WARNING: INSECURE cipher with block size less than 128 bit

Demande d'aide : c'est ici.
Message
Auteur
Avatar de l’utilisateur
Tachyon
Messages : 2
Inscription : 11janv.2017, 14:39
Status : Hors-ligne

WARNING: INSECURE cipher with block size less than 128 bit

#1 Messagepar Tachyon » 11janv.2017, 14:57

Bonjour à Toutes et Tous :icon_biggrin:

j'ai ce message qui apparait dans la console de mon vpn,

Code : Tout sélectionner

WARNING: INSECURE cipher with block size less than 128 bit (64 bits) This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size e.g AES-256-CBC
J'ai changé le cipher dans le fichier conf avec AES-128-CBC, et il me répond quelques secondes apres par un failed

Es-ce un vrais danger de rester en 64 bits?

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 1278
Inscription : 04avr.2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors-ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#2 Messagepar lol » 14janv.2017, 19:25

Salut,
C'est un avertissement et il y a un risque effectivement (limité tout de même).
SI tu change la taille, il faut le faire sur le serveur ET le client:
This requires editting the cipher setting in all server and client configs
https://community.openvpn.net/openvpn/wiki/SWEET32
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).

Avatar de l’utilisateur
Tachyon
Messages : 2
Inscription : 11janv.2017, 14:39
Status : Hors-ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#3 Messagepar Tachyon » 16janv.2017, 11:28

Merci, J'ai lu les tutos d'infos, mais par contre je ne trouve pas de fichier client, c'est peut-etre parceque je paye un abonnement annuelle et que le vpn est configurer dans un seul fichier serveur?

je n'ai qu'un fichier cert et un serveur_du_pays.conf dans le dossier openvpn.

Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 1278
Inscription : 04avr.2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors-ligne

Re: WARNING: INSECURE cipher with block size less than 128 bit

#4 Messagepar lol » 16janv.2017, 16:18

Merci, J'ai lu les tutos d'infos, mais par contre je ne trouve pas de fichier client, c'est peut-etre parceque je paye un abonnement annuelle et que le vpn est configurer dans un seul fichier serveur?

je n'ai qu'un fichier cert et un serveur_du_pays.conf dans le dossier openvpn.
Tu utilise quel service ?
Si tu ne maîtrise pas client ET serveur c'est mort pour la modif.

Encore une fois, c'est un simple avertissement de faille potentielle, faudrait VRAIMENT pas avoir de bol pour qu'un mec (ayant les compétences) se mette à vouloir te hacker...
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).


Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité