19 Feb
2004
19 Feb
'04
9:45 p.m.
Am Mo, 16. Feb 2004 07:57:19 +0100, schrieb Bastian Müller:
Am Di, 2004-02-10 um 17.28 schrieb Stefan Berthold: Wie Frank schon sagt bringt, kommt es auf die Implemenation an. Wenn ich nun in die Sequenz verschlüsselt die IP des Clients mitsende, für den der Port geöffnet werden soll, ist es demjenigen am Ende egal ob du nun die Sequenz mitsniffst.
Das stimmt so nicht ganz. Er kann immer noch die echte IP spoofen und Pakete abfangen, wenn sie eh bei ihm vorbeikommen. Also bleibt nur der Weg über Einmalschlüssel oder echte Einmaldaten+Verschlüsselung.
Tobias
--
Das Universum entstand, als Gott durch Null dividierte.
Volker Gringmuth im usenet