On Tue, 29 Jan 2002 18:44:32 +0100 (CET) Iouri Nefedov <[EMAIL PROTECTED]> wrote:
IN> Так же я не слышал и о взломе (расшифровке) трафика. IN> Поправьте если ошибаюсь... Траффик расшифровывается атакой типа man-in-the-middle. Происходит это так. Атакующий находится на роутере между 2 машинами, которые соединяются. При соединении он в него вклинивается, т.е. представляется серверу как клиент, а клиенту - как сервер. ip-заголовки там в пакетах меняет. Генерит по фальшивому открытому ключу для клиента и для сервера. И сечет траффик, расшифровывая транзит и зашифровывая его вновь для другой стороны. Защититься можно, если заранее сгенерить ключи для шифрования и пользоваться ими для идентефикации друг друга. А в ssh2 как-то хитро придумали, чтобы даже без предварительного генерения ключей все обделать. Как - непонятно.