上等兵
- 注册时间
- 2008-12-27
- 金币
- 104 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
这不能算不安全,pre share key都存在弱密码的问题的。) y0 X, f2 Q3 u6 z7 I
4 H5 k. i: N9 }0 K7 x! g3 _
其实,linux系统中,安全级别设置正常的话,像haha23这种密码都是通不过强度检查而不让你设置的。* o/ i( G+ y9 Q# W. e3 I
8 E7 n( _# n4 R" U6 c本质上,wpa、pptp等等的破解,现在还都停留于弱密码的 ...
* T& s% Y; P* q4 H! `kilia 发表于 2008-9-20 17:42 
5 F7 I* _- U& fVPN,能破的原因确实在于设置的强度,但我们出于效率,还是多使用较简短的密钥和好记的短语来玩,所以才有问题,要都是证书的办法,杨老师一定也没办法了。% ]0 X( _. J" F
: P! K$ P9 G4 F我的另外的猜想问题是本方法的应用条件是否普遍和成熟,如果在外网用户与内网服务器直接外部IP之间VPN,(因为多用一个人接入公司网络,或者一个远程办公地点接入本地网络)这种两端都在公网,都在许多不同型号的路由器的状态下,可否很好的实现,另外,外部人员的接入时间短期和少有规律,能否有办法做到对路由的接管是非常困难的。1 u1 q5 E+ V. G* ]
: I/ `/ s0 L- h# f( r5 \4 w
所以我认为,目前常规大家使用的VPN用法应该是有效的,当然,关键是破解的层次和高手是不是非常高,如果把世界上多数路由器和三层交换全干掉了,而且把记录和监控设备也都做掉了,因为首先保护自己才是最重要的。那已经不是一个单独HK所达到的水平了,所以大家必然需要组织起来,成为一个组织或者专业团队或者管理机构。: c9 K: d4 S8 f& O0 d9 _) {
4 c* M* W" y: S# ~+ O' n
全世界的爱好者联合起来。: R! F' T; K8 ^7 P
起来起来起来。
& P; _+ ]0 Y, ]7 u# s, [
) U7 }' S; I b+ H: o创造我们自己的规则和家园。 |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-2-15 19:41
显身卡
发表于 2009-2-18 22:52
