Chaos IPsec

From C4 Wiki
Jump to: navigation, search


Chaos over IPsec ist der Versuch, mit einfachen Mitteln möglichst viel Trafic auf IP-Ebene zu verschlüsseln und so zumindest einem passiven Lauscher den Spaß zu verderben. Wir benuzten den UserID encryption@ccc.de und das Passwort fnord23 als default Werte. Und konfigurieren die Security Policy use d.h. Verschlüsselnung nutzen, wenn das möglich ist. Siehe auch FreeBSDConfigurationGuidelines/IPsecSetup.

Beteiligte Netze / Hosts[edit]

213.221.113.0/24
62.159.58.128/28
195.143.234.25/28
217.6.214.128/28

Da wir generate_policy on; gesetzt haben, kann auch jeder andere Host eine IPsec Verbindung zu den Rechnern, die teilnehmen, aufbauen. Der kanonische Testhost via IPv4 und IPv6 ist untergrund.bewaff.net.

Zukunftsmusik[edit]

Zertifikate und eine eigene CA würden uns die default-Passwörter ersparen und wir waeren sogar gegen aktive Angreifer gesichert.