Jump to content

VPN über PPTP mit MS-CHAPv2, sicher?

TobiasNYSE

Von TobiasNYSE
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

TobiasNYSE Rising Star

TobiasNYSE   10

Geschrieben
Geschrieben

Für wie sicher haltet Ihr folgendes Szenario für ein kleines Unternehmen mit wenig VPN Datenverkehr (hauptsächlich Fernadministration):

 

W2000 RAS Server hinter Netgear Firewall (alles geblockt bis auf PPTP/GRE(L2TP/IKE) (kein Ping response))

 

VPN Verbindung zu den Client´s über PPTP Protokoll mit mindestens MS-CHAPv2 Auth., min. 35-45 stelliges recht komplexes Passwort (im Stil einer MS Seriennummer MKL5-KL54-TZ8I, usw. . . )

 

Wie groß ist das Risiko durch die offenen PPTP/GRE0 Ports sich auf den RAS Server irgendwie Zugriff zu verschaffen?

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Wie groß ist das Risiko durch die offenen PPTP/GRE0 Ports sich auf den RAS Server irgendwie Zugriff zu verschaffen?

Seeehr gering :)

Ooder bist du aus der High-Tech-Ich-will-unbedingt-haben Branche :D

 

Mit solchen Kennwörtern ist ein Angriff beinahe nicht möglich. Siehe auch hier unter "Conclusion": http://www.schneier.com/paper-pptpv2.html

 

grizzly999

Link zu diesem Kommentar
TobiasNYSE Rising Star

TobiasNYSE   10

Geschrieben
  • Autor
Geschrieben

Ok, danke jetzt kann ich wieder ruhig schlafen :p

 

Alle reden immer nur von IPSec, nur IPSec sei sicher, ich glaub wir sind alle schon etwas

paranoid geworden (evtl. durch die immer hoch stilisierten MS Sicherheitslücken)

 

Die Frage ist ja auch immer, in welcher Relation das Ganze zu sehen ist. Eine gute 128 Bit Verschlüsselung ist selbst für die NSA usw. eigentlich nicht knackbar.

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Eine gute 128 Bit Verschlüsselung ist selbst für die NSA usw.

eigentlich nicht knackbar.

Doch, es wird nur der etwas betagte RC4-Algorithmus verwendet. Aber für "normlae" Zwecke ist das mit sehr sicheren Kennwörtern völlig ausreichend.

IPSec arbeitet hier immernin mit 168 Bit 3DES. Allerdings weiß man bei der DES-Verschlüsselung auch nicht so genau, wer das was ..... :rolleyes:

AES wäre ein gutes und sicheres Verfahren (Blowfish, Twofish u.a. auch), aber das steht bei Microsoft nur für wenige Sachen zur Verfügung.

 

grizzly999

Link zu diesem Kommentar
TobiasNYSE Rising Star

TobiasNYSE   10

Geschrieben
  • Autor
Geschrieben
Doch, es wird nur der etwas betagte RC4-Algorithmus verwendet.

grizzly999

 

Ja, gut weil beim RC4 die Schwachpunkte des Algorithmus bekannt sind, und sich somit die Zahl der verschiedenen Möglichkeiten stark einschränken lässt.

 

Aber aktuelle Schätzungen gehen davon aus, das man "theoretisch" für die Entschlüsselung eines 128 Bit Keys über 10 Billionen Jahre bräuchte

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...