: l. v* }8 p
创造我们自己的规则和家园。 |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-2-15 19:41
显身卡
发表于 2009-2-18 22:52
