Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkprotokolle

PPTP verschlüsselt oder nicht?

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

05.01.2007, aktualisiert 08.01.2007, 8654 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe gerade von der Firma aus eine VPN-Verbindung zu meinem Netzwerk zuhause aufgebaut. Und mein Router zeigt an, daß die Daten verschlüsselt sind. Habe ich da was falsch verstanden? Ich dachte PPTP übermittelt seine Daten unverschlüsselt ...

Wenn auch PPTP verschlüsselt ist, warum gilt es dann als unsicher?


Danke im Voraus,
André
Mitglied: aqui
05.01.2007 um 10:47 Uhr
Nein, es ist nicht unverschlüsselt ! PPTP benutzt 2 Sessions einmal eine Control Connection mit TCP 1723 für die Authentifizierung und den Schlüsselaustausch zum Aufsetzen einer verschlüsselten PPP Brücke. Alle Applikations Daten werden dann in einem GRE (Generic Route Encapsulation, Protokoll 47) Tunnel verschlüsselt übertragen. Innerhalb dieses Tunnels wird der Stromchiffrierer RC4 benutzt.

Leider ist das Schlüsselverfahren aber nicht mehr sicher, da der Server eine im Klartext versendete Challenge nur mit einem Passwort verschlüsselt. Auch das verbesserte MSChapv2 bringt keine wirkliche Verbesserung des Problems.
Alles das ist mehr oder minder schnell knackbar mit entsprechenden Programmen die im Internet verfügbar sind.
PPTP ist also nicht wirklich sicher wenn man als Schlüsselverfahren nicht explizit EAP mit Zertifikaten oder MD-5 Hashes auswählt. Besser man benutzt IPsec wenn man wirklich sicherheitsrelevante Daten überträgt !
Bitte warten ..
Mitglied: SarekHL
05.01.2007 um 10:53 Uhr
Nur daß ich die IPSec-Verbindung noch nicht wirklich hinbekommen habe ... jedenfalls nicht mit reinen Windows-Bordmitteln, ohne das Hilfsprogramm des Router-Herstellers
Bitte warten ..
Mitglied: aqui
05.01.2007 um 10:57 Uhr
Das kann auch schwierig werden bei der Verwendung von NAT Routern und Firewalls. Ist also abhängig vom Netzdesign. In einer reinen IP Umgebung rennt es problemlos.
Bitte warten ..
Mitglied: SarekHL
05.01.2007 um 11:23 Uhr
Aber mit dem Tool von Draytek klappt es hervorragend ... da klicke ich nur auf "aktivieren", er springt sofort auf "Policy aktiv" und ich habe nach ein paar Sekunden Zugriff auf das entfernte Netz. Nur mit Windows-Bordmitteln bekomme ich es nicht hin.

Kann sich eigentlich jemand einen Reim darauf machen, warum das da "Policy aktiv" heißt? Wenn ich eine PPTP- Verbindung oder eine L2TP-Verbindung herstellen will, dann erstellt das Tool mir einen ganz normalen Eintrag unter Netzwerkverbindungen und aktiviert diese Verbindung dann. Nur bei IPSec nicht, da sagt er nur "Policy aktiv" und unter Netzwerkverbindungen verändert sich gar nichts. Wie läuft ein IPSec-Tunnel unter Windows denn?
Bitte warten ..
Mitglied: aqui
05.01.2007 um 12:29 Uhr
Ein IPsec Tunnel rennt wie ein IPsec Tunnel ! Das Betriebssystem spielt da keine Rolle lediglich die Implementierung und die ist aber auch gleich (mehr oder weniger) bei den unterschiedlichen OSes. Der Tunnel hat natürlich immer ein virtuelles Interface, deshalb taucht er auch in den Netzwerkverbindungen oder wenigstens unterdrückt in ipconfig auf !
Details zum IPsec Protokoll findest du hier:

http://de.wikipedia.org/wiki/IPSec
Bitte warten ..
Mitglied: SarekHL
07.01.2007 um 21:21 Uhr
Nein, es ist nicht unverschlüsselt !
...
Leider ist das Schlüsselverfahren aber nicht mehr sicher,
...
Alles das ist mehr oder minder schnell knackbar mit entsprechenden Programmen die im Internet verfügbar sind.

OK, und was ist der maximale Schaden? Daß jemand den Datenstrom mitlesen kann? Oder könnte auch jemand die Zugangsdaten abfangen und dann selber einen Tunnel aufbauen - und dann auch Daten vom Server stehlen, die vorher gar nicht über den Tunnel geflossen sind?
Bitte warten ..
Mitglied: aqui
08.01.2007 um 12:41 Uhr
Mehr oder minder ja, eine entsprechende kriminelle Energie vorausgesetzt, denn man könnte ja den VPN Tunnel selber zum Server eröffnen. Die Authentifizierung bei PPTP beruht auf einem Challenge Response Verfahren bei dem der Client eine vom Server im Klartext gesendete Challenge mit einem Passord verschlüsselt und zurücksendet. Dieser 24 Byte Hash lässt sich sehr leicht mit Brute Force Attacken knacken. Mit MSChap2 ist dort nochmal eine Verbesserrung eingetreten was diese Challenge betrifft allerdings wurde das auch wieder innerhalb von Stunden geknackt.
Auch der Stromverschlüssler der Daten RC4 ist nicht wirklich sicher, da er nur auf einem Passwort und nicht auf einem bidirektionalen Schlüsseltausch beruht. Eine weitere Authentifizierung der Daten findet im GRE Tunnel zudem nicht statt.
Der Aufwand ist in der Tat hoch es bleibt bei PPTP aber immer ein gewisses Restrisiko ! Für wirklich sicherheitsrelevante VPNs sollte man das Protokoll nicht verwenden um ganz sicher zu gehen.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verbindung bei IFrame nicht verschlüsselt?
Frage von JulopeVerschlüsselung & Zertifikate2 Kommentare

Hallo, ich habe gerade etwas entdeckt, dass mich ein wenig beunruhigt. Ich habe eine Seite (") in der ein ...

Windows Tools
Wbadmin - Backupuserpasswort verschlüsselt übergeben?
gelöst Frage von KMUlifeWindows Tools9 Kommentare

Hallo zusammen Ich stolperte gestern über das Tool wbadmin.exe (in diesem Forum). Da ich momentan gerade nach einem Backuptool ...

Verschlüsselung & Zertifikate
Verschlüsseltes Skript decodieren
gelöst Frage von Luuke257Verschlüsselung & Zertifikate23 Kommentare

Hallo zusammen, Ich arbeite momentan daran eine Website die von einem Virus befallen wurde zu säubern. Ich habe alle ...

Google Android
Android PPTP-VPN Weiterleitungsrouten
gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 39 MinutenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 18 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 19 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 20 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...