auth=md5

[silver_ch]

Hallo zusammen,
wie mache ich das mein passwort verschlüsselt wird

muss ich nur in der sip.conf auth=md5 eintragen und passwort normal auschreiben oder muss ich den zuerst umwandeln MD5-Hashing?
oder macht das asterisk alleine die Verschlüsselung?



[10]
type=10
secret=10
auth=md5
host=192.168.200.100
context=default
.....

und wie ist es in der sip.conf bei der anmeldung beim provider
wie übermitelt man dort die passworter md5 verschlüsselt.

M.f.G
nedi

 

[kombjuder]

auth=md5

Damit wird das Passwort md5 verschüsselt übertragen, ansonsten im Klartext.
Es wird eine Sessionschlüssel ausgehandelt. Ein Schlüssel wird nicht ausgetauscht.

Wenn du das haben willst, auth=rsa

 

[silver_ch]

habe ich richtig verstanden
??

wenn ich mein Passwort im Klartext wie er ist schreibe und nur sip.conf mit auth=md5 ergänze wird Passwort jedesmal beim versenden md5 verschlüsselt.

und bei auth=rsa wsa mus ich da machen ?
nur sip.conf ergänzen? mit auth=rsa und Passwort im Klartext ausschreiben?

habe im Internet gelesen das md5 in 2 std. knackbar ist ...
ist rsa besser ?

 

[Fredjam]

Für md5 gibt es genügent seiten wo die schon ihre Raindowtables haben.
Aber wenn dein PW lang genug ist mit kleingroßbuchstaben versehen ist genau so wie zahlen und zeichen verdirbst du den meinst schon dammit die lust...

Es gibt halt zich seiten im Inet wo man sich die PWs entschlüsseln lassen kann.
wie z.B.
http://md5.xpzone.de/

 

[britzelfix]

@Fredjam

das hat hiermit nichts zu tun.
Ich muß zugeben, daß die Bezeichnung
md5 verschlüsselt etwas falsch gewählt
ist. Es handelt sich um CHAP Authentifizierung
s. Wikipedia. http://de.wikipedia.org/wiki/CHAP
Dabei wird als CHAP-Antwort immer ein neuer
zufälliger Hash-Wert zurückgesendet. Ein
Abhören würde höhstens nur eine Session
stehlen.

Gruß
britzelfix