Re: Nortel CES (3DES version) offers false sense of security when using IPSEC

[Ra鷏 Saura <rsaura () RETEVISION ES>]

Tina Bird wrote:

      >2) although DES is vulnerable to brute force attacks within
      >a few hours, for an attacker to exploit this weakness she would
      >have to be able to crack the DES key within seconds -- the amount
      >of time the ISAKMP phase two negotiation is proceeding --
      >which is unlikely in most cases.

      Nope, you can dump the whole connection to disk, ISAKMP negotiation
      included, spend 24h in brute forcing the ISAKMP exchange, and then
      see the whole connection in cleartext.


          Ra煤l Saura.

La informaci贸n incluida en el presente correo electr贸nico es CONFIDENCIAL,
siendo para el uso exclusivo del destinatario arriba mencionado. Si usted
lee este mensaje y no es el destinatario se帽alado, el empleado o el agente
responsable de entregar el mensaje al destinatario, o ha recibido esta
comunicaci贸n por error, le informamos que est谩 totalmente prohibida
cualquier divulgaci贸n, distribuci贸n o reproducci贸n de esta comunicaci贸n, y
le rogamos que nos lo notifique, nos devuelva el mensaje original a la
direcci贸n arriba mencionada y borre el mensaje.
Gracias.