Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Sicherheit

Frage Linux Linux Netzwerk

Mitglied: marcel90

marcel90 (Level 1) - Jetzt verbinden

19.01.2014 um 11:49 Uhr, 1528 Aufrufe, 5 Kommentare

Hallo zusammen,
ich verwende nun seit einiger Zeit einen VPN Server. Die Verbindung wird bei meinen Geräten über Zertifikate (x509) hergestellt. Es wird dabei nicht extra noch ein Passwort für das Zertifikat verlangt.

Der Aufbau hier in Deutschland sieht folgendermaßen aus:
Über das iPhone einen Hot-Spot erstellt, diesen für das Notebook(Win7) verwendet. Auf dem Notebook die OpenVPN Verbindung hergestellt. Somit hatte ich Zugriff auf mein Netzwerk. Oder aber über die OpenVPN App, mein iPhone direkt in das Netz eingewählt. Das ist so weit ja alles i.O.

Mein Problem, ich werde demnächst ins Ausland reisen. Werde mir dafür nicht extra eine Internetflat buchen. Somit will ich die Hot-Spots vor Ort gerne nutzen.
Nun ließt man ja immer wie einfach es ist, Daten in öffentlichen Netzwerken abzufangen. Um dies zu umgehen, werde ich wieder auf meinen VPN Server connecten.
Nun verunsichert mich allerdings etwas ein wenig.
Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn ich die Verbindung über den Hot-Spot herstell.


Würde mich sehr freuen, wenn ihr mir meine Frage beantworten würdet.
Mitglied: Lochkartenstanzer
19.01.2014, aktualisiert um 12:30 Uhr
Zitat von marcel90:

Kann beim Aufbau der Verbindung das Zerfikat irgendwie ausgelesen und kopiert werden? Man hat allerdings kein Zugriff auf meine
Geräte, sprich USB Stick rein und die Schlüssel kopieren ist dabei nicht gedacht. Ich meine ausschließlich, wenn
ich die Verbindung über den Hot-Spot herstell.

Wenn das Angriffsszenario ist, ausschließlich die Kommunikation abzuhören, dann nicht. Wenn aber über exploits Deine geräte angegrifen und dann daten ausgelesen werden, dann nicht.

Außerdem mußt Du dafür sorgen, daß Deine zertifikate sowohl vom client als auch von Serevr verifiziert werden, weil ansonsten eine MITM-Attacke gefahren werden kann.

lks

Nachtrag: Ich würde mich nciht auf gekaufte Zertifikate verlassen, sondern selbst generierte benutzen. Nach Fällen wie diginotar & co. traue ich fremden CAs noch weniger, als ich es vorher schon getan habe.
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 12:46 Uhr
Vielen dank für deine Antwort.
Die Zertifikate werden von meinem VPN Server selbst erstellt. Somit fällt der Punkt gekaufte Zertifikate schon einmal weg.
Das Zertifikat wird mit der Client Certificate Signing Request erzeugt.
So wie ich das verstanden habe, ist dieser Punkt dafür zuständig, das ein Zertifikat verifiziert wird.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 14:50 Uhr
Zertifikate gelten aktuell als sehr sicher bei richtiger handhabung, da musst du dir keine Sorgen machen. Schlimmer wäre es wenn du OVPN mit preshared Keys eingerichtet hättest aber das ist ja glücklicherweise nicht der Fall bei dir.
Es sind auch keine Backdoors in der Zertifikatssuite von OVPN bekannt, wie üblich bei Open Source Software, so das du davon ausgehen kannst das dir keiner in die Karten sehen kann an den Hotspots !
Bitte warten ..
Mitglied: marcel90
19.01.2014 um 18:12 Uhr
Na das hört sich ja soweit gut an. Dann kann ich nun in Ruhe die Verbindung in mein Netz aufbauen.
Bitte warten ..
Mitglied: aqui
19.01.2014 um 20:38 Uhr
Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zugriff vom LAN zu OpenVPN Server (22)

Frage von Aubanan zum Thema Netzwerke ...

Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...