Elena 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 Hallo zusammen Ich habe einen guten Freund, dieser hat manchmal schwierigkeiten mit seinem Computer. Ich möchte Ihm manchmal sehr gerne helfen und sage Ihm das er mir mit Remote Desktop zugriff auf seinem Computer geben soll (sei es über Hilfe und Support oder über den Messenger), aber er weigert sich. Er hat schon vieles über das unsichere Remote Desktop gelesen. Beispiel hier: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-041.mspx http://www.microsoft.com/downloads/details.aspx?FamilyID=ccdd3d35-be5c-4c43-8ffa-bb8570a7321c&DisplayLang=de http://www.heise.de/security/news/meldung/62641 u.s.w. Ist wirklich was dahinter, gibts wirklich probleme? Sollte man lieber ein anderes Programm benützten ? Was meint Ihr Profis, dazu - Ihr arbeitetet ja jeden Tag mit Windows und habt ja viele erfahrungen? Ist es im Privaten Bereich nicht so schlim, sollte man sich eher in einem Netzwerk mit Server und so, über eine andere Remote Alternative gedanken machen? Ich bedanke mich im voraus für jegliche Antwort. Grüsse Elena Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 Microsoft selbst sagt ja, dass RDP eine 128-Bit Verschlüsselung bietet. Es ist also grundsätzlich schon mal nicht vollkommen ungesichert. Leider ist (jedenfalls mir) nicht bekannt, welcher Verschlüsselungsalgorithmus verwendet wird. Somit kann man die Sicherheit recht schlecht beurteilen. In einem Firmennetz würde ich auf keinen Fall eine direkte RDP-Verbindung verwenden. Das sollte zumindest über ein VPN abgesichert werden. Zitieren Link zu diesem Kommentar
Elena 10 Geschrieben 10. März 2006 Autor Melden Teilen Geschrieben 10. März 2006 Danke Monarch! VPN ja das mir ein Begriff, was meinen andere noch zu meiner vermutung? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 hi ich glaube, dass das RDP Protokoll sicher ist. Der Schwachpunkt bei veröffentlichen eines Servers ist die Authentifizierung und die User-Passwörter. Wenn kein VPN möglich ist aus welchen Gründen auch immer... z.b.: Laptop user mit Mobilkarten die private adressen der provider bekommen usw..... man kann adies ber die umgehen indem man z.B HardwareToken (z.b.: RSA-SecureIdentity) einsetzt zur authentifizierung ! Wie gesagt dies ist meine pers. Meinung. lg rossi Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 hallo Elena Möglich wäre, dass man die Datenübertragung mittles einer Man in the Middle attacke inkl. entschlüsselung umsetzen könnte. Abhilfe sollte RDP 5.2 schaffen, womit sich der Server mit einem Zertifikat ausweist und Client und Server sich gegenseitig authentifizieren. doch... Eine Solche Attacke ist nur im gleichen Subnetz möglich. Deshalb sollte das in deinem Fall weniger ein problem darstellen. Eine andere angriffsmethode ist mir derzeit nicht bekannt. Obwhol Microsoft auch noch ein paar wörter dazu verliert: http://www.microsoft.com/germany/technet/datenbank/articles/900058.mspx#EEGAC (siehe Sicherheitslücke) Ich rate dir ebenfalls zu VPN. Da bist du auf der sicheren Seite. Ich selbst arbeite am liebsten mit RDP unter der genannten sicherheitsmassnahmen. /edit: Ich gehe bewusst nicht näher auf die genannten hacking methoden ein. Grüsse Darkmind Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 Aber bloss kein PPTP VPN, der ist unsicher wie ein Auto mit Sommerreifen im Winter ! Zitieren Link zu diesem Kommentar
Elena 10 Geschrieben 10. März 2006 Autor Melden Teilen Geschrieben 10. März 2006 @An alle Danke vorweg einmal für eure Erfahrungen, hoffentlich melden sich noch ein paar, die schlechte Erfahrungen gemacht haben mit RDP ohne VPN? @mirki Ist jetzt ein wenig Offtopic aber schau mal hier: der ist unsicher wie ein Auto mit Sommerreifen im Winter Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 10. März 2006 Melden Teilen Geschrieben 10. März 2006 Ganau das richtige für unsere KFZ Mechanikerin CAT !! :-) Aber ansonsten gebe ich Dir recht, es wird OffTopic Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Aber bloss kein PPTP VPN, der ist unsicher wie ein Auto mit Sommerreifen im Winter ! Spricht da der Experte?? :rolleyes: Da vertraue ich mal eher auf den Crypto-Ober-Guru Bruce Schneier, demnach ist der einzige Schwachpunkt ein schwaches Kennwort. grizzly999 Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Wird da das zertifikat nicht im Plain text übermittelt ?????? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Welches Zertifikat Ich habe da höchstens eines für EAP-TLS für die Benutzerauthentifizierung, wenn ich das einstelle, und das schicke ich jedem, der es haben möchte, gerne zu. Im Klartext ;) Und ansonsten wie gesagt, bei sicheren, komplexen Kennwörtern ist PPTP mehr als ausreichend sicher, außer man hat alle Geheimdienste dieser Welt gegen sich :D grizzly999 Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Ist denn die Verbindung verschlüsselt ?! Du weisst schon, dass man die letzten 16Bit des NT Passwort Hash werts einfach rausbekommt ?! Und die ersten 8 byte die zwischen Server und Client ausgetasucht werden zeugen auch nicht gerade von Sicherheit ! :-) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Ist denn die Verbindung verschlüsselt ?! Aber klar ist die Verbindung verschlüsselt, sonst wäre es kein Tunnel. Du weisst schon, dass man die letzten 16Bit des NT Passwort Hash werts einfach rausbekommt ?! Abgesehen davon, dass der NT-Hash des Kennworts insgesamt nur 16 byte lang ist, nein, das kennwort bekommt man nicht einfach raus, sofern es ein sicheres Kennwort ist. Und die ersten 8 byte die zwischen Server und Client ausgetasucht werden zeugen auch nicht gerade von Sicherheit ! :-) Ich weiss nicht, was du damit meinst. Der Server sendet auf die erste Anfrage eine 8byte Nonce. Und ... :suspect: grizzly999 Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Hashwerte sind parallel zum Passwort (LM-Response und NT-Response), wobei man den LM-Hash zum angreifen verwendet. Wenn man die letzten 16Bit des Hashes hat und das passwort max 8 Zeichen ist, dann ist der Faktor um das Passwort zu haben 2 hoch 16 !! ( In 3-6 Tagen mit eienm guten PC erledigt ) Wobei Du aber auch recht hast, wenn das passowrt sicher ist. Mit Sicher meinst Du wohl mehr als acht Zeichen !!! Wenn Windows den user autom. nicht auffordert das passwort auf mind 9 Zeichen zu setzen wenn PPTP einwahl dem User erlaubt wird, dann ist PPTP für mich unsicher !!!! Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Zudem empfehle ich jeden den LM Hash zu deaktivieren HKEY LOCAL MACHINE/SYSTEM/CurrentControlSet/Control/Lsa neues Dword "nolmhash" mit dem Wert 1 ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.