Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP verschlüsselt oder nicht?

Frage Netzwerke Netzwerkprotokolle

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

05.01.2007, aktualisiert 08.01.2007, 8373 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe gerade von der Firma aus eine VPN-Verbindung zu meinem Netzwerk zuhause aufgebaut. Und mein Router zeigt an, daß die Daten verschlüsselt sind. Habe ich da was falsch verstanden? Ich dachte PPTP übermittelt seine Daten unverschlüsselt ...

Wenn auch PPTP verschlüsselt ist, warum gilt es dann als unsicher?


Danke im Voraus,
André
Mitglied: aqui
05.01.2007 um 10:47 Uhr
Nein, es ist nicht unverschlüsselt ! PPTP benutzt 2 Sessions einmal eine Control Connection mit TCP 1723 für die Authentifizierung und den Schlüsselaustausch zum Aufsetzen einer verschlüsselten PPP Brücke. Alle Applikations Daten werden dann in einem GRE (Generic Route Encapsulation, Protokoll 47) Tunnel verschlüsselt übertragen. Innerhalb dieses Tunnels wird der Stromchiffrierer RC4 benutzt.

Leider ist das Schlüsselverfahren aber nicht mehr sicher, da der Server eine im Klartext versendete Challenge nur mit einem Passwort verschlüsselt. Auch das verbesserte MSChapv2 bringt keine wirkliche Verbesserung des Problems.
Alles das ist mehr oder minder schnell knackbar mit entsprechenden Programmen die im Internet verfügbar sind.
PPTP ist also nicht wirklich sicher wenn man als Schlüsselverfahren nicht explizit EAP mit Zertifikaten oder MD-5 Hashes auswählt. Besser man benutzt IPsec wenn man wirklich sicherheitsrelevante Daten überträgt !
Bitte warten ..
Mitglied: SarekHL
05.01.2007 um 10:53 Uhr
Nur daß ich die IPSec-Verbindung noch nicht wirklich hinbekommen habe ... jedenfalls nicht mit reinen Windows-Bordmitteln, ohne das Hilfsprogramm des Router-Herstellers
Bitte warten ..
Mitglied: aqui
05.01.2007 um 10:57 Uhr
Das kann auch schwierig werden bei der Verwendung von NAT Routern und Firewalls. Ist also abhängig vom Netzdesign. In einer reinen IP Umgebung rennt es problemlos.
Bitte warten ..
Mitglied: SarekHL
05.01.2007 um 11:23 Uhr
Aber mit dem Tool von Draytek klappt es hervorragend ... da klicke ich nur auf "aktivieren", er springt sofort auf "Policy aktiv" und ich habe nach ein paar Sekunden Zugriff auf das entfernte Netz. Nur mit Windows-Bordmitteln bekomme ich es nicht hin.

Kann sich eigentlich jemand einen Reim darauf machen, warum das da "Policy aktiv" heißt? Wenn ich eine PPTP- Verbindung oder eine L2TP-Verbindung herstellen will, dann erstellt das Tool mir einen ganz normalen Eintrag unter Netzwerkverbindungen und aktiviert diese Verbindung dann. Nur bei IPSec nicht, da sagt er nur "Policy aktiv" und unter Netzwerkverbindungen verändert sich gar nichts. Wie läuft ein IPSec-Tunnel unter Windows denn?
Bitte warten ..
Mitglied: aqui
05.01.2007 um 12:29 Uhr
Ein IPsec Tunnel rennt wie ein IPsec Tunnel ! Das Betriebssystem spielt da keine Rolle lediglich die Implementierung und die ist aber auch gleich (mehr oder weniger) bei den unterschiedlichen OSes. Der Tunnel hat natürlich immer ein virtuelles Interface, deshalb taucht er auch in den Netzwerkverbindungen oder wenigstens unterdrückt in ipconfig auf !
Details zum IPsec Protokoll findest du hier:

http://de.wikipedia.org/wiki/IPSec
Bitte warten ..
Mitglied: SarekHL
07.01.2007 um 21:21 Uhr
Nein, es ist nicht unverschlüsselt !
...
Leider ist das Schlüsselverfahren aber nicht mehr sicher,
...
Alles das ist mehr oder minder schnell knackbar mit entsprechenden Programmen die im Internet verfügbar sind.

OK, und was ist der maximale Schaden? Daß jemand den Datenstrom mitlesen kann? Oder könnte auch jemand die Zugangsdaten abfangen und dann selber einen Tunnel aufbauen - und dann auch Daten vom Server stehlen, die vorher gar nicht über den Tunnel geflossen sind?
Bitte warten ..
Mitglied: aqui
08.01.2007 um 12:41 Uhr
Mehr oder minder ja, eine entsprechende kriminelle Energie vorausgesetzt, denn man könnte ja den VPN Tunnel selber zum Server eröffnen. Die Authentifizierung bei PPTP beruht auf einem Challenge Response Verfahren bei dem der Client eine vom Server im Klartext gesendete Challenge mit einem Passord verschlüsselt und zurücksendet. Dieser 24 Byte Hash lässt sich sehr leicht mit Brute Force Attacken knacken. Mit MSChap2 ist dort nochmal eine Verbesserrung eingetreten was diese Challenge betrifft allerdings wurde das auch wieder innerhalb von Stunden geknackt.
Auch der Stromverschlüssler der Daten RC4 ist nicht wirklich sicher, da er nur auf einem Passwort und nicht auf einem bidirektionalen Schlüsseltausch beruht. Eine weitere Authentifizierung der Daten findet im GRE Tunnel zudem nicht statt.
Der Aufwand ist in der Tat hoch es bleibt bei PPTP aber immer ein gewisses Restrisiko ! Für wirklich sicherheitsrelevante VPNs sollte man das Protokoll nicht verwenden um ganz sicher zu gehen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Windows Server
gelöst WSUS email Benachrichtigung verschlüsselt (1)

Frage von MichiBLNN zum Thema Windows Server ...

Router & Routing
gelöst OpenVPN und PPTP Verbindung (3)

Frage von Veritas zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...