Sıkça sorulan sorular
Birkaç yıl önce bir güvenlik uzmanları ekibi, IKEv1 Aggressive Mode Pre-Shared Key bağlantısını bozabilecek bir saldırıyı açıklayan bir makale yayınladı ve bu saldırının aynı şekilde bir IKEv1 Main Mode Pre-Shared Key bağlantısına uygulanamayacağı, bunun da Aggressive Mode'un doğası gereği güvensiz olduğu yanlış varsayımına yol açtı. Ancak tarafsız bir bakış açısıyla bu iddia gerçekleri yansıtmamaktadır. Çoğu insanın bilmediği şey, bu saldırının bir parçası Pre-Shared Key (PSK)'i kaba kuvvet saldırısı kullanarak tahmin etmekti ve böyle bir saldırı yalnızca PSK zayıf seçilmişse başarılı olabilir. Bir PSK de sadece bir şifredir ve tüm şifrelerde olduğu gibi burada da geçerli olan ilke, kötü şifrelerin düşük güvenliğe yol açmasıdır. PSK en az 14 karakter uzunluğunda (ne kadar çok o kadar iyi), küçük harflerden, büyük harflerden ve rakamlardan oluştuğu ve tamamen rastgele oluşturulduğu (bu nedenle kolayca tahmin edilemeyeceği) ve Faz 1'de en az SHA1 hash algoritmasının seçildiği (veya mümkünse daha iyisi olan SHA-256 önerilir) sürece, Aggressive Mode PSK bağlantısının Main Mode PSK bağlantısından doğası gereği daha az güvenli olduğu varsayımına inanmak için hiçbir neden yoktur. Tamamen emin olmak isteyenler, mümkünse sertifikaya dayalı kimlik doğrulamayı seçebilirler, çünkü bu saldırı o zaman hiç gerçekleşemez.
Teknik arka plan:
Pre-Shared Key (PSK), verilerin şifrelenmesi için kullanılan bir şifre değildir; yalnızca kimlik doğrulaması için kullanılır, tıpkı bir kullanıcının bir web sitesine kullanıcı adı ve şifresiyle giriş yapması gibi. 1. Fazda her iki taraf da PSK'yı bildiklerini birbirlerine kanıtlamalıdır. Bu, bir tarafın onu diğer tarafa göndermesiyle mümkün değildir, çünkü diğer taraf daha önce bilmiyorsa, şimdi bilecektir. Bunun yerine, her iki taraf da bir sayı hesaplamalıdır (bir hash özeti), hem zaten değiş tokuş ettikleri verilerden (her yeni bağlantı başladığında farklı olmasını sağlamak için) hem de PSK'dan. Yalnızca bu özet diğer tarafa gönderilir ve ardından aynı hesaplamaları yapması gerekir. Aynı sonuca ulaşırsa, diğer tarafın da aynı PSK'yı kullandığı, yani onu bildiği kanıtlanır. Aynı oyun daha sonra ters yönde tekrarlanır, ancak hesaplama burada biraz farklıdır, böylece iki hash özeti her zaman farklı olur, çünkü aynı değeri geri göndermek elbette hiçbir şey kanıtlamaz.
Main Mode ve Aggressive Mode arasındaki fark basitçe Main Mode'da hash özetinin şifrelenerek iletilmesidir, çünkü güvenli bir oturum anahtarına her iki tarafta da yol açan anahtar değişim prosedürü (DH Exchange) o zaman zaten tamamlanmıştır ve her iki tarafın bir oturum anahtarı olduğunda tüm paketler yalnızca şifreli olarak iletilir. Aggressive Mode'da hash özeti şifrelenmeden iletilir, çünkü anahtar değişim süreci henüz tamamlanmamıştır. Bir saldırgan dolayısıyla bir Aggressive Mode bağlantısını dinleyerek hem hash özetini hem de bu değeri hesaplamak için gerekli tüm verileri elde edebilir, gerçek PSK hariç. Bu tek başına saldırganın bağlantıyı kırmadığı anlamına gelmez; yalnızca PSK'yı bulmak için yeterli bilgiye sahip olmuştur, örneğin "kaba kuvvet saldırısı" (tüm olası kombinasyonları denemek) veya sözlük saldırısı (diğer çevrimiçi hizmetlerden veri sızıntılarıyla elde edilebilen yaygın olarak kullanılan şifreleri denemek). Yalnızca PSK bu saldırılara dayanacak kadar güçlü değilse bağlantı nihayetinde kırılabilir. Bu nedenle iyi ve yeterince güvenli bir PSK, bir PSK VPN bağlantısının güvenliği için gereklidir.
Ancak aynı saldırı bir Main Mode bağlantısına da uygulanabilir; yalnızca biraz daha çaba gerektirir. Main Mode durumunda, yalnızca trafiği dinlemek yeterli değildir; bunun yerine Man-in-the-Middle (MitM) saldırısı yapmak gerekir, yani bir saldırganın trafiği ele geçirmesi ve manipüle etmesi gerekir. Bir MitM saldırısıyla bir saldırgan şifrelemeyi devre dışı bırakabilir, bu VPN'e erişmek için yeterli değildir, çünkü hala PSK gereklidir, çünkü olmadan Faz 1 başarıyla tamamlanamaz, ancak o zaman bile bir saldırgan hash özetini ve hesaplamak için gerekli tüm verileri elde edebilir ve aynı şekilde PSK'yı tahmin etmeye çalışabilir. Ve bir saldırgan zaten herhangi bir trafiği dinleyebiliyorsa (ki bu her türlü saldırı senaryosunun temel gereksinimidir), o zaman MitM saldırısı yapabilmesi de olasıdır ve en geç o zaman Main Mode ek koruma sağlamaz.
11 rastgele alfanümerik karakterden oluşan bir PSK yaklaşık 64 bit entropiye sahiptir, bu da 2^64 olası değerdir. Modern üst düzey grafik kartları (2016 itibarıyla) saniyede yaklaşık 1 milyar SHA-265 hash değeri hesaplayabilir. Ortalama olarak, bir eşleşme bulmak için tüm olasılıkların %50'sini denemeniz gerekir ve bu da 292 yıl sürer. Ancak bir saldırganın 100 tane böyle grafik kartı varsa, saldırı "sadece" yaklaşık 3 yıl sürer. Ancak zaten 14 karakterde entropi 80 bit'tir ve burada tek bir grafik kartı bile 19.154.798 yıl sürer. Hatta 10.000 grafik kartı bile zamanı yeterince kısaltamaz. Ve böyle bir saldırının maliyetini asla göz ardı etmemelisiniz. Grafik kartlarının satın alma maliyeti değil, tüm bu grafik kartların maksimum güçte 24 saat çalışması ve yıllar, on yıllar veya hatta yüzyıllar boyunca elektrik tüketimi önemlidir. Bu, tek bir PSK bağlantısını kırmak için milyarlarca Euro'ya mal olabilir. Ayrıca, PSK her değiştiğinde saldırganın en başından başlaması gerektiğini de unutmayın. Yani PSK yılda yalnızca bir kez değiştirilirse, bir saldırganın onu bulmak için en fazla 1 yıl olacaktır; bu bile zayıf bir PSK için oldukça iddialı olur.