Cam pe la 03/01/2006 06:17 PM, Daniel Toma scrise:
Constantin Gavrilescu wrote:
OK... "Ora de lb. romana" :)
"cele mai reprezentative" - Ar trebui "mai reprezentative?"
Din cate stiu eu, reprezentativ nu are grad de comparatie. Corect ar fi
"reprezentative" si atat.
Cred ca ai dreptate. Numai ca in presa se tot foloseste expresia, ca sa
nu mai zic de web:
http://www.google.com/search?&q=%22mai+reprezentative%22
Results 1 - 10 of about 17,800 for "mai reprezentative".
2. "Bruce Shneier a scris un articol care demoleaza arhitectura de
securitate a PPTP-ului". Se pare ca a demolat doar implementarea de pe
Windows, nu protocolul ca atare.
Din cata istorie stiu eu, implementarea din Windows 9x a fost
imbunatatita cu MSCHAPv2, care face mai grele atacurile "dictionar"
offline, plus inca cateva goodies:
Uite si un articol din "VPN Illustrated"
http://www.informit.com/articles/article.asp?p=430835&seqNum=2&rl=1
Si din faq-ul lui Schneier:
http://www.schneier.com/pptp-faq.html
Microsoft PPTP is very broken, and there's no real way to fix it without
taking the whole thing down and starting over. This isn't just one
problem, but six different problems, any one of which breaks the protocol.
Tot acolo am citit si eu: "They did not find flaws in PPTP, only in
Microsoft's implementation of it."
Hai ne ducem la tata lor, "care este" rfc-urile.
PPTP: http://www.ietf.org/rfc/rfc2637.txt
Deci daca o luam asa... PPTP este perfect, pentru ca nici nu se ocupa de
securitate. Este doar protocolul de tunelare al PPP-ului [
http://www.ietf.org/rfc/rfc1661.txt ] prin retele IP.
Practic, ceea ce se intelege prin "PPTP" este implementarea Microsoft a
PPTP + (MPPE si MSCHAP(v1/2)). Au fost gasite vulnerabilitati in
autentificare (MSCHAP) si criptare (MPPE), care sunt modificari ale
CHAP-ului [ http://www.ietf.org/rfc/rfc1994.txt] si al PPP-ului
trasportat cu PPTP. Nu?
MPPE: http://www.ietf.org/rfc/rfc3078.txt
This document describes the use of the Microsoft Point to Point
Encryption (MPPE) to enhance the confidentiality of PPP-encapsulated
packets.
MSCHAPv2:
http://tools.ietf.org/wg/pppext/draft-ietf-pppext-mschap-v2/rfc2759.txt
This document describes version two of Microsoft's PPP CHAP dialect
(MS-CHAP-V2).
Am pomenit de 802.11i, dar nu am intrat in subiect, pentru ca nu am pus
mana pe asa ceva. Tot ce am e linux. Daca cineva imi da pe mana
hardware, sunt interesat sa invat/testez si WPA/2 cu Linux/Freeradius,
iar apoi sa documentez pasii necesari.
Vezi http://openwrt.org/ Este o distributie de linux pt rutere wireless care
are si suport pt WPA.
Uite ca nici de-astea n-am (Linksys si Asus). Si e mai simplu sa te duci
la un hotel care are un hotspot cu captive portal si reteaua wireless pe
open access sa-i propui "Uite... de ce nu <tunelezi>, ca e un pic mai
bine decat captive portal" decat sa-i propui sa-si schimbe AP-urile sau
sa-i zici "lasa ca ti le fleshuiesc eu cu linux".
--
They say money can't buy happiness? Look at the smile on my face... ear to ear,
baby!
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
