3
VPN über PPTP und die Sicherheit
Würdet ihr vertrauliche Daten über dieses Protokoll senden?
Hallo,
ich wollte mal was über die Sicherheit von PPTP erfahren. Würdet ihr über ein VPN, das mit Windows Bordmitteln aufgebaut ist, sprich VPN Server und VPN Client von WinXP, auf vertrauliche Daten zugreifen? Es geht hier um einen Zugriff auf einen Lexware Server. Gibt es da sicherheitstechnische Bedenken?
Danke schon mal für die Antwort.
der marco
ich wollte mal was über die Sicherheit von PPTP erfahren. Würdet ihr über ein VPN, das mit Windows Bordmitteln aufgebaut ist, sprich VPN Server und VPN Client von WinXP, auf vertrauliche Daten zugreifen? Es geht hier um einen Zugriff auf einen Lexware Server. Gibt es da sicherheitstechnische Bedenken?
Danke schon mal für die Antwort.
der marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 130981
Url: https://administrator.de/contentid/130981
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Nein, kann man verwenden, die DAten sind stark verschlüsselt.
PPTP geniesst einen schlechten Ruf da es früher mal gewisse Schwachpunkte hatte, doch das ist Jahre her.
Das Passwort solte mögl. lang und komplex sein.
Oft wird über Verschlüsselungsverfahren diskutiert - AES, RC4, 3DES... und welches man wohl nicht und welches man wohl verwenden kann/darf/muss.
Dabei kann man davon ausgehen dass sich kaum einer die Mühe machen wird aus deinem Datenstrom verschlüsselte Pakete zu entschlüsseln (ausser vielleicht NSA, CIA etc, doch die kommen wohl eh überall rein wo sie was interessantes vermuten, da muss man sich garkeine Illussionen machen).
Was vor lauter Verschlüsselungs-Akrobatik gerne vergessen wird:
Wichtig ist unabhängig von der Verschlüsselung die Authentisierung - verwendet man nur username und passwort, könnte das ein Keylogger erspähen, so dass die eigentliche PPTP Verschlüsselungs-Sicherheit nichts bringt, wenn einer an die Anmeldecredentials kommt. Man kann ja auch Geld in einen Tresor legen, der Atom-Bombensicher ist - wenn jedoch einer den Zugangscode kennt nützt mir auch ne 30cm Stahl-Wand nix..
"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten"
PPTP geniesst einen schlechten Ruf da es früher mal gewisse Schwachpunkte hatte, doch das ist Jahre her.
Das Passwort solte mögl. lang und komplex sein.
Oft wird über Verschlüsselungsverfahren diskutiert - AES, RC4, 3DES... und welches man wohl nicht und welches man wohl verwenden kann/darf/muss.
Dabei kann man davon ausgehen dass sich kaum einer die Mühe machen wird aus deinem Datenstrom verschlüsselte Pakete zu entschlüsseln (ausser vielleicht NSA, CIA etc, doch die kommen wohl eh überall rein wo sie was interessantes vermuten, da muss man sich garkeine Illussionen machen).
Was vor lauter Verschlüsselungs-Akrobatik gerne vergessen wird:
Wichtig ist unabhängig von der Verschlüsselung die Authentisierung - verwendet man nur username und passwort, könnte das ein Keylogger erspähen, so dass die eigentliche PPTP Verschlüsselungs-Sicherheit nichts bringt, wenn einer an die Anmeldecredentials kommt. Man kann ja auch Geld in einen Tresor legen, der Atom-Bombensicher ist - wenn jedoch einer den Zugangscode kennt nützt mir auch ne 30cm Stahl-Wand nix..
"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten"
ist nur so sicher wie das Kennwort. Das ist nach meiner Meinung die größte schachstelle...
Ok, danke für Eure Einschätzung. Gut zu wissen, wenn mal mal kurz ein kleines VPN braucht...
