假设我在 Pfsense 防火墙和 Cisco 防火墙之间有一个 IPSEC 隧道。在 Pfsense 面板中,在它们之间配置站点到站点 VPN 时,有一个两端共用的 PSK,以及其他配置选项 - 加密算法为 AES-256,哈希为 SHA1;身份验证方法是相互 PSK。
我的问题与 PSK 或预共享密钥有关。如果密码很弱会怎样?人们可以使用其中一端创建第二个 IPSEC 隧道吗?还是说只有嗅探连接中两个端点之间流量的人才能解密数据包?我之所以问这个问题,是因为我看到了一条消息“此密钥应该很长且随机,以保护隧道及其内容。弱 PSK 可能导致隧道被攻陷”
如果需要更多信息请告知我
答案1
是的,有人可以访问传输中的数据,或者对其中一端进行 DDoS 攻击,然后连接到另一端。您永远不会输入此密钥,它是主机到主机使用的,因此另一端也需要它。您问这个问题意味着您可能也永远不会替换密钥。