Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
El Pentágono quiere migrar a IPv6 | Log in/Crear cuenta | Top | 50 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Te equivocas

    (Puntos:1)
    por nexus7 (5452) <Jabber ID: nexus ... jabber.gpul.org> el Martes, 17 Junio de 2003, 19:52h (#189906)
    ( http://www.thylacinus.net/ | Última bitácora: Sábado, 12 Noviembre de 2005, 10:13h )
    Si y no, porque piensa que en esos ataques tú nunca llegas a conectar con tú destino real, tú haces tu conexión conmigo y toda la secuencia es real, contra mi máquina, pero real. El problema de IPv4 es que no puedes asegurar en la capa de enlace la seguridad, si puedes en TCP. Que conste que puedes tener razón, hace algún tiempo que no reviso esto.
    --

    ---
    "Nunca perteneceré a un club que me admita como socio."
    Julius H Marx.
    [ Padre ]
    Re:Te equivocas de nexus7 (Puntos:1)

  • Aclaracion

    (Puntos:0)
    por pobrecito hablador el Martes, 17 Junio de 2003, 23:01h (#189969)
    Aunque no me expplique muy bien en mi anterior comentario, paso a comentar un poco más ya que veo que eres de los pocos de por aqui que aun les gusta "discutir" sobre algún tema tecnico y no solo a insultar ;)
     
          Por lo que sé, si usásemos criptografía en el campo de datos de tcp (segmento) o directamente en el campo de datos de udp (ip seria lo mismo), si controlamos dentro del propio campo el orden de "segmento" de campo, a no ser que pudieses descifrar el contenido de los datos criptografiados no podrias variar estos. Es decir: si recuerdas la forma de negociación a tres bandas de tcp por ejemplo, verás que al principio se genera un número aleatorio de segmento (por seguridad y practicidad). El ataque man in the middle se realiza captando este numero para asi luego poder enviar paquetes al destino sin provocar un cierre de conexión (lo he explicado muy brevemente).

          Por ello, si uno no puede captar el número de orden (segmento) y modificarlo, una vez establecida la conexión es casi imposible interceptar la conexión (a no ser que conozcas las claves o las descifres, cosas ambas muy dificiles en algunos casos).

          Por otro lado, creo que el problema de añadir a la capa ip criptografía es de costes. Costes de procesamiento, costes de actualización de la propia criptografía y costes de hadware.

          Siempre me ha gustado mucho la estratificación que suelen tener los protocolos de red (similar que una aplicación). Esto genera ventajas y desventajas, aunque en este caso creo que es una desventaja contar con criptografia a nivel de ip, ya que como he explicado más arriba me parece más lógico implementarlo a nivel de aplicación, más que a nivel ip.

          Saludos
    [ Padre ]
    • Re:Aclaracion de nexus7 (Puntos:1) Miércoles, 18 Junio de 2003, 09:52h
      • Re:Aclaracion de pobrecito hablador (Puntos:0) Miércoles, 18 Junio de 2003, 11:38h