Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN mit PPTP oder L2TP mittels CHAP Sichereitsfrage

Mitglied: vip3234

vip3234 (Level 1) - Jetzt verbinden

23.01.2011 um 00:13 Uhr, 4452 Aufrufe, 3 Kommentare

Hallo zusammen,

es geht um folgendes:
Ich habe eine VPN Verbindung zu einem Internetdienstleister, welche ich entweder per PPTP oder per L2TP herstellen kann.
Als Authentifizierung wird nur CHAP unterstützt, also kein MSCHAPv1 oder v2 etc.
Mir ist bekannt, dass weder PPTP noch L2TP an sich eine Verschlüsselung bereitstellen.

Bei PPTP wird jedoch teilweise mit MPPE verschlüsselt. Ist das auch bei einer CHAP Authentifizierung der fall ?
Schließlich habe ich noch eine grundsätzliche Frage: Bei der Verwendung der beiden Tunnel Protokolle, wie oben beschrieben, sind da die Nutzdaten direkt lesbar, also genauso wie wenn ich den standard Netzwerkverkehr beobachten würde ?

Viele Dank für eure Hilfe.

Gruß,
Waigel
Mitglied: aqui
23.01.2011 um 01:24 Uhr
Nein, natürlich nicht, dann wären sie ja für VPN unbrauchbar !
L2TP benutzt eine IPsec Verbindung im ESP Modus (IP Protokoll Nummer 50)
PPTP benutzt GRE (IP Protokoll Nummer 47) mit einer MPPE Verschlüsselung. (RFC 3078)
Bitte warten ..
Mitglied: vip3234
23.01.2011 um 01:42 Uhr
Danke für ihre schnelle Antwort.

d.h. dann auch wenn bei den Verbindungsoptionen zur jeweiligen VPN Verbindung als Datenverschlüsselung "Keine" gewählt wird und zur Authentifizierung nur CHAP zulässig ist findet eine basis verschlüsselung mit MPPE bzw. IPsec im ESP Modus statt ?

Ich dachte nämlich, dass die standard Netzwerkpakete lediglich in einen neuen Frame, entsprechend dem jeweiligen Protokol, als Payload gepackt werden und dann mit neuer Adresse durch den Tunnel geschickt werden. Das würde dann heißen, dass die Nutzdaten ganz normal lesbar wären, nur dass sie eben nochmal in einem weiteren Frame eingepackt sind.

Gruß,
Waigel
Bitte warten ..
Mitglied: aqui
23.01.2011 um 01:47 Uhr
Bei IPsec ist das per se gar nicht möglich, das ist immer verschlüsselt. L2TP ohne Verschlüsselung ist zwar theoretisch möglich wird aber m.E. nicht gemacht. Bei PPTP schon.
Sollte es dennoch so sein arbeitest du in der Tat ohne Verschlüsselung im Tunnel und dann sind die Daten für die ganze Welt natürlich sichtbar !
Ein einfacher Sniffer wie der freie Wireshark genügt dafür
Bitte warten ..
Ähnliche Inhalte
Windows Server

VPN mit Window Server: PPTP, SSTP, L2TP, .?

gelöst Frage von ahussainWindows Server2 Kommentare

Hallo allerseits, ich plane eine Windows Server 2016 Installation als Terminalserver, um Zugriff von außen auf Anwendungen im Büro-Intranet ...

Router & Routing

VPN UniFi-Synology: PPTP geht, L2TP geht nicht

Frage von DaniWaRouter & Routing6 Kommentare

Hallo, Anordnung UniFI Securyity Gateway 4P UniFi Switch 45 POE-500 Synology RS815+ Ziel VPN-Verbindung Obschon mal die Verbindung via ...

Datenschutz

Was sehen eigentlich Provider beim Datenaustausch VPN-PPTP-L2TP-SFTP ?

gelöst Frage von konstrukt777Datenschutz4 Kommentare

Hallo zusammen, wieder einmal eine Grundfrage, aber ich weiss es wirklich nicht und finde auch bei google kaum etwas. ...

LAN, WAN, Wireless

VPN Verbindung L2TP IPSec

gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...