Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mindestlänge Shared Secret für VPN

Frage Microsoft Windows Netzwerk

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

11.02.2012 um 18:04 Uhr, 6312 Aufrufe, 5 Kommentare

Moin,

gibt es eigentlich eine Begrenzung für die Länge eines Shared Secret bei VPN-Verbindungen oder gilt hier je länger desto besser?

Danke für informative Antworten und ein schönes Wochenende.

Uwe
Mitglied: dog
11.02.2012 um 20:31 Uhr
Bei VPN? Soso.

Im Fall von VPN sage ich mal, nööö.
Bitte warten ..
Mitglied: tikayevent
11.02.2012 um 21:43 Uhr
Manche Umsetzungen haben Probleme bei Shared Secrets mit weniger als 8 Zeichen (dadrunter isset auch schon gemeingefährlich)

Da du nicht geschrieben hast, auf welcher Basis dein VPN arbeitet, gibts noch ein paar allgemeine Tipps.

Bei manchen Umsetzungen (PPTP+MPPE) hängt die Sicherheit der Verschlüsselung an der Länge des Passworts. Erfolgreiche Angriffe wurden aber noch nicht offiziell bestätigt. Bei vielen anderen Systemen kann die Sicherheit des Tunnels nur aufgrund des Passworts gefährdet werden. Aus dem Grund führe ich keine Aufzeichnungen zu den verwendeten Shared Secrets sondern tausche die so durch. Die Länge ist aber auch größer als 31 Zeichen, damit ein Brute-Force-Angriff keinerlei Möglichkeit hat. Bei IPSec sollte man zusätzlich auf ein regelmäßiges Rekeying und dass man nicht unbedingt DES nutzt achten
Bitte warten ..
Mitglied: transocean
11.02.2012 um 21:55 Uhr
Moin,

die Frage bezieht sich auf IPSec. Der Schlüssel ist länger als 31 Zeichen.

Danke und Grüße.

Uwe
Bitte warten ..
Mitglied: StefanKittel
11.02.2012 um 22:50 Uhr
Hallo,
es ist weniger die Länge als die Varianz wichtig.
Es wird daraus eh ein Schlüssel berechnet der immer die gleiche Länge hat.

"DiesIstEinDummesKennwort" ist weniger sicher als "rujKFf,D".

Stefan
Bitte warten ..
Mitglied: tikayevent
11.02.2012 um 23:36 Uhr
Stefan, das ist nicht ganz richtig. Es ist viel aufwendiger, bei IPSec aus einer unbestimmten Anzahl Pakete das Passwort zu errechnen, das Wort unmöglich will ich jetzt mal nicht erwähnen, auch wenn es zum jetzigen Punkt, bei einer als zur Zeit sicher eingestuften Konfiguration noch so gilt.

Bei Brute Force-Angriffen kannst du schon viel über die Länge verhindern. Wenn ich in der Schule richtig aufgepasst habe, müssten im schlechtesten Fall für die Länge deines ersten Passworts 352870329957600! (Taschenrechner wollte das nicht ausrechnen, also eine sehr sehr sehr große Zahl) Passwörter durchprobiert werden, beim zweiten wären es 409705619895! (auch schon zu groß)

Beim zweiten Passwort bin ich von einem Keyspace mit 110 Zeichen ausgegangen. Ob es real mehr oder weniger sind, die nutzbar sind, kann ich nicht sagen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN SharedSecret - Wo? (7)

Frage von hanst1 zum Thema Router & Routing ...

Vmware
gelöst Datastore aus shared Storage für VMware (10)

Frage von Leo-le zum Thema Vmware ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (20)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Exchange Server
Exchange 2010 Shared Mailbox und "senden als" (5)

Frage von Marzaru zum Thema Exchange Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(2)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (22)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...