Groups | Search | Server Info | Login | Register
Groups > de.comp.security.firewall > #294
| From | Sven Hartge <sh-236@svenhartge.de> |
|---|---|
| Newsgroups | de.comp.security.firewall |
| Subject | Re: Verständnisfrage zu Wireguard |
| Date | 2023-07-31 11:22 +0200 |
| Organization | Newsfeed am Wurmloch |
| Message-ID | <3jbagst2mj91v8@mids.svenhartge.de> (permalink) |
| References | <u2tn7k$umpa$1@news.nnpt4.net> <2jbabf12mj91v8@mids.svenhartge.de> |
Sven Hartge <sh-236@svenhartge.de> wrote: > Jan Novak <repcom@gmail.com> wrote: >> Wenn ich einem Mitarbeiter "seine" Tunnel Config sende, z.B. per Mail >> und jemand in den Besitz der Konfig kommt, hat er Zugriff auf unser >> Netz, da es bei Wireguard scheinbar keine Passwortabfrage gibt. Der >> "shared key" ist ja nur wieder ein Hash, welcher das Passwort nicht >> ersetzt, bzw. danach fragt. >> Hinzu kommt: der Tunnel kann ja mehrfach von verschiedenen Clients >> genutzt werden kann, also habe ich gar keine Kontrolle darüber!? >> Gibt es eine Möglichkeit, dass der Tunnel mit einem Passwort versehen >> ist und der User beim Verbinden danach gefragt wird? > Nein, das ist bei Wireguard nicht vorgesehen. Als Nachtrag: Wireguard ist praktisch "stateless", beide Seiten konfigurieren ja nur den eigenen privaten und den entfernten öffentlichen Schlüssel, über welchen dann der minimale Handshake erfolgt. Mehr ist nicht vorgesehen und auch der Grund, warum das Protokoll so leichtgewichtig ist. S° -- Sigmentation fault. Core dumped.
Back to de.comp.security.firewall | Previous | Next — Previous in thread | Next in thread | Find similar
Verständnisfrage zu Wireguard Jan Novak <repcom@gmail.com> - 2023-05-03 15:22 +0200
Re: Verständnisfrage zu Wireguard Sven Hartge <sh-236@svenhartge.de> - 2023-07-31 09:06 +0200
Re: Verständnisfrage zu Wireguard Sven Hartge <sh-236@svenhartge.de> - 2023-07-31 11:22 +0200
Re: Verständnisfrage zu Wireguard Jan Novak <repcom@gmail.com> - 2023-07-31 12:04 +0200
csiph-web