WARNING: INSECURE cipher with block size less than 128 bit

Demande d'aide : c'est ici.
Message
Auteur
Avatar de l’utilisateur
Tachyon
Membre
Membre
Messages : 48
Inscription : 11 janv. 2017, 14:39
Status : Hors-ligne

WARNING: INSECURE cipher with block size less than 128 bit

#1 Messagepar Tachyon » 11 janv. 2017, 14:57

Bonjour à Toutes et Tous :icon_biggrin:

j'ai ce message qui apparait dans la console de mon vpn,

Code : Tout sélectionner

WARNING: INSECURE cipher with block size less than 128 bit (64 bits) This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size e.g AES-256-CBC
J'ai changé le cipher dans le fichier conf avec AES-128-CBC, et il me répond quelques secondes apres par un failed

Es-ce un vrais danger de rester en 64 bits?

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 2358
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : En ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#2 Messagepar lol » 14 janv. 2017, 19:25

Salut,
C'est un avertissement et il y a un risque effectivement (limité tout de même).
SI tu change la taille, il faut le faire sur le serveur ET le client:
This requires editting the cipher setting in all server and client configs
https://community.openvpn.net/openvpn/wiki/SWEET32
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Pas de support par message privé... Merci!

Avatar de l’utilisateur
Tachyon
Membre
Membre
Messages : 48
Inscription : 11 janv. 2017, 14:39
Status : Hors-ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#3 Messagepar Tachyon » 16 janv. 2017, 11:28

Merci, J'ai lu les tutos d'infos, mais par contre je ne trouve pas de fichier client, c'est peut-etre parceque je paye un abonnement annuelle et que le vpn est configurer dans un seul fichier serveur?

je n'ai qu'un fichier cert et un serveur_du_pays.conf dans le dossier openvpn.

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 2358
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : En ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#4 Messagepar lol » 16 janv. 2017, 16:18

Tachyon a écrit :
16 janv. 2017, 11:28
Merci, J'ai lu les tutos d'infos, mais par contre je ne trouve pas de fichier client, c'est peut-etre parceque je paye un abonnement annuelle et que le vpn est configurer dans un seul fichier serveur?

je n'ai qu'un fichier cert et un serveur_du_pays.conf dans le dossier openvpn.
Tu utilise quel service ?
Si tu ne maîtrise pas client ET serveur c'est mort pour la modif.

Encore une fois, c'est un simple avertissement de faille potentielle, faudrait VRAIMENT pas avoir de bol pour qu'un mec (ayant les compétences) se mette à vouloir te hacker...
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Pas de support par message privé... Merci!

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 2358
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : En ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#5 Messagepar lol » 28 janv. 2017, 16:23

Salut,

Je viens de modifier le "cipher" sur un de mes tunnel openvpn.
Il suffit d'éjouter ceci à la configuration du serveur ET du client:
cipher AES-256-CBC

Cela donne ceci dans les logs:
...
Sat Jan 28 18:19:39 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Jan 28 18:19:39 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 28 18:19:39 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Jan 28 18:19:39 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
...
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Pas de support par message privé... Merci!

Avatar de l’utilisateur
Tachyon
Membre
Membre
Messages : 48
Inscription : 11 janv. 2017, 14:39
Status : Hors-ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#6 Messagepar Tachyon » 28 janv. 2017, 22:09

Salut;

le service est un vpn payant, es-ce bien cela que tu me demandais ?
il ne fournit qu'un fichier certificat et celui de la conf serveur je l'ai placer juste dans le dossier d'OpenVpn , pas dans le dossier serveur ,ensuite on passe par le terminale pour acceder a la connexion vpn; en tout les cas il me manque donc un fichier comme on l'utiliserais pour une config normale d'openvpn on dirais

j'attend une réponse de la Team pour plus d'explication

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 2358
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : En ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#7 Messagepar lol » 29 janv. 2017, 06:40

Tachyon a écrit :
28 janv. 2017, 22:09
Salut;

le service est un vpn payant, es-ce bien cela que tu me demandais ?
il ne fournit qu'un fichier certificat et celui de la conf serveur je l'ai placer juste dans le dossier d'OpenVpn , pas dans le dossier serveur ,ensuite on passe par le terminale pour acceder a la connexion vpn; en tout les cas il me manque donc un fichier comme on l'utiliserais pour une config normale d'openvpn on dirais

j'attend une réponse de la Team pour plus d'explication
Non pas que ce soit payant ou pas, juste savoir si c'était ton serveur VPN (Comme moi ce sont les miens).
SI tu n'as pas la main sur la conf du serveur laisse tomber (A moins que la "team" soit sensible à la sécurité, mais ça implique pour eux de modifier le serveur et TOUS les clients... autant dire que ce sera pas pour demain).
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Pas de support par message privé... Merci!

Avatar de l’utilisateur
Tachyon
Membre
Membre
Messages : 48
Inscription : 11 janv. 2017, 14:39
Status : Hors-ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#8 Messagepar Tachyon » 25 mars 2017, 13:52

merci , j'ai envoyéum mail , en attente donc


Revenir à « Support Debian »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités