6 votes

sostacked avatar

OpenVPN avec Android 2.3.x - problèmes de sécurité

Demandé el 23 de Janvier, 2012
Quand la question a-t-elle été
4769 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai besoin d'utiliser mon téléphone Android 2.3.x pour accéder à un serveur OpenVPN. J'ai CM 7 avec un support intégré pour OpenVPN et tun. Ma principale préoccupation est que je ne sais pas où mettre les clés. Si mon téléphone tombe dans de mauvaises mains, je laisse les clés à l'air libre et je ne peux pas avoir cela.

Si j'avais un téléphone ICS, j'aurais un système de cryptage complet des fichiers et je serais en sécurité. Existe-t-il une alternative ou une technique dont je ne suis pas au courant qui permette de stocker les certificats et la clé en toute sécurité sur le téléphone ?

Demandé el 23 de Janvier, 2012 par sostacked

Réponses

Trop de publicités?

1voto

Bob avatar
Bob Points 34449

Si vous gérez le serveur OpenVPN, vous pouvez générer des clés qui nécessitent un mot de passe pour être utilisées. Cette technique est décrite à l'adresse http://openvpn.net/index.php/open-source/documentation/howto.html#pki .

Faites défiler l'écran jusqu'à la section intitulée Générer des certificats et des clés pour 3 clients . Vous voudrez utiliser le build-key-pass pour générer une clé protégée par un mot de passe. Cela empêchera votre clé d'être utilisée de manière malveillante si votre téléphone tombe entre de mauvaises mains, bien que je ne sois pas entièrement sûr que l'implémentation OpenVPN de CM 7 le supporte.

Si vous n'avez pas la possibilité d'utiliser build-key-pass pour générer et enregistrer vos propres clés, il n'y a pas vraiment de moyen pratique de garantir la sécurité de votre clé sans un cryptage complet de l'appareil.

Répondu el 24 de Janvier, 2012 par Bob (34449 Points )

1voto

sostacked avatar
sostacked Points 171

Bon, j'ai pris les devants et posé une question sans faire d'essai préalable. La solution est simple et très sûre. Tout d'abord, vous créez une clé combinée PKCS12 sur le serveur qui combine le certificat du serveur, le certificat du client et la clé avec openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 . Pendant ce temps, vous devez fournir un mot de passe de décryptage. Vous pouvez transférer cette clé combinée sur la carte SD en toute sécurité. Ensuite, vous l'importez dans le stockage sécurisé d'Android, puis vous pouvez supprimer la clé PKCS12.

Après cela, c'est bon, les clés sont dans une chambre forte protégée par un mot de passe et donc inaccessible à quiconque. Il va sans dire que vous devez protéger votre téléphone avec un mot de passe de déverrouillage.

Répondu el 25 de Janvier, 2012 par sostacked (171 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X