拨号连接的安全性

拨号连接的安全性

如果你有两台装有 Windows XP 的机器,你可以使用标准陆地电话线在两者之间建立“拨号”连接。我想在 Windows 7 和大多数其他操作系统上也可以做同样的事情。(Linux 等)

在 Windows XP 的情况下,您可以配置连接以要求客户端使用“密码”连接到服务器。我怀疑相对而言这并不安全。拥有足够“知识”的人“监听”两台计算机之间的电话连接,可以窥探密码并轻松查看流量。这种怀疑正确吗?如果正确,为什么以及如何做到的?

如果我设置一个 ssh 服务器并预先配置所有已知主机和适当的密钥等,结果会怎样?然后我可以通过标准的非安全调制解调器连接实现安全连接吗?这样对吗?

最后,我有一个可选问题,如果你愿意的话可以忽略(它有点开放式,但回答起来可能很有趣):

如今,大多数消费者不再使用拨号连接,但许多商业应用仍在使用。“坏人”“监听”普通固定电话连接的可能性有多大?您认为这种情况真的会发生吗?

答案1

这种怀疑正确吗?如果正确,原因何在?

您的怀疑并不完全正确。Windows XP 支持一系列安全选项,用于远程网络连接(包括拨号)的身份验证和加密。这在微软网站

虽然 WinXP 可以配置为允许以明文形式传输密码,但其他选项要求以安全方式发送密码,并对后续通信进行加密。这样的连接不容易被窥探。不过,确实存在破解安全连接的技术。有些技术比其他技术更难破解,具体取决于所选的选项(例如,40 位密钥 [容易] 与 128 位密钥 [更难])。

是的,您的 ssh 连接将是安全的,并且您可以选择比 WinXP 提供的更强大的加密算法(256 位密钥)。

至于您的可选问题,我认为“坏人”(即想要伤害您的人)监听间歇性拨号线路的可能性很低,因为黑客通常都在寻找“大收获”。话虽如此,您始终应该保护任何类型的远程网络连接,并且切勿通过线路以明文形式发送密码。

答案2

这种怀疑正确吗?如果正确,原因何在?

是的,这被称为中间人(MITM)攻击,它几乎可以在任何通信渠道上发生。

你肯定听说过“邪恶”政客篡改他人邮件的事吧?为什么古代要用封条来传递信息呢?

问题是,随着互联网时代的到来,多得多篡改,即使是我们熟知和使用的东西,其安全性也大大降低。

一个小例子。

考虑一下:您走进一家银行,使用传统报表来汇款。

  • 在一个知名的城镇

  • 在一条熟悉的街道上

  • 周围有很多人

  • 你甚至可能认识保安

  • 你知道声明应该是什么样的

  • 您甚至可能通过面孔和声音认识店员。即使他们是新来的,您也可以对此发表评论并了解他们的反应。

在你接触纸张之前,你的大脑会先帮你检查数千兆字节(好吧,据我所知没有人测量过,但这是一个巨大的数字),以确保你在正确的地方,那天早上并没有发生什么奇怪的事情。

现在,这些海量的数据实际上是银行的公钥:每个人都可以获得所有数据,但对你来说,只有你拥有回忆这个地方(这是你的私钥)。你的大脑(是的,这是你唯一可以信任的机器,只是因为你必须信任)会为你完成所有的解码和检查。很酷。

现在考虑一个包含简单名称/密码表单的 HTML 页面。还有一个……多大……4096 字节大的安全证书。私钥在哪里?为了极其简化,我们可以说它们在您的操作系统中。为您进行检查的盒子是什么?您能看看里面吗?

欢迎来到互联网安全世界。

好吧,我并不是想把世界和宇宙进行比较,或者说伪造银行证书很容易(虽然用 HTML 表单来伪造非常容易),或者很容易进入中间人(嗯,在大多数 Wi-fi 网络中这出奇地容易)。我想说的是,数据从未如此少伪造,而且从来没有比这更“隐形”的造假方法。

如果我设置一个 ssh 服务器并预先配置所有已知主机和适当的密钥等,结果会怎样?然后我可以通过标准的非安全调制解调器连接实现安全连接吗?这样对吗?

这正是 ssh 的用途:相对地在不受信任的网络上建立安全连接。

然而,还有更多因素需要考虑。

好的,只要你的私钥或服务器没有被泄露,只要你使用了强(=长,4096字节)密钥,只要你的“敌人”没有强大的计算能力,只要你的敌人没有长时间监听,只要他们对你的硬件和软件了解得尽可能少……是的,这是有可能的很难闯入。

请记住:安全不是一项技术。安全是一种思维方式。

“坏人”监听普通固定电话连接的可能性有多大?您认为这种情况真的会发生吗?

如果不知道这种联系的技术细节,那么这种可能性可能很难猜测。周围有多少只携带激光的鲨鱼?它是否位于太阳中心?

但认真地说,我认为虽然你可能猜不到证据,但还有另一种观点:

有权势的人这些人能够理解这种选择的价值吗?(我的意思是,他们多大了?他们已经是“互联网一代”了吗?)

是否有可能(或者很快就能)分析这些数据并从中获益?

从某种意义上说,为了提供服务,人们不可避免地要收集这些数据(例如:无法想象没有存储社交数据的社交网络),他们是否“道德平衡”到他们不会出售这些数据?我们知道吗?

欢迎来到互联网道德世界。

答案3

Is this suspicion correct? If so, why and how?

是的,没错。这也是现代连接的一个问题,但加密已经解决了这个问题。(研究私钥和公钥)

What if I were to setup an ssh server and pre-configure all the known hosts and appropriate keys and such. I could then achieve a secure connection over the standard un-secure modem connection? Is this correct?

是的

What are the chances that "bad guys" are "listening" on your average land line telephone connection? Do you think this actually happens?

这取决于你认为谁是“坏人”。鉴于最近有关 NSA 的新闻,可以肯定政府正在“监听”,而且众所周知,互联网服务提供商和电话提供商确实会记录和监控你的互联网/电话。如果你认为他们是“坏人”,那么答案是肯定的。但是,随机陌生人窃听你的电话/互联网的可能性很小。

相关内容