Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN mit PPTP oder L2TP mittels CHAP Sichereitsfrage

Frage Linux Linux Netzwerk

Mitglied: vip3234

vip3234 (Level 1) - Jetzt verbinden

23.01.2011 um 00:13 Uhr, 4386 Aufrufe, 3 Kommentare

Hallo zusammen,

es geht um folgendes:
Ich habe eine VPN Verbindung zu einem Internetdienstleister, welche ich entweder per PPTP oder per L2TP herstellen kann.
Als Authentifizierung wird nur CHAP unterstützt, also kein MSCHAPv1 oder v2 etc.
Mir ist bekannt, dass weder PPTP noch L2TP an sich eine Verschlüsselung bereitstellen.

Bei PPTP wird jedoch teilweise mit MPPE verschlüsselt. Ist das auch bei einer CHAP Authentifizierung der fall ?
Schließlich habe ich noch eine grundsätzliche Frage: Bei der Verwendung der beiden Tunnel Protokolle, wie oben beschrieben, sind da die Nutzdaten direkt lesbar, also genauso wie wenn ich den standard Netzwerkverkehr beobachten würde ?

Viele Dank für eure Hilfe.

Gruß,
Waigel
Mitglied: aqui
23.01.2011 um 01:24 Uhr
Nein, natürlich nicht, dann wären sie ja für VPN unbrauchbar !
L2TP benutzt eine IPsec Verbindung im ESP Modus (IP Protokoll Nummer 50)
PPTP benutzt GRE (IP Protokoll Nummer 47) mit einer MPPE Verschlüsselung. (RFC 3078)
Bitte warten ..
Mitglied: vip3234
23.01.2011 um 01:42 Uhr
Danke für ihre schnelle Antwort.

d.h. dann auch wenn bei den Verbindungsoptionen zur jeweiligen VPN Verbindung als Datenverschlüsselung "Keine" gewählt wird und zur Authentifizierung nur CHAP zulässig ist findet eine basis verschlüsselung mit MPPE bzw. IPsec im ESP Modus statt ?

Ich dachte nämlich, dass die standard Netzwerkpakete lediglich in einen neuen Frame, entsprechend dem jeweiligen Protokol, als Payload gepackt werden und dann mit neuer Adresse durch den Tunnel geschickt werden. Das würde dann heißen, dass die Nutzdaten ganz normal lesbar wären, nur dass sie eben nochmal in einem weiteren Frame eingepackt sind.

Gruß,
Waigel
Bitte warten ..
Mitglied: aqui
23.01.2011 um 01:47 Uhr
Bei IPsec ist das per se gar nicht möglich, das ist immer verschlüsselt. L2TP ohne Verschlüsselung ist zwar theoretisch möglich wird aber m.E. nicht gemacht. Bei PPTP schon.
Sollte es dennoch so sein arbeitest du in der Tat ohne Verschlüsselung im Tunnel und dann sind die Daten für die ganze Welt natürlich sichtbar !
Ein einfacher Sniffer wie der freie Wireshark genügt dafür
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...