利用ike-scan與psk-crack破解預先共用的金鑰

多數企業組織的辦公室位於世界各地。因此需要在這些辦公室之間建立遠端連接。此前，借助於租用數據專線建立了遠端連接。然而租用國際數據專線建立遠端連接非常昂貴，並且當辦公室之間的距離增加時成本也相對地增加。

為了克服傳統遠端存取技術的缺點與降低遠端連接的成本，目前企業組織採用虛擬私人網路（VPN）來為企業員工和遠端辦公室提供遠端存取。虛擬私人網路為網路管理員提供了一種極具吸引力的解決方案，可以通過Internet安全地連接企業組織在各地的網路。

VPN用於通過安全通道將遠端辦公室或員工個人用戶連接到其組織的網路。VPN使用安全隧道通過Internet傳輸加密資料，使用訊息摘要確保資料的完整性檢查，並確保資料傳輸不被篡改，採用IPSec是IP網路層的通訊協定。但在IKE Aggressive mode中，基於預先共享密鑰（PSK）作為認證，由於VPN用戶端發送的初始回應的Hash未加密保護，攻擊者可以利用網路監聽手法，作為對初始回應的Hash進行字典或暴力攻擊。

案例分析：1.使用ike-scan工具進行掃瞄

2.列舉交握PSK

3.使用psk-crack工具進行字典或暴力攻擊

此攻擊僅適用於IKE Aggressive mode模式，因為在IKE Aggressive mode模式下，安全性關聯建立之前就進行了身份訊息的交換。正確的組態與設定是資訊安全人員不可欠缺的技能。