Chaos IPsec

From C4 Wiki
Jump to: navigation, search


Chaos over IPsec ist der Versuch, mit einfachen Mitteln möglichst viel Trafic auf IP-Ebene zu verschlüsseln und so zumindest einem passiven Lauscher den Spaß zu verderben. Wir benuzten den UserID encryption@ccc.de und das Passwort fnord23 als default Werte. Und konfigurieren die Security Policy use d.h. Verschlüsselnung nutzen, wenn das möglich ist. Siehe auch FreeBSDConfigurationGuidelines/IPsecSetup.

Beteiligte Netze / Hosts

213.221.113.0/24
62.159.58.128/28
195.143.234.25/28
217.6.214.128/28

Da wir generate_policy on; gesetzt haben, kann auch jeder andere Host eine IPsec Verbindung zu den Rechnern, die teilnehmen, aufbauen. Der kanonische Testhost via IPv4 und IPv6 ist untergrund.bewaff.net.

Zukunftsmusik

Zertifikate und eine eigene CA würden uns die default-Passwörter ersparen und wir waeren sogar gegen aktive Angreifer gesichert.