Buenas tengo montada y funcionando OK una vpn ipsec el problema es que ahora tengo las plantillas sacadas del forticlient... pero no sé la presharedkey.
Básicamente lo que querría saber es si es posible (lo dudo pero bueno...) recuperar dicha presharedkey a partir de alguno de los siguientes puntos:
1- Fichero de plantilla
2- Forticlient funcional
3- Fichero de backup del fortigate (un 620B), es un campo de tipo ENC
4- Acceso total como admin al fortigate por web/ssh
He estado haciendo unas pruebas y aparentemente he visto:
La encriptación genera diferentes resultados, como si usara un salt random
He probado a crear una ipsec y luego modificar su clave con similares y diferentes (holahola -> holoholo -> holaholahola -> holaholaholahola, etc), he visto que en todos los casos (diferentes o similares) los primeros caracteres se mantienen, y además en alguno de los casos he visto 3-4 caracteres repetidos a mayores.
* No descarto un ataque por fuerza bruta pero recuerdo perfectamente haber leido la recomendación de mínimo 16 caracteres así que aunque no os sepa decir cuantos puse debio estar la cosa entre esos 16 y un máximo de 32.
Además aún sin saber como hacerlo si alguno tiene información del tipo de cifrado para investigar...
Gracias por anticipado.
Perdida pre shared key
Re: Perdida pre shared key
No se puede, intenta mejor rehacer la vpn con los mismos parametros. Repito hasta donde tengo entendido no es posible.
Saludos
Saludos
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5