Odchyceni udalosti pri prihlaseni k ssh

[Michal Kubecek]

On Thu, Dec 09, 2004 at 11:17:01PM +0100, Peter Surda wrote:
> "Podvrhnut" ip adresu ked ma prebehnut cela komunikacia, navyse 
> kryptovanym protokolom, je dost problem. Doraz na dost. To je ine ako 
> keby si len poslal syn packet, pripadne header nejakeho jednoducheho 
> protokolu (a hadal seq_num).

Obecně to problém je. Ale pokud útočník dostává pakety, posílané
serverem klientovi, přestává to být problémem. Speciálně pokud je
útočník na stejném segmentu jako server (a síť je sdílená). Pokud by
mohla být taková situace ignorována, pak bychom nemuseli řešit otázku
ověřování fingerprintu veřejného klíče.

							  Michal Kubeček