kv17uwe
Goto Top

RDP Verbindung -Höhere Sicherheit- unsicher ???

Hallo zusammen,

wir nutzten eine RDP-Verbindung um uns von einem W7 PC auf einen anderen W7 PC einzuwählen. Jeweils hängt vor dem PCs ein Router mit einer Firewall.
Der Eingang auf den einzuwählenden PC hat eine IP Weiterleitung auf den Remote PC. Eingestellt ist das RDP Protokoll mit Erhöhter Sicherheit.

Meine Frage ... kann man das Protokoll einfach so abhören (mitschneiden) ? Also was man in der aktiven RDP Sitzung so alles tut ? VPN geht leider nicht.

Danke schonmal für eure Antworten.

Uwe

Content-Key: 234192

Url: https://administrator.de/contentid/234192

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Phalanx82
Phalanx82 01.04.2014 um 14:12:43 Uhr
Goto Top
Hallo,

MS RDP verschlüsselt den Datenstrom mittels RC4 Chriffe und 128Bit.
Bei Windows 7 kannst Du den RDP auf Netzwerkauthentifizierung einstellen was dafür
sorgt, dass die Verbindung mit TLS zusätzlich abgesichert wird.

Nachzulesen auf: http://de.wikipedia.org/wiki/Remote_Desktop_Protocol

Beantwortet das Deine Frage?


Mfg.
Mitglied: KV17uwe
KV17uwe 01.04.2014 um 14:44:06 Uhr
Goto Top
Hallo,

sollte also relativ sicher sein ? Weil ja auch TLS durch Man-In-The-Middle-Angriffe doch angreifbar ist ...
Mitglied: DerWoWusste
DerWoWusste 01.04.2014 aktualisiert um 15:46:45 Uhr
Goto Top
Moin Uwe.

Die Kommunikation ist auch ohne VPN verschlüsselt. Wie sicher das ist? Schwer zu sagen, setzt man voraus, dass die NSA... nee, damit fangen wir jetzt lieber nicht an.
Man kann zusätzlich Zertifikate nutzen, um RDP nochmals zu verschlüsseln, aber ich wüsste nur, wie das auf einem Server einzurichten ist, nicht jedoch bei Win7.

A Propos:
Weil ja auch TLS durch Man-In-The-Middle-Angriffe doch angreifbar ist ...
Ich glaube, Du weißt nicht wirklich, wovon Du sprichst, oder? face-smile Nicht böse gemeint.
Mitglied: KV17uwe
KV17uwe 02.04.2014 um 06:45:33 Uhr
Goto Top
Hallo,

hab mich über diese Angriffe nur belesen. Genau wie über das RDP Protokoll. Und viele schreiben eben, das man mit VPN verschlüsseln soll.

Kein Problem face-smile
Mitglied: DerWoWusste
DerWoWusste 02.04.2014 um 09:12:00 Uhr
Goto Top
Ok, hier http://support.microsoft.com/kb/2001849 steht, wie man auf Windows 7 die zusätzliche TLS-Verschlüsselung einrichtet. Damit bist Du sicher genug für mein dafürhalten. Man-in-the-middle wird eben dadurch abgewehrt.