[HACK] [ROOTEDCON] Re: [ROOTEDCON] Opciones VPN "seguras" para iPhone

Jesus Cea jcea at jcea.es
Fri Mar 23 16:32:55 CET 2012


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23/03/12 16:25, Yago wrote:
> Yo, personalmente les encuentro un ENORME handicap a esto de las
> VPN tipo IPredator / Itshidden y compañía: Todas implementan PPTP y
> son muy pocas las que tienen OpenVPN.
> 
> El problema es que si no existe auth mutua (certificado del server
> + tu certificado) la posibilidad de hacer un MitM es mas que
> teórica.

Correcto. PPTP tiene una seguridad muy cuestionable.

IPSec con IKE proporciona autenticación mutua. Me he leído el
protocolo ayer mismo en el AVE, para ver cómo lo hacen, compartiendo
un secreto en ambos extremos (tu clave de grupo). Interesante y sencillo.

IPSec+IKE también soporta certificados.

En el portátil tengo OpenVPN.

- -- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at jcea.es - http://www.jcea.es/     _/_/    _/_/  _/_/    _/_/  _/_/
jabber / xmpp:jcea at jabber.org         _/_/    _/_/          _/_/_/_/_/
.                              _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQCVAwUBT2yXp5lgi5GaxT1NAQJ+NAP/XwBDGOXbqhO5hg6sE74pUeWwTtK2hOry
Ve4t8EleBUHdJtqw3O018bQ/tnnJYAjKYvPgSNOE4nsrSh7onzJQpH53jX270hzF
sxvrWDv5rZ7tUdVSoLKVpbdJA6HyERN0Gd+pofUmDwC+w1zTpUZTVWCTUuC8BVTS
Yd9KSzkr0Jo=
=nb/E
-----END PGP SIGNATURE-----


More information about the hacking mailing list