Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Sicherheit

Frage Linux Linux Netzwerk

Mitglied: marcel90

marcel90 (Level 1) - Jetzt verbinden

19.01.2014 um 11:49 Uhr, 1540 Aufrufe, 5 Kommentare

Hallo zusammen,
ich verwende nun seit einiger Zeit einen VPN Server. Die Verbindung wird bei meinen Geräten über Zertifikate (x509) hergestellt. Es wird dabei nicht extra noch ein Passwort für das Zertifikat verlangt.

Der Aufbau hier in Deutschland sieht folgendermaßen aus:
Über das iPhone einen Hot-Spot erstellt, diesen für das Notebook(Win7) verwendet. Auf dem Notebook die OpenVPN Verbindung hergestellt. Somit hatte ich Zugriff auf mein Netzwerk. Oder aber über die OpenVPN App, mein iPhone direkt in das Netz eingewählt. Das ist so weit ja alles i.O.

Mein Problem, ich werde demnächst ins Ausland reisen. Werde mir dafür nicht extra eine Internetflat buchen. Somit will ich die Hot-Spots vor Ort gerne nutzen.
Nun ließt man ja immer wie einfach es ist, Daten in öffentlichen Netzwerken abzufangen. Um dies zu umgehen, werde ich wieder auf meinen VPN Server connecten.
Nun verunsichert mich allerdings etwas ein wenig.
Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn ich die Verbindung über den Hot-Spot herstell.


Würde mich sehr freuen, wenn ihr mir meine Frage beantworten würdet.
Mitglied: Lochkartenstanzer
19.01.2014, aktualisiert um 12:30 Uhr
Zitat von marcel90:

Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine
Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn
ich die Verbindung über den Hot-Spot herstell.

Wenn das Angriffsszenario ist, ausschließlich die Kommunikation abzuhören, dann nicht. Wenn aber über exploits Deine geräte angegrifen und dann daten ausgelesen werden, dann nicht.

Außerdem mußt Du dafür sorgen, daß Deine zertifikate sowohl vom client als auch von Serevr verifiziert werden, weil ansonsten eine MITM-Attacke gefahren werden kann.

lks

Nachtrag: Ich würde mich nciht auf gekaufte Zertifikate verlassen, sondern selbst generierte benutzen. Nach Fällen wie diginotar & co. traue ich fremden CAs noch weniger, als ich es vorher schon getan habe.
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 12:46 Uhr
Vielen dank für deine Antwort.
Die Zertifikate werden von meinem VPN Server selbst erstellt. Somit fällt der Punkt gekaufte Zertifikate schon einmal weg.
Das Zertifikat wird mit der Client Certificate Signing Request erzeugt.
So wie ich das verstanden habe, ist dieser Punkt dafür zuständig, das ein Zertifikat verifiziert wird.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 14:50 Uhr
Zertifikate gelten aktuell als sehr sicher bei richtiger handhabung, da musst du dir keine Sorgen machen. Schlimmer wäre es wenn du OVPN mit preshared Keys eingerichtet hättest aber das ist ja glücklicherweise nicht der Fall bei dir.
Es sind auch keine Backdoors in der Zertifikatssuite von OVPN bekannt, wie üblich bei Open Source Software, so das du davon ausgehen kannst das dir keiner in die Karten sehen kann an den Hotspots !
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 18:12 Uhr
Na das hört sich ja soweit gut an. Dann kann ich nun in Ruhe die Verbindung in mein Netz aufbauen.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 20:38 Uhr
Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN bestimmte Mac Adressen zulasssen (2)

Frage von gutknut zum Thema Netzwerke ...

Erkennung und -Abwehr
IT-Sicherheit: Gefangen e im Netz (2)

Link von kaiand1 zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
IT-Sicherheit: Koalition will Deep Packet Inspection und Netzsperren (1)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...