Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Sicherheit

Frage Linux Linux Netzwerk

Mitglied: marcel90

marcel90 (Level 1) - Jetzt verbinden

19.01.2014 um 11:49 Uhr, 1572 Aufrufe, 5 Kommentare

Hallo zusammen,
ich verwende nun seit einiger Zeit einen VPN Server. Die Verbindung wird bei meinen Geräten über Zertifikate (x509) hergestellt. Es wird dabei nicht extra noch ein Passwort für das Zertifikat verlangt.

Der Aufbau hier in Deutschland sieht folgendermaßen aus:
Über das iPhone einen Hot-Spot erstellt, diesen für das Notebook(Win7) verwendet. Auf dem Notebook die OpenVPN Verbindung hergestellt. Somit hatte ich Zugriff auf mein Netzwerk. Oder aber über die OpenVPN App, mein iPhone direkt in das Netz eingewählt. Das ist so weit ja alles i.O.

Mein Problem, ich werde demnächst ins Ausland reisen. Werde mir dafür nicht extra eine Internetflat buchen. Somit will ich die Hot-Spots vor Ort gerne nutzen.
Nun ließt man ja immer wie einfach es ist, Daten in öffentlichen Netzwerken abzufangen. Um dies zu umgehen, werde ich wieder auf meinen VPN Server connecten.
Nun verunsichert mich allerdings etwas ein wenig.
Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn ich die Verbindung über den Hot-Spot herstell.


Würde mich sehr freuen, wenn ihr mir meine Frage beantworten würdet.
Mitglied: Lochkartenstanzer
19.01.2014, aktualisiert um 12:30 Uhr
Zitat von marcel90:

Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine
Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn
ich die Verbindung über den Hot-Spot herstell.

Wenn das Angriffsszenario ist, ausschließlich die Kommunikation abzuhören, dann nicht. Wenn aber über exploits Deine geräte angegrifen und dann daten ausgelesen werden, dann nicht.

Außerdem mußt Du dafür sorgen, daß Deine zertifikate sowohl vom client als auch von Serevr verifiziert werden, weil ansonsten eine MITM-Attacke gefahren werden kann.

lks

Nachtrag: Ich würde mich nciht auf gekaufte Zertifikate verlassen, sondern selbst generierte benutzen. Nach Fällen wie diginotar & co. traue ich fremden CAs noch weniger, als ich es vorher schon getan habe.
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 12:46 Uhr
Vielen dank für deine Antwort.
Die Zertifikate werden von meinem VPN Server selbst erstellt. Somit fällt der Punkt gekaufte Zertifikate schon einmal weg.
Das Zertifikat wird mit der Client Certificate Signing Request erzeugt.
So wie ich das verstanden habe, ist dieser Punkt dafür zuständig, das ein Zertifikat verifiziert wird.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 14:50 Uhr
Zertifikate gelten aktuell als sehr sicher bei richtiger handhabung, da musst du dir keine Sorgen machen. Schlimmer wäre es wenn du OVPN mit preshared Keys eingerichtet hättest aber das ist ja glücklicherweise nicht der Fall bei dir.
Es sind auch keine Backdoors in der Zertifikatssuite von OVPN bekannt, wie üblich bei Open Source Software, so das du davon ausgehen kannst das dir keiner in die Karten sehen kann an den Hotspots !
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 18:12 Uhr
Na das hört sich ja soweit gut an. Dann kann ich nun in Ruhe die Verbindung in mein Netz aufbauen.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 20:38 Uhr
Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Openvpn kein ping auf openvpn server möglich
gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...