0x1b - ESCAPE
HTML PDF Postscript
 Cisco VPN Hacks 
Computer Geschrieben von Beat Rubischon (Link) am Dienstag, 25. Juli 2006, 11:32
aus dem go-opensource dept.

Vor einiger Zeit schrieb ich ein Paper, wie man den Cisco VPNClient durch vpnc ersetzt. Heute fand ich noch ein bisschen mehr zu dem Thema.

Das Gruppenpasswort - an und für sich das Shared Secret der IPSec Verbindung - liegt üblicherweise verschlüsselt vor und man muss den Admin darum bitten, einem den Plaintext zu geben. Das wird er hoffentlich nicht tun, da man mit eben diesem Gruppenpasswort den gesamten Traffic entschlüsseln kann.

Aber man kenn mittlerweile den Weg, wie der Client eben dieses Passwort verschlüsselt. Das Programm zum entschlüsseln gibt es sowohl als Source aber auch als Dienstleistung. Die Debianer liefern gar einen Konverter mit, der die Konfiguration vom VPNClient auseinandernimmt und mit Hilfe des Webdienstes das Passwort umwandelt.

Permalink