fognet
Goto Top

Todesstoß: Forscher zerschmettern SHA-1

Content-ID: 330340

Url: https://administrator.de/forum/todesstoss-forscher-zerschmettern-sha-1-330340.html

Ausgedruckt am: 22.12.2024 um 04:12 Uhr

the-buccaneer
the-buccaneer 23.02.2017 um 22:47:37 Uhr
Goto Top
Doof nur, dass noch ne Menge IPSec-VPN-Verbindungen SHA-1 verwenden.
Am Versuch der Umstellung einer PfSense auf SHA-256 scheiterte die Fritzbox 2170 der Gegenseite und auch mit neueren Fritzboxen dürfte es ähnlich sein.
Mein Eindruck ist, dass von AVM und anderen nur SHA-1 unterstützt wird. (IKE1)
Mal sehen, wies weitergeht...
Buc
kaiand1
kaiand1 23.02.2017 um 23:36:45 Uhr
Goto Top
Nun es brauch ja auch etwas Rechenpower um den Transfer mit einer höherer Verschlüsselung zu machen.
Und da die Boxen ja auch Sparsam und klein sind könnte es da wohl noch was dauern...
Aber da ja viele Geräte vom Hersteller vorgegeben sind dauerts einige zeit bis die Umstellung/Erneuerung vollzogen ist...
Sheogorath
Sheogorath 24.02.2017 um 03:28:33 Uhr
Goto Top
Moin,

Doof nur, dass noch ne Menge IPSec-VPN-Verbindungen SHA-1 verwenden.

Das ist aber das Problem der Software, nicht der Kryptographie. SHA1 ist broken, das ist nun endgültig bewiesen. Die Konsequenzen daraus, müssen nun die Hersteller oder zumindest deren Kunden ziehen. Das heißt dann halt im worst-case neukaufen, aber wir wissen ja alle, wer zu günstig kauft, kauft doppelt ;)

Man kann natürlich auch einfach die Forschungsergebnisse ignorieren. Machen offensichtlich einige, wenn man sich anschaut wie oft schlimmerweise noch bei Dingen wie Passwörtern und SSL-Verbindungen MD5 verwendet/erlaubt wird.

Aber wie du schon sagtest:
Mal sehen, wies weitergeht...

Gruß
Chris
horstvogel
horstvogel 24.02.2017 um 17:05:47 Uhr
Goto Top
Verwendet/kann die Fritzbox nicht IPSEC AES 256 als Verschlüsselungsverfahren? Und über SHA1 wird nur auf die Richtigkeit der Pakete überprüft?
Der Horst
the-buccaneer
the-buccaneer 26.02.2017 um 03:28:17 Uhr
Goto Top
Ne, SHA-1 ist irgendwie beim hashen und der Übertragung des PSK im Aggressive Mode beiteiligt.

Siehe hier: SHA-1 geknackt, welche Konsequenzen für IPSec VPN?