6 votos

sostacked avatar

OpenVPN con Android 2.3.x - problemas de seguridad

Preguntado el 23 de Enero, 2012
Cuando se hizo la pregunta
2851 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Necesito utilizar mi teléfono Android 2.3.x para acceder a un servidor OpenVPN. Tengo CM 7 con soporte incorporado para OpenVPN y tun. Mi principal preocupación es que no sé dónde poner las claves. Si mi teléfono cae en las manos equivocadas, estoy dejando las claves al aire libre y no puedo tener eso.

Si tuviera un teléfono ICS, tendría un cifrado completo del sistema de archivos y estaría seguro(r). Entonces, ¿hay alguna alternativa o alguna técnica que desconozca que pueda almacenar los certificados y la clave de forma segura en el teléfono?

Preguntado el 23 de Enero, 2012 por sostacked

Respuestas

¿Demasiados anuncios?

1voto

Bob avatar
Bob Puntos 34449

Si mantiene el servidor OpenVPN, puede generar claves que requieran una contraseña para ser utilizadas. La técnica se describe en http://openvpn.net/index.php/open-source/documentation/howto.html#pki .

Desplácese hasta la sección titulada Generar certificados y claves para 3 clientes . Es conveniente que utilice el build-key-pass script para generar una clave protegida por contraseña. Esto evitará que su clave sea utilizada maliciosamente si su teléfono cae en las manos equivocadas, aunque no estoy del todo seguro si la implementación de OpenVPN de CM 7 lo soporta.

Si no tiene la capacidad de utilizar build-key-pass para generar y registrar sus propias claves, entonces no hay realmente una forma práctica de garantizar la seguridad de su clave sin un cifrado completo del dispositivo.

Respondido el 24 de Enero, 2012 por Bob (34449 Puntos )

1voto

sostacked avatar
sostacked Puntos 41

Vale, me he precipitado y he hecho una pregunta sin probar las cosas primero. La solución es sencilla y muy segura. En primer lugar, se crea una clave combinada PKCS12 en el servidor que combina el certificado del servidor, el certificado del cliente y la clave con openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 . Durante el cual tienes que emitir una contraseña de descifrado. Usted está perfectamente seguro de transferir esa clave combinada a la tarjeta SD. A continuación, se importa que en el almacenamiento seguro de Android y luego se puede eliminar la clave PKCS12.

Después de eso, estás listo para ir, las claves están en una bóveda protegida por contraseña y por lo tanto inaccesible para cualquier otra persona. No hace falta decir que debes proteger tu teléfono con una contraseña de desbloqueo.

Respondido el 25 de Enero, 2012 por sostacked (41 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X