2
RDP-Verschlüsselung Windows XP Client zu Windows XP Client
Hallo!
Ist eine RDP-Sitzung von einem Windows XP Client zu einem anderem Windows XP Client überhaupt verschlüsselt? Wenn ja, mit welcher Schlüssellänge?
Ist eine RDP-Sitzung von einem Windows XP Client zu einem anderem Windows XP Client überhaupt verschlüsselt? Wenn ja, mit welcher Schlüssellänge?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80680
Url: https://administrator.de/contentid/80680
Printed on: April 23, 2024 at 16:04 o'clock
2 Comments
Latest comment
MS meint dazu folgendes:
Remote Desktop Web Connection Security
The Remote Desktop Web Connection is a high-encryption, Remote Desktop Protocol (RDP) 5.0 client and uses RSA Security's RC4 cipher with a key strength of 40-, 56-, or 128-bit, as determined by the computer to which it is connecting. The Remote Desktop Web Connection uses the well-known RDP TCP port (3389) to communicate to the host. Unlike some other display protocols, which send data over the network using clear text or with an easily decodable "scrambling" algorithm, Remote Desktop Web Connection's built-in encryption makes it safe to use over any network—including the Internet—as the protocol cannot be easily sniffed to discover passwords and other sensitive data.
Remote Desktop Web Connection Security
The Remote Desktop Web Connection is a high-encryption, Remote Desktop Protocol (RDP) 5.0 client and uses RSA Security's RC4 cipher with a key strength of 40-, 56-, or 128-bit, as determined by the computer to which it is connecting. The Remote Desktop Web Connection uses the well-known RDP TCP port (3389) to communicate to the host. Unlike some other display protocols, which send data over the network using clear text or with an easily decodable "scrambling" algorithm, Remote Desktop Web Connection's built-in encryption makes it safe to use over any network—including the Internet—as the protocol cannot be easily sniffed to discover passwords and other sensitive data.
RDP benutzt schon von Haus aus Verschlüsselung - RC4.
Man kann es noch sicherer machen mit Remote Desktop Web Connection, dazu braucht man aber auch nen IIS Server mit dessen HIlfe das RDP in SSL gekapselt wird, also doppelte Sicherheit und vor allem "sichererer" Verschlüsselungsalgorythmus.
Der IIS Webserver wiederum kann jedoch leider auch angegriffen werden und muss regelmässig gepatcht werden, wie jedes offene Ziel im Internet.
Ob die RC4 Verschlüsselung nun ausreicht oder nicht ist vielleicht Geschmackssache.
Es ist eher wahrscheinlich dass ein Trojaner / Keylogger Dein Passwort abgreift (und dann nützt die beste Verschlüsselung nix) als dass sich jemand die Mühe macht den RC4 Key zu knacken. Wie immer sollte man ein komplexes nicht zu kurzes Passwort benutzen - "&$Wxh.09" ist dabei dem Passwort "test123" vorzuziehen.
Letztendlich eine Frage der Paranoia.
http://en.wikipedia.org/wiki/RC4
Encryption
RDP uses RSA Security's RC4 cipher, a stream cipher designed to efficiently encrypt small amounts of data. RC4 is designed for secure communications over networks. Beginning with Windows 2000, administrators can choose to encrypt data by using a 56- or 128-bit key.
Man kann es noch sicherer machen mit Remote Desktop Web Connection, dazu braucht man aber auch nen IIS Server mit dessen HIlfe das RDP in SSL gekapselt wird, also doppelte Sicherheit und vor allem "sichererer" Verschlüsselungsalgorythmus.
Der IIS Webserver wiederum kann jedoch leider auch angegriffen werden und muss regelmässig gepatcht werden, wie jedes offene Ziel im Internet.
Ob die RC4 Verschlüsselung nun ausreicht oder nicht ist vielleicht Geschmackssache.
Es ist eher wahrscheinlich dass ein Trojaner / Keylogger Dein Passwort abgreift (und dann nützt die beste Verschlüsselung nix) als dass sich jemand die Mühe macht den RC4 Key zu knacken. Wie immer sollte man ein komplexes nicht zu kurzes Passwort benutzen - "&$Wxh.09" ist dabei dem Passwort "test123" vorzuziehen.
Letztendlich eine Frage der Paranoia.
http://en.wikipedia.org/wiki/RC4
Encryption
RDP uses RSA Security's RC4 cipher, a stream cipher designed to efficiently encrypt small amounts of data. RC4 is designed for secure communications over networks. Beginning with Windows 2000, administrators can choose to encrypt data by using a 56- or 128-bit key.
