carlos03
Goto Top

Anforderungen an einen VPN PSK?

Hallo,

wir möchten im Unternehmen den Zugriff auf das Firmennetzwerk realisieren.
Zur Verfügung steht ein Lancom 1711.

Mich würde interessieren, welche Anforderungen wir an die zu verwendenen PSK's stellen sollen.
Der Lancom akzeptiert maximal 63 (?) Zeichen.
Als Verschlüsselung ist AES 128 bit vorgesehen.

Aus welchen Zeichen sollte sich der Key zusammen setzen?
Wie wirkt sich ein langer Key auf die Geschwindigkeit aus?

Wie setzt Ihr einen solchen zugriff um?

Ich bedanke mich schonmal im Voraus.

Gruß
Carlos03

Content-Key: 141372

Url: https://administrator.de/contentid/141372

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: k4p00d
k4p00d 24.04.2010 um 17:09:24 Uhr
Goto Top
Erstelle dir damit einen 63 Zeichen langen PSK mit der Einstellung keine Wiederholung in den letzten 12 Zeichen. Bei Sonderzeichen zicken Lancom's ab und an, teste es einfach.

http://darkvoice.dyndns.org/wlankeygen/

ansonsten Verschlüsselung AES und das ganze mit ESP.
Wenn du die Benutzer am Laptop nochmal zwingen willst sich zu authentifizieren dann stelle zusätzlich noch XAUTH ein. Dann brauchen sie zusätzlich noch Benutzernamen und Passwort. Kann Lancom.

MfG

k4p00d
Mitglied: Carlos03
Carlos03 25.04.2010 um 10:40:38 Uhr
Goto Top
Vielen Dank für den Link.

Wenn ich mir einen Key mit Sonderzeichen generieren lasse, dann meckert LanConfig.
Ich habe jetzt einen Key aus Zahlen und Buchstaben generiert und dann händisch ein paar Unterstriche eingefügt.
Da scheint sich LanConfig nicht dran zu stören.

Ist das sicherheitstechnisch in Ordnung?

mfg
Carlos03
Mitglied: k4p00d
k4p00d 25.04.2010 um 12:07:14 Uhr
Goto Top
Ja

MfG

k4p00d
Mitglied: aqui
aqui 25.04.2010 um 12:10:22 Uhr
Goto Top
Solange du den Namen deines Haustiers, Ehefrau oder Kind oder andere Banalnamen nicht drin hast, ja !
AES gilt als sicher und Brute Force Attacken sicherst du mit langen Zufallspasswörtern ab !
Hier findest du noch ein paar Tips dazu mit dem kostenlosen Shrew Client und Lancom:
http://www.shrew.net/support/wiki/HowtoLancom