Chaos IPsec
Revision as of 01:03, 13 November 2004 by 212.202.55.244 (talk)
Chaos over IPsec ist der Versuch, mit einfachen Mitteln möglichst viel Trafic auf IP-Ebene zu verschlüsseln und so zumindest einem passiven Lauscher den Spaß zu verderben. Wir benuzten den UserID encryption@ccc.de und das Passwort fnord23 als default Werte. Und konfigurieren die Security Policy use d.h. Verschlüsselnung nutzen, wenn das möglich ist. Siehe auch FreeBSDConfigurationGuidelines/IPsecSetup.
Beteiligte Netze / Hosts
213.221.113.0/24 62.159.58.128/28 195.143.234.25/28 217.6.214.128/28
Da wir generate_policy on; gesetzt haben, kann auch jeder andere Host eine IPsec Verbindung zu den Rechnern, die teilnehmen, aufbauen. Der kanonische Testhost via IPv4 und IPv6 ist untergrund.bewaff.net.
Zukunftsmusik
Zertifikate und eine eigene CA würden uns die default-Passwörter ersparen und wir waeren sogar gegen aktive Angreifer gesichert.