Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Linux Netzwerk

GELÖST

VPN mit PPTP oder L2TP mittels CHAP Sichereitsfrage

Mitglied: vip3234

vip3234 (Level 1) - Jetzt verbinden

23.01.2011 um 00:13 Uhr, 4437 Aufrufe, 3 Kommentare

Hallo zusammen,

es geht um folgendes:
Ich habe eine VPN Verbindung zu einem Internetdienstleister, welche ich entweder per PPTP oder per L2TP herstellen kann.
Als Authentifizierung wird nur CHAP unterstützt, also kein MSCHAPv1 oder v2 etc.
Mir ist bekannt, dass weder PPTP noch L2TP an sich eine Verschlüsselung bereitstellen.

Bei PPTP wird jedoch teilweise mit MPPE verschlüsselt. Ist das auch bei einer CHAP Authentifizierung der fall ?
Schließlich habe ich noch eine grundsätzliche Frage: Bei der Verwendung der beiden Tunnel Protokolle, wie oben beschrieben, sind da die Nutzdaten direkt lesbar, also genauso wie wenn ich den standard Netzwerkverkehr beobachten würde ?

Viele Dank für eure Hilfe.

Gruß,
Waigel
Mitglied: aqui
23.01.2011 um 01:24 Uhr
Nein, natürlich nicht, dann wären sie ja für VPN unbrauchbar !
L2TP benutzt eine IPsec Verbindung im ESP Modus (IP Protokoll Nummer 50)
PPTP benutzt GRE (IP Protokoll Nummer 47) mit einer MPPE Verschlüsselung. (RFC 3078)
Bitte warten ..
Mitglied: vip3234
23.01.2011 um 01:42 Uhr
Danke für ihre schnelle Antwort.

d.h. dann auch wenn bei den Verbindungsoptionen zur jeweiligen VPN Verbindung als Datenverschlüsselung "Keine" gewählt wird und zur Authentifizierung nur CHAP zulässig ist findet eine basis verschlüsselung mit MPPE bzw. IPsec im ESP Modus statt ?

Ich dachte nämlich, dass die standard Netzwerkpakete lediglich in einen neuen Frame, entsprechend dem jeweiligen Protokol, als Payload gepackt werden und dann mit neuer Adresse durch den Tunnel geschickt werden. Das würde dann heißen, dass die Nutzdaten ganz normal lesbar wären, nur dass sie eben nochmal in einem weiteren Frame eingepackt sind.

Gruß,
Waigel
Bitte warten ..
Mitglied: aqui
23.01.2011 um 01:47 Uhr
Bei IPsec ist das per se gar nicht möglich, das ist immer verschlüsselt. L2TP ohne Verschlüsselung ist zwar theoretisch möglich wird aber m.E. nicht gemacht. Bei PPTP schon.
Sollte es dennoch so sein arbeitest du in der Tat ohne Verschlüsselung im Tunnel und dann sind die Daten für die ganze Welt natürlich sichtbar !
Ein einfacher Sniffer wie der freie Wireshark genügt dafür
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN mit Window Server: PPTP, SSTP, L2TP, .?
gelöst Frage von ahussainWindows Server2 Kommentare

Hallo allerseits, ich plane eine Windows Server 2016 Installation als Terminalserver, um Zugriff von außen auf Anwendungen im Büro-Intranet ...

Router & Routing
VPN UniFi-Synology: PPTP geht, L2TP geht nicht
Frage von DaniWaRouter & Routing6 Kommentare

Hallo, Anordnung UniFI Securyity Gateway 4P UniFi Switch 45 POE-500 Synology RS815+ Ziel VPN-Verbindung Obschon mal die Verbindung via ...

Datenschutz
Was sehen eigentlich Provider beim Datenaustausch VPN-PPTP-L2TP-SFTP ?
gelöst Frage von konstrukt777Datenschutz4 Kommentare

Hallo zusammen, wieder einmal eine Grundfrage, aber ich weiss es wirklich nicht und finde auch bei google kaum etwas. ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...