Todesstoß: Forscher zerschmettern SHA-1
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330340
Url: https://administrator.de/contentid/330340
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Doof nur, dass noch ne Menge IPSec-VPN-Verbindungen SHA-1 verwenden.
Am Versuch der Umstellung einer PfSense auf SHA-256 scheiterte die Fritzbox 2170 der Gegenseite und auch mit neueren Fritzboxen dürfte es ähnlich sein.
Mein Eindruck ist, dass von AVM und anderen nur SHA-1 unterstützt wird. (IKE1)
Mal sehen, wies weitergeht...
Buc
Am Versuch der Umstellung einer PfSense auf SHA-256 scheiterte die Fritzbox 2170 der Gegenseite und auch mit neueren Fritzboxen dürfte es ähnlich sein.
Mein Eindruck ist, dass von AVM und anderen nur SHA-1 unterstützt wird. (IKE1)
Mal sehen, wies weitergeht...
Buc
Nun es brauch ja auch etwas Rechenpower um den Transfer mit einer höherer Verschlüsselung zu machen.
Und da die Boxen ja auch Sparsam und klein sind könnte es da wohl noch was dauern...
Aber da ja viele Geräte vom Hersteller vorgegeben sind dauerts einige zeit bis die Umstellung/Erneuerung vollzogen ist...
Und da die Boxen ja auch Sparsam und klein sind könnte es da wohl noch was dauern...
Aber da ja viele Geräte vom Hersteller vorgegeben sind dauerts einige zeit bis die Umstellung/Erneuerung vollzogen ist...
Moin,
Das ist aber das Problem der Software, nicht der Kryptographie. SHA1 ist broken, das ist nun endgültig bewiesen. Die Konsequenzen daraus, müssen nun die Hersteller oder zumindest deren Kunden ziehen. Das heißt dann halt im worst-case neukaufen, aber wir wissen ja alle, wer zu günstig kauft, kauft doppelt ;)
Man kann natürlich auch einfach die Forschungsergebnisse ignorieren. Machen offensichtlich einige, wenn man sich anschaut wie oft schlimmerweise noch bei Dingen wie Passwörtern und SSL-Verbindungen MD5 verwendet/erlaubt wird.
Aber wie du schon sagtest:
Gruß
Chris
Doof nur, dass noch ne Menge IPSec-VPN-Verbindungen SHA-1 verwenden.
Das ist aber das Problem der Software, nicht der Kryptographie. SHA1 ist broken, das ist nun endgültig bewiesen. Die Konsequenzen daraus, müssen nun die Hersteller oder zumindest deren Kunden ziehen. Das heißt dann halt im worst-case neukaufen, aber wir wissen ja alle, wer zu günstig kauft, kauft doppelt ;)
Man kann natürlich auch einfach die Forschungsergebnisse ignorieren. Machen offensichtlich einige, wenn man sich anschaut wie oft schlimmerweise noch bei Dingen wie Passwörtern und SSL-Verbindungen MD5 verwendet/erlaubt wird.
Aber wie du schon sagtest:
Mal sehen, wies weitergeht...
Gruß
Chris
Ne, SHA-1 ist irgendwie beim hashen und der Übertragung des PSK im Aggressive Mode beiteiligt.
Siehe hier: SHA-1 geknackt, welche Konsequenzen für IPSec VPN?
Siehe hier: SHA-1 geknackt, welche Konsequenzen für IPSec VPN?