Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit PPTP oder L2TP mittels CHAP Sichereitsfrage

Frage Linux Linux Netzwerk

Mitglied: vip3234

vip3234 (Level 1) - Jetzt verbinden

23.01.2011 um 00:13 Uhr, 4368 Aufrufe, 3 Kommentare

Hallo zusammen,

es geht um folgendes:
Ich habe eine VPN Verbindung zu einem Internetdienstleister, welche ich entweder per PPTP oder per L2TP herstellen kann.
Als Authentifizierung wird nur CHAP unterstützt, also kein MSCHAPv1 oder v2 etc.
Mir ist bekannt, dass weder PPTP noch L2TP an sich eine Verschlüsselung bereitstellen.

Bei PPTP wird jedoch teilweise mit MPPE verschlüsselt. Ist das auch bei einer CHAP Authentifizierung der fall ?
Schließlich habe ich noch eine grundsätzliche Frage: Bei der Verwendung der beiden Tunnel Protokolle, wie oben beschrieben, sind da die Nutzdaten direkt lesbar, also genauso wie wenn ich den standard Netzwerkverkehr beobachten würde ?

Viele Dank für eure Hilfe.

Gruß,
Waigel
Mitglied: aqui
23.01.2011 um 01:24 Uhr
Nein, natürlich nicht, dann wären sie ja für VPN unbrauchbar !
L2TP benutzt eine IPsec Verbindung im ESP Modus (IP Protokoll Nummer 50)
PPTP benutzt GRE (IP Protokoll Nummer 47) mit einer MPPE Verschlüsselung. (RFC 3078)
Bitte warten ..
Mitglied: vip3234
23.01.2011 um 01:42 Uhr
Danke für ihre schnelle Antwort.

d.h. dann auch wenn bei den Verbindungsoptionen zur jeweiligen VPN Verbindung als Datenverschlüsselung "Keine" gewählt wird und zur Authentifizierung nur CHAP zulässig ist findet eine basis verschlüsselung mit MPPE bzw. IPsec im ESP Modus statt ?

Ich dachte nämlich, dass die standard Netzwerkpakete lediglich in einen neuen Frame, entsprechend dem jeweiligen Protokol, als Payload gepackt werden und dann mit neuer Adresse durch den Tunnel geschickt werden. Das würde dann heißen, dass die Nutzdaten ganz normal lesbar wären, nur dass sie eben nochmal in einem weiteren Frame eingepackt sind.

Gruß,
Waigel
Bitte warten ..
Mitglied: aqui
23.01.2011 um 01:47 Uhr
Bei IPsec ist das per se gar nicht möglich, das ist immer verschlüsselt. L2TP ohne Verschlüsselung ist zwar theoretisch möglich wird aber m.E. nicht gemacht. Bei PPTP schon.
Sollte es dennoch so sein arbeitest du in der Tat ohne Verschlüsselung im Tunnel und dann sind die Daten für die ganze Welt natürlich sichtbar !
Ein einfacher Sniffer wie der freie Wireshark genügt dafür
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...