รหัสผ่าน SSH สามารถดมกลิ่นผ่าน Wi-Fi ได้หรือไม่?

15

เมื่อคุณsshสามารถรหัสผ่านที่คุณป้อนเพื่อเชื่อมต่อถูกดักหากคุณใช้ Wi-Fi สาธารณะที่ไม่น่าเชื่อถือ (ร้านกาแฟห้องสมุดสนามบิน ฯลฯ )

ssh security wifi

— pp31
แหล่งที่มา

8

แน่นอนคุณสามารถจับแพ็คเก็ตในเครือข่าย wi-fi สาธารณะได้ แต่ถ้าคุณใช้ SSH และรหัสผ่านของคุณไม่ถูกส่งอย่างชัดเจนมันจะใช้เวลาในการถอดรหัสสิ่งที่คุณจะจับได้

— Karlson
แหล่งที่มา

ดังนั้นโดยค่าเริ่มต้นเมื่อคุณใช้ ssh รหัสผ่านที่คุณป้อนจะถูกเข้ารหัส?

— pp31

3

มันถูกสื่อสารผ่านช่องทางการเข้ารหัส

— Karlson

1

SSH ไม่ได้มีตัวเลือกที่จะส่งรหัสผ่านในที่ชัดเจน ไม่เหมือนกับ TLS / SSL "ฟีเจอร์" ของ TLS นี้อนุญาตเซสชันแบบข้อความธรรมดาแม้ว่าทั้งสองฝ่ายจะรองรับการเข้ารหัสลับ: ด้านหนึ่งรองรับชุดรหัส A, B และ N (N = null ตัวเลข), อีกฝ่ายรองรับ C, D และ N ดังนั้นทั้งสองฝั่งจึงจบลง การชำระให้กับ N. TLS มีช่องโหว่อื่น ๆ ที่รู้จักกันดีซึ่งชี้ให้เห็นว่า SSH อาจไม่ได้รับการยกเว้นจากข้อผิดพลาดที่คล้ายกัน ที่ดีที่สุดของฉันคำแนะนำ: เข็มขัดและสายรัดถุงน่อง

— Warren Young

6

SSH ถูกออกแบบมาให้สามารถใช้งานได้บนเครือข่ายที่ไม่น่าเชื่อถือ Wifi, สายไม่สำคัญ: SSH สมมติว่าทราฟฟิกทั้งหมดสามารถตรวจสอบได้โดยผู้โจมตีและแม้แต่ผู้โจมตีจะพยายามดักจับแพ็คเก็ตและแทนที่พวกเขาด้วยเครือข่ายที่ต่างกัน

ครั้งแรกที่คุณเรียกใช้ ssh จากไคลเอนต์เฉพาะไปยังเซิร์ฟเวอร์เฉพาะ ssh จะถามคุณ

The authenticity of host 'example.com (192.0.2.42)' can't be established.
RSA key fingerprint is 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.
Are you sure you want to continue connecting (yes/no)?

ณ จุดนี้คุณต้องตรวจสอบว่าข้อมูลประจำตัวของเซิร์ฟเวอร์ระยะไกล (กำหนดโดยคีย์ลายนิ้วมือ) เป็นสิ่งที่คุณคาดหวัง ผู้โจมตีอาจพยายามส่งผ่านเป็นเซิร์ฟเวอร์ เมื่อทำการตรวจสอบนี้และสำหรับทุกการเชื่อมต่อที่ตามมาจากไคลเอนต์นั้นไปยังเซิร์ฟเวอร์นั้นคุณสามารถมั่นใจได้ว่าการสื่อสารไม่สามารถถูกดักฟังโดยผู้ดักฟังและเชื่อถือได้ (ในคำสั่งที่คุณพิมพ์ไปที่เซิร์ฟเวอร์จริงๆ เซิร์ฟเวอร์ที่ส่ง)

ผู้ดักฟังไม่สามารถรับข้อมูลในเซสชัน ssh ได้ แต่พวกเขาสามารถสังเกตปริมาณการรับส่งข้อมูลและเวลาของมัน นี้อาจรั่วไหลของข้อมูลที่เป็นความลับ ; รหัสผ่านที่พิมพ์ด้วยการโต้ตอบนั้นมีความเสี่ยงเป็นพิเศษ: พวกมันจดจำได้ง่ายในตอนเริ่มต้นของการเชื่อมต่อและพวกมันถูกส่งตัวอักษรไปตามตัวอักษรดังนั้นผู้ดักฟังสามารถวัดเวลาระหว่างการกดแป้นได้และแต่ละมาตรการทำให้เธอง่ายขึ้นเล็กน้อย การเดารหัสผ่าน ( ง่ายขึ้นไม่ได้หมายความว่าง่าย !) จุดอ่อนนี้ไม่ส่งผลกระทบต่อการรับรองความถูกต้องของรหัสสาธารณะซึ่งแนะนำให้ใช้รหัสผ่านเพื่อความปลอดภัยและการใช้งาน

— Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา

******* ยอดเยี่ยม!

— Rolf

0

SSH ถูกเข้ารหัส แต่กฎง่ายๆก็คือแม้ว่าจะยากก็ตามคุณไม่ควรสรุปสิ่งใดที่ส่งผ่านช่องสาธารณะไม่สามารถดักฟังได้

ฉันเคยเข้าไปในบทความเกี่ยวกับวิธีที่รหัสผ่าน SSH มีความเสี่ยงต่อการวิเคราะห์ทางสถิติ - นั่นเป็นวิธีหนึ่งที่คุณสามารถถอดรหัสข้อมูลประจำตัวได้

รหัสผ่าน สามารถดมกลิ่นได้มันไม่ใช่เรื่องง่ายเลยที่จะได้รับ cleartext ที่เกี่ยวข้อง

คุณยังสามารถสำรวจกลยุทธ์การพิสูจน์ตัวตนอื่น ๆ เช่นคู่กุญแจสาธารณะซึ่งอาจไม่ง่ายที่จะแตกเป็นรหัสผ่าน

— njsg
แหล่งที่มา

1

คุณอาจกำลังคิดถึง "การวิเคราะห์เวลาของการกดแป้นและการโจมตีเวลาใน SSH " โดย Song, Wagner และ Tian การรับรองความถูกต้องของรหัสสาธารณะนั้นไม่มีความเสี่ยง

— Gilles 'SO- หยุดความชั่วร้าย'

ขอบคุณ! ฉันอ่านเกี่ยวกับเว็บไซต์จริง (ไม่ใช่บทความ) แต่นั่นเป็นบทความและ "ปัญหา" ดังนั้นฉันจึงอัปเดตคำตอบของฉันตามนั้น

— njsg