OpenVPN con Android 2.3.x - Preocupaciones de seguridad -- 2.3-gingerbread campo con security campo con encryption campo con openvpn camp android Relacionados El problema

OpenVPN with Android 2.3.x - security concerns


6
vote

problema

Español

Necesito usar mi teléfono Android 2.3.x para acceder a un servidor OpenVPN. Tengo CM 7 con soporte incorporado para OpenVPN y TUN. Mi principal preocupación es que no sé de dónde colocar las llaves. Si mi teléfono entra en las manos equivocadas, salgo de las llaves al aire libre y no puedo tener eso.

Si tuviera un teléfono ICS, tendría cifrado completo del sistema de archivos y estaría seguro (R). Entonces, ¿hay una alternativa o alguna técnica que no esté al tanto de eso, puede almacenar los certificados y la clave de forma segura en el teléfono?

Original en ingles

I need to use my Android 2.3.x phone to access an OpenVPN server. I have CM 7 with built in support for OpenVPN and tun. My main concern is that I don't know where to put the keys in. If my phone gets in the wrong hands, I'm leaving the keys out in the open and I can't have that.

If I had an ICS phone, I'd have full file system encryption and I'd be safe(r). So is there an alternative or some technique I'm not aware of that can store the certificates and the key securely on the phone?

           

Lista de respuestas

1
 
vote

Si mantiene el servidor OpenVPN, puede generar claves que requieren que se use una contraseña. La técnica se describe en http://openvpn.net/index. PHP / código abierto / documentación / HowTo.HTML # PKI .

Desplácese a la sección titulada Generar certificados y amplificadores; Teclas para 3 clientes . Querrá utilizar el script abcdefghijklmnbuild-key-pass para generar una clave protegida por contraseña. Esto evitará que su llave se use maliciosamente si su teléfono cae en las manos equivocadas, aunque no estoy totalmente seguro de que la implementación de OpenVPN de CM 7 lo respalda.

Si no tiene la capacidad de usar build-key-pass para generar y registrar sus propias llaves, entonces realmente no hay una manera práctica de garantizar la seguridad de su clave sin cifrado de dispositivo completo. < / p>

 

If you maintain the OpenVPN server, you can generate keys that require a password to be used. The technique is described at http://openvpn.net/index.php/open-source/documentation/howto.html#pki.

Scroll to the section titled Generate certificates & keys for 3 clients. You will want to use the build-key-pass script to generate a password-protected key. This will prevent your key from being used maliciously if your phone falls into the wrong hands, though I am not entirely sure if CM 7's OpenVPN implementation supports it.

If you don't have the ability to use build-key-pass to generate and register your own keys, then there is really no practical way to ensure the safety of your key without full-device encryption.

 
 
   
   
1
 
vote
vote
La mejor respuesta
 

OK, he saltado la pistola aquí y hice una pregunta sin probar las cosas primero. La solución es simple y muy segura. Primero, crea una clave combinada PKCS12 en el servidor que combina el certificado del servidor, el certificado del cliente y la tecla con openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 . Durante eso, Hafta emite una contraseña de descifra. Estás perfectamente seguro de transferir esa clave Combo a la tarjeta SD. A continuación, importa que en el almacenamiento seguro de Android y luego puede eliminar la clave PKCS12.

Después de eso, está listo, las llaves están en una bóveda protegida por contraseña y, por lo tanto, inaccesibles para cualquier otra persona. No hace falta decir que necesita proteger su teléfono con una contraseña de desbloqueo.

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 

Relacionados problema

6  OpenVPN con Android 2.3.x - Preocupaciones de seguridad  ( Openvpn with android 2 3 x security concerns ) 
Necesito usar mi teléfono Android 2.3.x para acceder a un servidor OpenVPN. Tengo CM 7 con soporte incorporado para OpenVPN y TUN. Mi principal preocupación e...

-1  OpenVPN START & Conecte en la hora de arranque  ( Openvpn start connect at boot time ) 
Cómo iniciar y amplificador; ¿Conectar OpenVPN en la hora de arranque? Tenga en cuenta que estamos usando Android 6.0 y OpenVPN 0.6.73. Uso de la aplicación...

0  ¿Cómo puedo con VPN en Lollipop?  ( How do i tether with vpn on lollipop ) 
¿Cómo puedo con VPN en Lollipop? Tengo root. Encontré la siguiente guía, pero no entiendo completamente las instrucciones. http://forum.xda-developers.com/...

3  Conectarse a la red local con OpenVPN. Problema: dirección IP local ¡Ostar pero agregando ruta?  ( Connect to local network with openvpn problem local ip address unset but addi ) 
El objetivo Quiero conectarme a algunos servicios (por ejemplo, servidor de archivos, cámara IP, etc.) en mi red doméstica desde mi teléfono móvil usando VP...

1  TUN.KO para la intercepción de Samsung / Stock Froy  ( Tun ko for samsung intercept stock froyo ) 
Tengo una intersección de Samsung, ejecutando el VM Imagen de archivo de Froyo. Estoy tratando de que Openvpn se ejecute en él. El teléfono está arraigado, y ...

1  Poder acceder a LAN mientras usa VPN  ( Being able to access lan while using vpn ) 
on ubuntu , usando gerente de red , puedo acceder a mi local LAN mientras que al mismo tiempo use un VPN para acceder a internet. on Android 4.4.4, ...

4  Abrirvn Browser Tunneling  ( Openvpn browser tunneling ) 
Espero que no diga cosas tontas, o descontadas, pero soy un novato, al menos para VPN. Quiero usar mi navegador para conectarme en mi intranet corporativo a...

1  CyanogenMod 7 OpenVPN DNS no funciona  ( Cyanogenmod 7 openvpn dns not working ) 
Quiero enrutar todo el tráfico de Internet de mi teléfono a través de mi VPN. Estoy configurado OpenVPN en mi deseo HTC con CyanogenMod 7.2.0.1-Bravo a trav...

2  ¿Cómo puedo agregar rutas a VPN?  ( How can i add routes to vpn ) 
client dev tap proto udp remote ADDRESS PORT auth-user-pass ca cert-chain.pem remote-cert-tls server route 0.0.0.0 0.0.0.0 resolv-retry infinite nobind p...

18  ¿Cómo configuro OpenVPN en CyanogenMod 7?  ( How do i set up openvpn on cyanogenmod 7 ) 
Quiero enrutarlo todos Mi tráfico de red a través de la conexión ISP de mi casa cuando estoy en los cafés de Internet, así que no puedo estar en eavedropped...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos