Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mindestlänge Shared Secret für VPN

Frage Microsoft Windows Netzwerk

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

11.02.2012 um 18:04 Uhr, 6262 Aufrufe, 5 Kommentare

Moin,

gibt es eigentlich eine Begrenzung für die Länge eines Shared Secret bei VPN-Verbindungen oder gilt hier je länger desto besser?

Danke für informative Antworten und ein schönes Wochenende.

Uwe
Mitglied: dog
11.02.2012 um 20:31 Uhr
Bei VPN? Soso.

Im Fall von VPN sage ich mal, nööö.
Bitte warten ..
Mitglied: tikayevent
11.02.2012 um 21:43 Uhr
Manche Umsetzungen haben Probleme bei Shared Secrets mit weniger als 8 Zeichen (dadrunter isset auch schon gemeingefährlich)

Da du nicht geschrieben hast, auf welcher Basis dein VPN arbeitet, gibts noch ein paar allgemeine Tipps.

Bei manchen Umsetzungen (PPTP+MPPE) hängt die Sicherheit der Verschlüsselung an der Länge des Passworts. Erfolgreiche Angriffe wurden aber noch nicht offiziell bestätigt. Bei vielen anderen Systemen kann die Sicherheit des Tunnels nur aufgrund des Passworts gefährdet werden. Aus dem Grund führe ich keine Aufzeichnungen zu den verwendeten Shared Secrets sondern tausche die so durch. Die Länge ist aber auch größer als 31 Zeichen, damit ein Brute-Force-Angriff keinerlei Möglichkeit hat. Bei IPSec sollte man zusätzlich auf ein regelmäßiges Rekeying und dass man nicht unbedingt DES nutzt achten
Bitte warten ..
Mitglied: transocean
11.02.2012 um 21:55 Uhr
Moin,

die Frage bezieht sich auf IPSec. Der Schlüssel ist länger als 31 Zeichen.

Danke und Grüße.

Uwe
Bitte warten ..
Mitglied: StefanKittel
11.02.2012 um 22:50 Uhr
Hallo,
es ist weniger die Länge als die Varianz wichtig.
Es wird daraus eh ein Schlüssel berechnet der immer die gleiche Länge hat.

"DiesIstEinDummesKennwort" ist weniger sicher als "rujKFf,D".

Stefan
Bitte warten ..
Mitglied: tikayevent
11.02.2012 um 23:36 Uhr
Stefan, das ist nicht ganz richtig. Es ist viel aufwendiger, bei IPSec aus einer unbestimmten Anzahl Pakete das Passwort zu errechnen, das Wort unmöglich will ich jetzt mal nicht erwähnen, auch wenn es zum jetzigen Punkt, bei einer als zur Zeit sicher eingestuften Konfiguration noch so gilt.

Bei Brute Force-Angriffen kannst du schon viel über die Länge verhindern. Wenn ich in der Schule richtig aufgepasst habe, müssten im schlechtesten Fall für die Länge deines ersten Passworts 352870329957600! (Taschenrechner wollte das nicht ausrechnen, also eine sehr sehr sehr große Zahl) Passwörter durchprobiert werden, beim zweiten wären es 409705619895! (auch schon zu groß)

Beim zweiten Passwort bin ich von einem Keyspace mit 110 Zeichen ausgegangen. Ob es real mehr oder weniger sind, die nutzbar sind, kann ich nicht sagen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (20)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Exchange Server
Exchange 2010 Shared Mailbox und "senden als" (5)

Frage von Marzaru zum Thema Exchange Server ...

Exchange Server
Exchange 2016 CU2 Shared Mailbox Default Send Account (1)

Frage von coon91 zum Thema Exchange Server ...

Exchange Server
Shared Namespace und Standortwechsel eines Benutzers (17)

Frage von Hampek zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (18)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst DNS ins mehreren Subnetzen (15)

Frage von joerg zum Thema Windows Netzwerk ...