<div dir="ltr"><div>>> <span class="im"></span>I don't think anything is encrypted here, this is just peer authentication<br>
using a shared secret.<br><br></div>correct, my mistake :)<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 28, 2016 at 5:14 PM, Baptiste Jonglez <span dir="ltr"><<a href="mailto:baptiste@bitsofnetworks.org" target="_blank">baptiste@bitsofnetworks.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, Jun 28, 2016 at 01:59:05PM +0200, Alexander Velkov wrote:<br>
> Hi Ondrej,<br>
><br>
> > The first one is RIP request, rest are RIP responses. Quagga apparently do<br>
> > not sign RIP requests. They are optional, so it is not a big problem, but<br>
> > AFAIK they should be signed and verified in the same way as RIP requests.<br>
<br>
</span>This should provide some insights (the paragraphs about RIPv1):<br>
<br>
  <a href="http://www.nongnu.org/quagga/docs/docs-multi/RIP-Authentication.html" rel="noreferrer" target="_blank">http://www.nongnu.org/quagga/docs/docs-multi/RIP-Authentication.html</a><br>
<span class=""><br>
> OK. Yes, the whole communication process to be encrypted sounds more<br>
> adequate.<br>
<br>
</span>I don't think anything is encrypted here, this is just peer authentication<br>
using a shared secret.<br>
</blockquote></div><br></div>