Hamachi - Wirklich sicher?

Hallo,

wer kennt das Netzwerktool Hamachi?

Man erstellt ja damit zwischen PC´s die im Internet hängen ein VPN also ein eigenes Netzwerk. Nun können alle Leute die den Name des Netzwerkes kennen und das dazugehörige Passwort in dem Netzwerk, natürlich auch in die Netzwerkfreigaben reinschauen (bei einfacher Ordnerfreigabe). Bei der Erweiterten dürfte laut meinen Test's zumindest noch die Eingabe von Benutzername und Passwort zwischen den eigenen Daten und den anderen im Netzwerk stehen.

Hat jemand Erfahrungen damit gemacht?
Die Hauptfrage dieses Beitrages ist es wirklich sicher und was könnte noch zur Sicherheit beitragen?

Bin mal gespannt, ob man hier etwas verbessern kann, bzw. Erkenntnisse austauschen.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 49165

Url: https://administrator.de/forum/hamachi-wirklich-sicher-49165.html

Ausgedruckt am: 10.04.2025 um 05:04 Uhr

10 Kommentare

Neuester Kommentar

meiner meinung nach ist hamachi so sicher wie möglich, ohne funktionen einzubüssen.

als erstes muss mal der hamachi client aktiv sein damit du im netz bist. also wenn du grad nix im hamachi netz machst, dreh den client einfach ab.

dann braucht ein angreifer, wie du schon beschrieben hast, den netzwerknamen und auch noch ein kennwort. und wenn er dann noch auf eine freigabe von dir zugreifen will, und du diese mit einem kennwort gesichert hast, braucht er das auch noch.

die offene hamachi-verbindung wird ausserdem noch verschlüsselt also ist auch ein gewisser grad an abhörsicherheit gegeben.

ich denke für das einsatzgebiet für das hamachi gemacht wurde, bietet es schon ein hohes mass an sicherheit.

Grüsse

Kosh

Ich habs ne Zeit lang genutzt. Ist ein nettes Tool um z.B. Server in der Installationsphase / Debugphase erreichbar zu machen. Dinge wie Freigaben, RDP usw. lassen sich ohne großen Aufwand schnell und einfach remote testen.

Allerdings ziehe ich aus Sicherheitsgründen ein "reguläres" VPN mit Verschlüsselung in Produktionsumgebungen vor.

Das denk ich mir eben auch das mann ein "reguläres" VPN mit Verschlüsselung vorziehen sollte da ich mit dem Gedanken gespielt habe Hamachi in der Firma auf einen Rechner laufen zulassen und wenn mann unterwegs mit dem Laptop oder zuhaus auf das Firmennetzwerk zugreifen will sich dann eben über Hamachi "einloggt" und Zugriff auf sämtliche Daten hat die aber natürlich nur Firmenintern genutzt werden dürfen.Vorteil wäre bei dem Programm ist eben die Größe von nur 1 MB und die wirklich sehr einfache "Konfiguration".
Aber für solche Zwecke ist es dann wohl wirklich zu unsicher.
Wenn noch jemand Ahnung oder eine Idee hat wie mann solch eine Verbindung noch sicherer machen kann bitte antworten!

Viele Grüße
Christoph

[...] und Zugriff auf
sämtliche Daten hat die aber
natürlich nur Firmenintern genutzt
werden dürfen.

Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp

Das klingt nach einer wirklich ganz dummen Idee. Dafür kannst du fliegen, und das zu Recht.

Filipp

Das ist mir klar,deshalb gibt es diesen Thread um herauszufinden ob jemand Ahnung bzw. Ideen hat wie mann mit zusätzlicher Verschüsselung oder dergleichen die Verbindung sicher bzw noch sicherer machen kann.

Grüße

Also für die Firma würde ich Hamachi NIEMALS einsetzen.
Bei Hamachi passiert der Handshake für die VPN-Verbindung auf irgendeinem Server irgendwo in Hintertupfing wo gottweiswas drauf gespeichert wird.

Allein schon von dem Aspekt ist Hamachi meiner Meinung nach für Unternehmen ungeeignet.
Mal ganz abgesehen von einer fehlenden Unterstützung für Zertifikate...

Ich ging (warum auch immer) bei el3ment von einer privatnutzung aus.
Hab wohl schlecht geträumt ; )

Ja ist richtig,ich benutze das programm auch nur privat aber als Abschlussprojekt meiner Ausbildung zum Fachinformatiker hab ich überlegt das Thema VPN zu wählen und da es ja so ein komplexes Thema ist wollte ich zumindest ein einfaches Programm benutzen welches aber für eine Firma gedacht sein soll und aufjedenfall "absolut" bzw so sicher wie möglich sein soll.

Grüße

dann würd ich von hamachi weggehen und eher richtung "OpenVPN".

http://de.wikipedia.org/wiki/OpenVPN

Das ist wohl die besserere bzw sicherere Möglichkeit!
Ein Kumpel benutzt das Programm Putty um einen SSH-Tunnel zu seinem Rechner aufzubauen!
Wie sicher ist eigentlich ein SSH-Tunnel?Bringen die Server-Programme um solch einen Tunnel aufzubauen verschiedene Sicherheitsmöglichkeiten mit sich, also gibt es da einen besonders sicheren Server-Client?

Grüße

Das ist mir klar,deshalb gibt es diesen
Thread um herauszufinden ob jemand Ahnung
bzw. Ideen hat wie mann mit zusätzlicher
Verschüsselung oder dergleichen die
Verbindung sicher bzw noch sicherer machen
kann.

Das ist aber gar nicht der springende Punkt. Wenn du da irgendeinen Zugang ins Firmennetzwerk schaffst, dann hebelst du damit einfach die Sicherheit aus. Selbst wenn du ein 100% sicheres VPN hast (und in der IT gibt es nichts was 100% sicher wäre): Wer garantiert dir denn für die Clients? Wenn ein Privatrechner mit im Netz hängt, dann hängen auch alle Schädlinge, die sich der Eigentümer eingefangen hat mit drin.
Und: bist du der zuständige Admin, der da auf Vorgabe vom Vorgesetzten hin etwas einrichten soll, oder arbeitest du einfach bei der Firma, und wolltest ganz gerne auch mal was von daheim tun können? In letzterem Fall kann ich mich nur wiederholen: Wenn du deswegen deinen Job verlierst geschieht es dir recht.

Filipp

gelöst Frage Netzwerke

Mehr von el3ment

Meldung Problem beim Zugreifen auf in der Konstellation Fileserver WindowsServer2012R2 und Windows8 Clientel3ment - 12 Kommentare

Zahl am Ende einer Variable hochzählen und dann neu befüllenel3ment - 6 Kommentare

Mit DisplayPort zu VGA Adapter dauert es nach dem Einschalten ca. 100 Sekunden bis er startetel3ment

MMC unter Windows 7 - Das Snap-In konnte nicht erstellt werdenel3ment

Heiß diskutiert