[HACK] [ROOTEDCON] Re: [ROOTEDCON] Opciones VPN "seguras" para iPhone

Yago yago.jesus at gmail.com
Fri Mar 23 16:38:04 CET 2012


El problema es que IPsec en modo 'road warrior', es decir, para usuarios
finales es muuuuuuuuuuuy engorroso y da millones de problemas.

Yo solo encuentro útil esa opción en túneles estáticos server<--->server
por un tema de rendimiento

Creo que OpenVPN es, de lejos, la mejor solución para una arquitectura
cliente(s) --> servidorVPN

El 23 de marzo de 2012 16:32, Jesus Cea <jcea at jcea.es> escribió:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 23/03/12 16:25, Yago wrote:
> > Yo, personalmente les encuentro un ENORME handicap a esto de las
> > VPN tipo IPredator / Itshidden y compañía: Todas implementan PPTP y
> > son muy pocas las que tienen OpenVPN.
> >
> > El problema es que si no existe auth mutua (certificado del server
> > + tu certificado) la posibilidad de hacer un MitM es mas que
> > teórica.
>
> Correcto. PPTP tiene una seguridad muy cuestionable.
>
> IPSec con IKE proporciona autenticación mutua. Me he leído el
> protocolo ayer mismo en el AVE, para ver cómo lo hacen, compartiendo
> un secreto en ambos extremos (tu clave de grupo). Interesante y sencillo.
>
> IPSec+IKE también soporta certificados.
>
> En el portátil tengo OpenVPN.
>
> - --
> Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
> jcea at jcea.es - http://www.jcea.es/     _/_/    _/_/  _/_/    _/_/  _/_/
> jabber / xmpp:jcea at jabber.org         _/_/    _/_/          _/_/_/_/_/
> .                              _/_/  _/_/    _/_/          _/_/  _/_/
> "Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
> "My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
> "El amor es poner tu felicidad en la felicidad de otro" - Leibniz
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.10 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQCVAwUBT2yXp5lgi5GaxT1NAQJ+NAP/XwBDGOXbqhO5hg6sE74pUeWwTtK2hOry
> Ve4t8EleBUHdJtqw3O018bQ/tnnJYAjKYvPgSNOE4nsrSh7onzJQpH53jX270hzF
> sxvrWDv5rZ7tUdVSoLKVpbdJA6HyERN0Gd+pofUmDwC+w1zTpUZTVWCTUuC8BVTS
> Yd9KSzkr0Jo=
> =nb/E
> -----END PGP SIGNATURE-----
>
> ---------------------------------------------------------------------
> Para abandonar la lista, correo a: rootedcon-unsubscribe at listas.rooted.es
> Para otras peticiones, correo a: rootedcon-help at listas.rooted.es
>
>


-- 
Yago Jesus

Blog: http://www.securitybydefault.com
HomePage: http://www.security-projects.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20120323/a95ecc05/attachment.htm>


More information about the hacking mailing list