Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP verschlüsselt oder nicht?

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

05.01.2007, aktualisiert 08.01.2007, 8704 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe gerade von der Firma aus eine VPN-Verbindung zu meinem Netzwerk zuhause aufgebaut. Und mein Router zeigt an, daß die Daten verschlüsselt sind. Habe ich da was falsch verstanden? Ich dachte PPTP übermittelt seine Daten unverschlüsselt ...

Wenn auch PPTP verschlüsselt ist, warum gilt es dann als unsicher?


Danke im Voraus,
André
Mitglied: aqui
05.01.2007 um 10:47 Uhr
Nein, es ist nicht unverschlüsselt ! PPTP benutzt 2 Sessions einmal eine Control Connection mit TCP 1723 für die Authentifizierung und den Schlüsselaustausch zum Aufsetzen einer verschlüsselten PPP Brücke. Alle Applikations Daten werden dann in einem GRE (Generic Route Encapsulation, Protokoll 47) Tunnel verschlüsselt übertragen. Innerhalb dieses Tunnels wird der Stromchiffrierer RC4 benutzt.

Leider ist das Schlüsselverfahren aber nicht mehr sicher, da der Server eine im Klartext versendete Challenge nur mit einem Passwort verschlüsselt. Auch das verbesserte MSChapv2 bringt keine wirkliche Verbesserung des Problems.
Alles das ist mehr oder minder schnell knackbar mit entsprechenden Programmen die im Internet verfügbar sind.
PPTP ist also nicht wirklich sicher wenn man als Schlüsselverfahren nicht explizit EAP mit Zertifikaten oder MD-5 Hashes auswählt. Besser man benutzt IPsec wenn man wirklich sicherheitsrelevante Daten überträgt !
Bitte warten ..
Mitglied: SarekHL
05.01.2007 um 10:53 Uhr
Nur daß ich die IPSec-Verbindung noch nicht wirklich hinbekommen habe ... jedenfalls nicht mit reinen Windows-Bordmitteln, ohne das Hilfsprogramm des Router-Herstellers
Bitte warten ..
Mitglied: aqui
05.01.2007 um 10:57 Uhr
Das kann auch schwierig werden bei der Verwendung von NAT Routern und Firewalls. Ist also abhängig vom Netzdesign. In einer reinen IP Umgebung rennt es problemlos.
Bitte warten ..
Mitglied: SarekHL
05.01.2007 um 11:23 Uhr
Aber mit dem Tool von Draytek klappt es hervorragend ... da klicke ich nur auf "aktivieren", er springt sofort auf "Policy aktiv" und ich habe nach ein paar Sekunden Zugriff auf das entfernte Netz. Nur mit Windows-Bordmitteln bekomme ich es nicht hin.

Kann sich eigentlich jemand einen Reim darauf machen, warum das da "Policy aktiv" heißt? Wenn ich eine PPTP- Verbindung oder eine L2TP-Verbindung herstellen will, dann erstellt das Tool mir einen ganz normalen Eintrag unter Netzwerkverbindungen und aktiviert diese Verbindung dann. Nur bei IPSec nicht, da sagt er nur "Policy aktiv" und unter Netzwerkverbindungen verändert sich gar nichts. Wie läuft ein IPSec-Tunnel unter Windows denn?
Bitte warten ..
Mitglied: aqui
05.01.2007 um 12:29 Uhr
Ein IPsec Tunnel rennt wie ein IPsec Tunnel ! Das Betriebssystem spielt da keine Rolle lediglich die Implementierung und die ist aber auch gleich (mehr oder weniger) bei den unterschiedlichen OSes. Der Tunnel hat natürlich immer ein virtuelles Interface, deshalb taucht er auch in den Netzwerkverbindungen oder wenigstens unterdrückt in ipconfig auf !
Details zum IPsec Protokoll findest du hier:

http://de.wikipedia.org/wiki/IPSec
Bitte warten ..
Mitglied: SarekHL
07.01.2007 um 21:21 Uhr
Nein, es ist nicht unverschlüsselt !
...
Leider ist das Schlüsselverfahren aber nicht mehr sicher,
...
Alles das ist mehr oder minder schnell knackbar mit entsprechenden Programmen die im Internet verfügbar sind.

OK, und was ist der maximale Schaden? Daß jemand den Datenstrom mitlesen kann? Oder könnte auch jemand die Zugangsdaten abfangen und dann selber einen Tunnel aufbauen - und dann auch Daten vom Server stehlen, die vorher gar nicht über den Tunnel geflossen sind?
Bitte warten ..
Mitglied: aqui
08.01.2007 um 12:41 Uhr
Mehr oder minder ja, eine entsprechende kriminelle Energie vorausgesetzt, denn man könnte ja den VPN Tunnel selber zum Server eröffnen. Die Authentifizierung bei PPTP beruht auf einem Challenge Response Verfahren bei dem der Client eine vom Server im Klartext gesendete Challenge mit einem Passord verschlüsselt und zurücksendet. Dieser 24 Byte Hash lässt sich sehr leicht mit Brute Force Attacken knacken. Mit MSChap2 ist dort nochmal eine Verbesserrung eingetreten was diese Challenge betrifft allerdings wurde das auch wieder innerhalb von Stunden geknackt.
Auch der Stromverschlüssler der Daten RC4 ist nicht wirklich sicher, da er nur auf einem Passwort und nicht auf einem bidirektionalen Schlüsseltausch beruht. Eine weitere Authentifizierung der Daten findet im GRE Tunnel zudem nicht statt.
Der Aufwand ist in der Tat hoch es bleibt bei PPTP aber immer ein gewisses Restrisiko ! Für wirklich sicherheitsrelevante VPNs sollte man das Protokoll nicht verwenden um ganz sicher zu gehen.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Verbindung bei IFrame nicht verschlüsselt?

Frage von JulopeVerschlüsselung & Zertifikate2 Kommentare

Hallo, ich habe gerade etwas entdeckt, dass mich ein wenig beunruhigt. Ich habe eine Seite (") in der ein ...

Windows Tools

Wbadmin - Backupuserpasswort verschlüsselt übergeben?

gelöst Frage von KMUlifeWindows Tools9 Kommentare

Hallo zusammen Ich stolperte gestern über das Tool wbadmin.exe (in diesem Forum). Da ich momentan gerade nach einem Backuptool ...

Verschlüsselung & Zertifikate

Verschlüsseltes Skript decodieren

gelöst Frage von Luuke257Verschlüsselung & Zertifikate23 Kommentare

Hallo zusammen, Ich arbeite momentan daran eine Website die von einem Virus befallen wurde zu säubern. Ich habe alle ...

Windows 10

Partition löschen (teilweise verschlüsselt)

Frage von HeavyTonesWindows 108 Kommentare

Hi. Wi bekomme ich im Windows 10 folgendes Szenario hin. 512 SSD. 550MB Wiederherstellungspartition, 256GB Startpartition mit Biltocker verschlüsselt, ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 20 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...