Re: [問題] Linux 使用 IPv6 之後的安全性???
※ 引述《virtuemood (小毛)》之銘言:
: → jlovet:如果有這麼好的事情,那就把ipv6的模式拿到現在的東西 11/29 23:51
: → jlovet:就好了。任何人交換key都可以安全自動完成...這麼好嘛 11/29 23:51
: 啊,前幾篇講的我都聽不懂
: 不過我想這裡說的"加密"
: 應該只有你的電腦到閘道這段
: 這樣說比較合理一點
: 我覺這個很有吸引力耶!!
: 因為家裡的無線軟路由是ad-hoc模式的
: wep加密又很弱
: 如果真的和我理解的一樣的話
: 是不是用 ipv6 就可以確保從電腦到閘道間不會被竊聽?
我現在對ipv6也只略知一些,可能會說錯,大家看看就好。:)
1.ipsec管的是你的電腦和對方電腦之間的連線,也就是P2P。不是只到閘道。
2.金鑰預設都是自動生成&完成交換,交換時也不用第三者(金鑰伺服器)幫忙。
可能很多人會懷疑這樣怎麼交換,不過確實辦得到,也真的有這種方法。
ipsec用的Diffie-Hellman密鑰交換法就是雙方直接交換金鑰,有興趣可以去
wikipedia看原理解釋。
3.ipsec不保證不會被竊聽,但除非在有限時間內能夠破譯,不然竊聽到也沒用。
既然這麼好,為什麼大家都不用?設備isp當然是準備好了,不過去申請ipv6 ip的
人不多。我想應該是大家覺得目前ipv4暫時夠用所以不急著換,要讓全公司都完成
轉換不僅要錢還要時間,老闆沒下令當然就裝做不知道...XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.169.228.8
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 6 之 6 篇):