Je hebt een klacht over de onderstaande posting:
Door sloepie: @anoniem 13.44 Je hebt gelijk dat je zegt dat mijn opmerking enigszins overrated is. Echter zolang geen 100% wederzijdse authenticatie en uitwisseling van sleutels plaats heeft gevonden is en blijft een MITM attack op VPN mogelijk, zeker als de infrastructuur provider lawfull intercept router routers gebruikt. En ik ken maar weinig bedrijven die VPN gebruiken die werkelijk 100 % authenticatie gebruiken en dus op betrouwbare wijze sleutels uit kunnen wisselen. Bovendien; wat is een 128 bits sleutel tegenwoordig nog waard? Zelfs 1024 bits sleutels zijn al aan het eind van hun life-cycle en wordt geadviseerd op minimaal 2048 bits sleutels over te gaan. Een 128 bits sleutel is toch een lachertje. Daarom maakt OpenVPN gebruik van TLS-AUTH :-) tls-auth voegt een HMAC handtekening toe aan alle ssl/tls handshakes (zoals we dat netjes noemen), en ieder UDP pakketje dat die handtekening (HMAC) niet heeft wordt automatisch gedropt. Zie; http://openvpn.net/howto.html#security ps; misschien ...
Beschrijf je klacht (Optioneel):