Difference between revisions of "Chaos IPsec"
| Line 1: | Line 1: | ||
| + | |||
| + | |||
Chaos over IPsec ist der Versuch, mit einfachen Mitteln möglichst viel Trafic auf IP-Ebene zu verschlüsseln und so zumindest einem passiven Lauscher den Spaß zu verderben. Wir benuzten den UserID ''encryption@ccc.de'' und das Passwort ''fnord23'' als default Werte. Und konfigurieren die Security Policy ''use'' d.h. Verschlüsselnung nutzen, wenn das möglich ist. Siehe auch FreeBSDConfigurationGuidelines/IPsecSetup. | Chaos over IPsec ist der Versuch, mit einfachen Mitteln möglichst viel Trafic auf IP-Ebene zu verschlüsseln und so zumindest einem passiven Lauscher den Spaß zu verderben. Wir benuzten den UserID ''encryption@ccc.de'' und das Passwort ''fnord23'' als default Werte. Und konfigurieren die Security Policy ''use'' d.h. Verschlüsselnung nutzen, wenn das möglich ist. Siehe auch FreeBSDConfigurationGuidelines/IPsecSetup. | ||
| Line 13: | Line 15: | ||
Zertifikate und eine eigene CA würden uns die default-Passwörter ersparen und wir waeren sogar gegen aktive Angreifer gesichert. | Zertifikate und eine eigene CA würden uns die default-Passwörter ersparen und wir waeren sogar gegen aktive Angreifer gesichert. | ||
| + | |||
| + | [[Category:Chaos]] | ||
Latest revision as of 01:03, 13 November 2004
Chaos over IPsec ist der Versuch, mit einfachen Mitteln möglichst viel Trafic auf IP-Ebene zu verschlüsseln und so zumindest einem passiven Lauscher den Spaß zu verderben. Wir benuzten den UserID encryption@ccc.de und das Passwort fnord23 als default Werte. Und konfigurieren die Security Policy use d.h. Verschlüsselnung nutzen, wenn das möglich ist. Siehe auch FreeBSDConfigurationGuidelines/IPsecSetup.
Beteiligte Netze / Hosts
213.221.113.0/24 62.159.58.128/28 195.143.234.25/28 217.6.214.128/28
Da wir generate_policy on; gesetzt haben, kann auch jeder andere Host eine IPsec Verbindung zu den Rechnern, die teilnehmen, aufbauen. Der kanonische Testhost via IPv4 und IPv6 ist untergrund.bewaff.net.
Zukunftsmusik
Zertifikate und eine eigene CA würden uns die default-Passwörter ersparen und wir waeren sogar gegen aktive Angreifer gesichert.
