Passwort, wie sicher über Indy?
 

'mal angenommen meine Nachbar sitzt im Gästezimmer und surft wie wild (man ist ja nachbarschaftsfreundlich) am Computer #3 .. könnte er mit etwas Wissen meinen Netzwerktraffic verfolgen? oder genauer, wenn ich mich als Client von Computer #1 via Passwort (das über TIdTcP - Indy - Komponente geschickt wird) am Computer #2 anmelde?
Ron

Re: Passwort, wie sicher über Indy?
 

Ja.

Re: Passwort, wie sicher über Indy?
 

hiho

Wie währe es denn mit einer Base64 Verschlüsselung?

:angle:, sCrAPt

Re: Passwort, wie sicher über Indy?
 

Base64 und Verschlüsselung passt ganz und gar nicht zusammen.... Base64 ist so sicher wie Klartext, da es keine Verschlüsselung sondern lediglich eine andere Darstellung ist (ähnlich Dez und Hex).... Zum Verschlüsseln werden Cipher wie 3DES, Blowfish, AES, etc. verwendet...

Re: Passwort, wie sicher über Indy?
 

Kennst Du Dich ein wenig mit Verschlüsselung aus?!
Wenn ja, hätte ich mal ein Frage:

Auf der Seite hier gibt es einen Code mit dem man
Strings über ein Passwort verschlüsseln kann.

Bisher ist es für mich kaum(oder eher gar nicht) möglich
verschlüsselte Texte zu decodieren, wenn ich dass PSW
nicht weiß.

Kannst Du einschätzen, wie sicher der Code ist?! -Ich meine, wenn man
beachtet die Ramenparameter (PSW nicht im QC mitgeben, etc)?


gruss


Evian

Re: Passwort, wie sicher über Indy?
 

grundsätzlich ist es immer möglich den netzwerkverkehr abzuhören.
schau dir mal die tools:
ethercap
etherreal
und
Packetyzer
an.

das sind schöne sniffer tools.

du solltest die ssl komponenten von indy nutzen.
dann wird die ganze verbindung verschluesselt.

Re: Passwort, wie sicher über Indy?
 

ein sehr interessanter Sniffer ist auch der Hier, mit dem man sein Netzwerk mal auf schwachstellen testen könnte.

Aber um noch mal auf den Kern zurück zu kommen, warum muss er gleich SSL nehmen?! Reicht es nicht aus, wenn er einfach im Client das Passwort verschlüsselt und im Server wieder entschlüsselt?! ICh meine so könnte man zwar das verschlüsselte Passwort sniffen, aber was nützt es einem, wenn man den Schlüssel nicht kennt?!

Re: Passwort, wie sicher über Indy?
 

weil das sicher ist !

somit ist es auch schwieriger für andere prokoll schwächen zu nutzen.
die muessen da erstmal hinter kommen was übertragen wird.

generell finde ich es unklug daten unterschluesselt zu übertragen.

Re: Passwort, wie sicher über Indy?
 

absolut richtig !
allerdings will ich nicht das Kind mit'm Bad ausschütten, mein Progrämmchen wird zwar nicht in einer Kernforschungsanstalt laufen :zwinker: aber wenn's mit einfachen Mitteln machbar ist...
btn, habe mir grad das eBook Indy in depth (auf Empfehlung von DataCool) runtergeladen, kann ich ebenfalls nur empfehlen, ist jeden Cent wert. Und da hab ich mir die SSL-Geschichte angeguckt, wird nicht so einfach schätze ich mal, habe das deswegen vorerst zurückgestellt.
Ron

Re: Passwort, wie sicher über Indy?
 

hiho

ich progg ja z.Z. ein Onlinespiel mit TIdTcp Server&Client. Gibt es denn irgendwo eine deutsche anleitung zu den SSL-Komponenten? Ich versteh die bedienung nämlich nicht ganz :? Wenn ich die Komponenten benutze beendet er die Verbindung zum Client nämlich gleich :gruebel:

:angle:, sCrAPt