Hi,

ich habe hier eine Verbindung zweier Lans mittels OpenVPN realisiert. Dazu verwende ich SSL-Zertifikate, welche ich nach dem Howto aus dem FAQ-Bereich installiert habe.

Könnte man das knacken? D.h. Wenn man lange Zeit die verschlüsselten Pakete mitlauschen würde? Das ganze läuft nämlich über ein 3km Wlan, welches direkt durch ein Wohngebiet geht.

Gibt es mit OpenVPN die Möglichkeit wechselnde Schlüssel zu verwenden? Das das System jede Stunde automatisch den Verwendeten Schlüssel ändert.

:confused: :confused:
Danke :-)

Du kannst ja z.B. mit 2048er oder 4096er Schlüssel arbeiten. Dass die jemand entschlüsselt ist wohl extrem unwahrscheinlich.

1024er Schlüssel reicht vollkommen! Knacken kann das keiner und mit 2048er oder höher ist nur Ressourcen Verschwendung!

Die NSA kann alles.

So lange die noch keine Quantencomputer haben, kann auch die NSA keine 1024Bit-Schlüssel in abehbarer Zeit knacken.

Und ausserdem glaub ich kaum das einer von der NSA in dem 3km Wohngebient sitzt.

Ist es nicht einfach möglich den Verkehr monate(jahre)lang mitzuhören und das so zu entschlüsseln?

Ja, wenn man dann noch (mit heutigen Mitteln nach heutigem Kenntnisstand) 200 Jahre lang Zeit hat den Schlüssel zu knacken.

Ja, wenn man dann noch (mit heutigen Mitteln nach heutigem Kenntnisstand) 200 Jahre lang Zeit hat den Schlüssel zu knacken.

Okay, dann nehme ich einen 2048bit Schlüssel, den ich jedes halbe Jahr wechsele :D.

Das Wlan selbst verschlüssele ich nicht, lediglich den SSID-Broadcast schalte ich ab. Ist es schwer, den Namen (die SSID) eines Netzwerkes herauszufinden?

Keine WEP Verschlüsselung? Ist ja eine super Idee.... :rolleyes:

Nein, die SSID herauszufinden ist meines Wissens ganz einfach, aber was nützt es ihm? Außer 2 Rechnern, von denen nur einer nen offenen Port hat(OpenVPN-Server) und von denen keiner irgendwas routet, darf er nix sehen.

bla!zilla: Entdecke ich da Ironie in deinem Beitrag? ;)

das mit dem ssid ausschalten bringt eigentlich ned viel, ausser dass es vielleicht noch klein-script-kiddis abschreckt.

wenn der rechner der den vpn gateways darstellt sonst keine offenen ports hat und vpn gut eingerichtet ist, kann eigentlich ned viel passieren.

WEP ist auch ned grad sicher. (hat bei nem selbstversuch mit ner netgear wg511 und packet-re-injeckting ca. 15minuten gedauert bis der key rot im xterm stand)....

ich persönlich kenne mich mit vpn ned aus, aber is das wirklich so sicher wie man immer ließt? mittlerweile hat doch jedes ******* programm/os irgendwelche lücken...

Okay, dann nehme ich einen 2048bit Schlüssel, den ich jedes halbe Jahr wechsele :D.

Wenn du Zertifikate verwendest, wird der Schlüssel bei jedem Verbindungsaufbau neu ausgehandelt. Die Zertifikate deshalb zu erneuern wäre Unsinn.

Ich würde trotzdem WEP anschalten, weil es nichts kostet.