Android 2.3.xのOpenVPN - セキュリティ上の懸念 -- 2.3-gingerbread フィールド と security フィールド と encryption フィールド と openvpn フィールド android 関連 問題

OpenVPN with Android 2.3.x - security concerns












6
vote

問題

日本語

私は私のAndroid 2.3.x電話を使用してOpenVPNサーバーにアクセスする必要があります。私はOpenVPNとTunのサポートを内蔵したCM 7を持っています。私の主な関心事は、鍵を入れる場所がわからないということです。私の電話が間違った手に入っているならば、私は鍵を開くことができず、それを持つことはできません。

ICS電話があれば、完全なファイルシステムの暗号化があると思います(R)。それで、証明書とキーを電話で保存することができないことを認識していない代替またはいくつかの技術はありますか?

英語

I need to use my Android 2.3.x phone to access an OpenVPN server. I have CM 7 with built in support for OpenVPN and tun. My main concern is that I don't know where to put the keys in. If my phone gets in the wrong hands, I'm leaving the keys out in the open and I can't have that.

If I had an ICS phone, I'd have full file system encryption and I'd be safe(r). So is there an alternative or some technique I'm not aware of that can store the certificates and the key securely on the phone?

           

回答リスト

1
 
vote

OpenVPNサーバーを維持する場合は、パスワードを使用する必要があるキーを生成できます。この手法は、 http://openvpn.net/indexで説明されています。 PHP / Open-Source / Documentation / Howto.html#pki

を生成する証明書とAMPを作成したセクションまでスクロールします。 3クライアントのキー 998877666544330 スクリプトを使用してパスワードで保護キーを生成します。 CM 7のOpenVPN実装がそれをサポートしているかどうかは完全に確信していますが、これはあなたの鍵が故意に使用されるのを防ぎます。

998877666544331 を使用して自分のキーを生成して登録する機能がない場合は、本機の暗号化なしでキーの安全性を確保するための実用的な方法はありません。< / P>

 

If you maintain the OpenVPN server, you can generate keys that require a password to be used. The technique is described at http://openvpn.net/index.php/open-source/documentation/howto.html#pki.

Scroll to the section titled Generate certificates & keys for 3 clients. You will want to use the build-key-pass script to generate a password-protected key. This will prevent your key from being used maliciously if your phone falls into the wrong hands, though I am not entirely sure if CM 7's OpenVPN implementation supports it.

If you don't have the ability to use build-key-pass to generate and register your own keys, then there is really no practical way to ensure the safety of your key without full-device encryption.

 
 
   
   
1
 
vote
vote
ベストアンサー
 

OK、私はここに銃を飛び乗り、最初に物事を試してみることなく質問しました。解決策はシンプルで非常に安全です。まず、サーバー証明書、クライアント証明書とキーを 99887766544332 に組み合わせたサーバー上のPKCS12コンボ鍵を作成します。その間に、HAFTAは復号化パスワードを発行します。そのコンボ鍵をSDカードに転送する完全に安全に移動します。次に、Androidセキュアストレージでそれをインポートしてから、PKCS12キーを削除できます。

その後、行くのは良いですが、キーはパスワードで保護されたボールトにあり、他の誰かにアクセスできません。あなたがロック解除パスワードであなたの携帯電話を保護する必要があることは言うことがない。

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 

関連する質問

4  OpenVPNブラウザトンネリング  ( Openvpn browser tunneling ) 
私は愚かなことを言わない、または割引されていないが、少なくともVPNのための初心者です。 私のブラウザを使用してVPN接続を介して企業のイントラネットに接続することをお勧めしますが、できません。 誰かが私を助けることができますか? いくつかの情報: OpenV...

0  ロリポップのVPNでどのように対応しますか?  ( How do i tether with vpn on lollipop ) 
ロリポップのVPNでどのように対応しますか? 根を持っています。私は次のガイドを見つけましたが、指示を完全には理解していません。 http://forum.xda-developers.com/showpost.php. ?P = 33749904&AMP;...

1  VPNを使用している間にLANにアクセスできること  ( Being able to access lan while using vpn ) 
ubuntu network-manager を使用して、私はを使用して同時にローカルLAN にアクセスできます。インターネットにアクセスするためのVPN android 4.4.4、私は私のVPNプロバイダのアプリを使用しています( pia )...

2  VPNにルートを追加できますか  ( How can i add routes to vpn ) 
<事前> <コード> 9988776655443330 上記のOpenVPN設定ファイルを持っていて、私は私のSGS2から接続したいです。 あなたは私を助けることができますか? ...

3  OpenVPNを使用してローカルネットワークに接続します。問題:ローカルIPアドレスの設定解除がルートを追加しますか?  ( Connect to local network with openvpn problem local ip address unset but addi ) 
目標 VPNを使用して、私のホームネットワークからの私のホームネットワークのサービス(ファイルサーバー、IPカメラなど)に接続したいです。 Netgear WNR3500L V2 Routerでトマトバージョン1.28(Shibby)を使用しています。ここ。...

18  CyanogenMod 7にOpenVPNを設定するにはどうすればよいですか?  ( How do i set up openvpn on cyanogenmod 7 ) 
私はインターネットカフェで出ているときに私のホームISP接続を通して all 私のネットワークトラフィックをルーティングしたいので、私は盗聴されていません。 COM / FIRESHEEP "REL =" NOFOLLOW NOREFERRER "> FIRE...

-1  OpenVPN起動時の起動と接続  ( Openvpn start connect at boot time ) 
起動方法&amp;起動時にOpenVPNを接続しますか? Android 6.0とOpenVPN 0.6.73を使用していることに注意してください。 有料タスクを使用するアプリはオプションではありません。 ...

6  Android 2.3.xのOpenVPN - セキュリティ上の懸念  ( Openvpn with android 2 3 x security concerns ) 
私は私のAndroid 2.3.x電話を使用してOpenVPNサーバーにアクセスする必要があります。私はOpenVPNとTunのサポートを内蔵したCM 7を持っています。私の主な関心事は、鍵を入れる場所がわからないということです。私の電話が間違った手に入ってい...

1  CyanogenMod 7 OpenVPN DNSが働いていません  ( Cyanogenmod 7 openvpn dns not working ) 
私の携帯電話のすべてのインターネットトラフィックを私のVPNを通してルーティングしたい。 私は統合されたVPN設定ダイアログを介してCyanogenMod 7.2.1-Bravoでの私のHTCでOpenVPNを構成しました。 Redirect-Gateway...

1  Samsung Intercept / Stock FroyoのTun.Ko  ( Tun ko for samsung intercept stock froyo ) 
サムスン傍受を持っていて、FroyoのVMストックイメージを実行しています。 OpenVPNを実行しようとしています。電話機が根ざしていて、openvpnとそれを実行しているマーケットプレイスからGUIを持っていて、コマンドラインからOpenVPNを実行してい...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有