پس از آسیب پذیری برای IPSec IKEv1 PSKs منتشر شد، سازمان ما تصمیم گرفت که حجم و پیچیدگی PSK را افزایش دهد.
با این حال، پس از انتشار PSK جدید ما چندین مسئله داشتیم:
- Chromebook نمی تواند نمادها را بپذیرد برای PSK ورود
- آندروید می تواند PSK طولانی تر از 9 حرف را قبول کند.
بنابراین ما مجبور بودیم PSK را به [a-zA-Z0-9] {9} محدود کنیم که ورود 2 (62 9 ) که تبدیل به 53878 بیت از آنتروپی حداکثر
من فشار برای رفتن به OpenVPN، اما این ایده بازگشت است.
چگونه ممکن است یک نیروی بی رحم حمله به 53.5878 بیت با PSK برای IKEv1 (با استفاده از آسیب پذیری)؟
آیا به طور دوره ای تغییر PSK (مانند یک بار در هفته) کمک می کند؟
