Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mindestlänge Shared Secret für VPN

Frage Microsoft Windows Netzwerk

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

11.02.2012 um 18:04 Uhr, 6123 Aufrufe, 5 Kommentare

Moin,

gibt es eigentlich eine Begrenzung für die Länge eines Shared Secret bei VPN-Verbindungen oder gilt hier je länger desto besser?

Danke für informative Antworten und ein schönes Wochenende.

Uwe
Mitglied: dog
11.02.2012 um 20:31 Uhr
Bei VPN? Soso.

Im Fall von VPN sage ich mal, nööö.
Bitte warten ..
Mitglied: tikayevent
11.02.2012 um 21:43 Uhr
Manche Umsetzungen haben Probleme bei Shared Secrets mit weniger als 8 Zeichen (dadrunter isset auch schon gemeingefährlich)

Da du nicht geschrieben hast, auf welcher Basis dein VPN arbeitet, gibts noch ein paar allgemeine Tipps.

Bei manchen Umsetzungen (PPTP+MPPE) hängt die Sicherheit der Verschlüsselung an der Länge des Passworts. Erfolgreiche Angriffe wurden aber noch nicht offiziell bestätigt. Bei vielen anderen Systemen kann die Sicherheit des Tunnels nur aufgrund des Passworts gefährdet werden. Aus dem Grund führe ich keine Aufzeichnungen zu den verwendeten Shared Secrets sondern tausche die so durch. Die Länge ist aber auch größer als 31 Zeichen, damit ein Brute-Force-Angriff keinerlei Möglichkeit hat. Bei IPSec sollte man zusätzlich auf ein regelmäßiges Rekeying und dass man nicht unbedingt DES nutzt achten
Bitte warten ..
Mitglied: transocean
11.02.2012 um 21:55 Uhr
Moin,

die Frage bezieht sich auf IPSec. Der Schlüssel ist länger als 31 Zeichen.

Danke und Grüße.

Uwe
Bitte warten ..
Mitglied: StefanKittel
11.02.2012 um 22:50 Uhr
Hallo,
es ist weniger die Länge als die Varianz wichtig.
Es wird daraus eh ein Schlüssel berechnet der immer die gleiche Länge hat.

"DiesIstEinDummesKennwort" ist weniger sicher als "rujKFf,D".

Stefan
Bitte warten ..
Mitglied: tikayevent
11.02.2012 um 23:36 Uhr
Stefan, das ist nicht ganz richtig. Es ist viel aufwendiger, bei IPSec aus einer unbestimmten Anzahl Pakete das Passwort zu errechnen, das Wort unmöglich will ich jetzt mal nicht erwähnen, auch wenn es zum jetzigen Punkt, bei einer als zur Zeit sicher eingestuften Konfiguration noch so gilt.

Bei Brute Force-Angriffen kannst du schon viel über die Länge verhindern. Wenn ich in der Schule richtig aufgepasst habe, müssten im schlechtesten Fall für die Länge deines ersten Passworts 352870329957600! (Taschenrechner wollte das nicht ausrechnen, also eine sehr sehr sehr große Zahl) Passwörter durchprobiert werden, beim zweiten wären es 409705619895! (auch schon zu groß)

Beim zweiten Passwort bin ich von einem Keyspace mit 110 Zeichen ausgegangen. Ob es real mehr oder weniger sind, die nutzbar sind, kann ich nicht sagen.
Bitte warten ..
Ähnliche Inhalte
Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...