1
LAN2LAN-VPN - IPSec im aggessive mode oder PPTP?
Was ist sicherer?
Hallo zusammen,
ich möchte mehrere Standorte einer Kirchengemeinde miteinander vernetzen. An jedem Standort befindet sich ein Draytek-Router, die Standorte sind über normales DSL (also keine festen IP-Adressen) ans Internet angebunden.
Zur Verbindung der Standorte schwebt mir ein LAN2LAN-VPN auf Routerebene vor, was mir den Draytek-Routern ja eigentlich kein Problem ist. Da wir aber keine festen IP-Adressen haben, können wir IPSec mit einer "main mode"-Authentifizierung leider nicht verwenden. Auf der Draytek-WebSite steht jedenfalls, daß man bei Verwendung von DynDNS nur über den "aggressive mode" authentifizieren kann. Über diesen "aggressive mode" habe ich im Internet folgendes gelesen:
Wirklich sicher ist diese Methode also offenbar nicht
Die andere Alternative wäre ein VPN über das PPTP-Protokoll. Auch dort scheint die Authentifizierung aber problematisch zu sein:
Was ist jetzt sicherer, PPTP oder IPSec mit einer Authentifizierung im "aggressive mode"?
Danke für hilfreiche Hinweise,
André
ich möchte mehrere Standorte einer Kirchengemeinde miteinander vernetzen. An jedem Standort befindet sich ein Draytek-Router, die Standorte sind über normales DSL (also keine festen IP-Adressen) ans Internet angebunden.
Zur Verbindung der Standorte schwebt mir ein LAN2LAN-VPN auf Routerebene vor, was mir den Draytek-Routern ja eigentlich kein Problem ist. Da wir aber keine festen IP-Adressen haben, können wir IPSec mit einer "main mode"-Authentifizierung leider nicht verwenden. Auf der Draytek-WebSite steht jedenfalls, daß man bei Verwendung von DynDNS nur über den "aggressive mode" authentifizieren kann. Über diesen "aggressive mode" habe ich im Internet folgendes gelesen:
Die Identitäten sind im Gegensatz zum Main Mode aber nicht geschützt,
weil keine Verschlüsselung erfolgt. Somit ist der Aggressive Mode unsicherer,
da man beispielsweise den Pre-Shared-Key-Hashwert sniffen und diesen
danach offline knacken kann
weil keine Verschlüsselung erfolgt. Somit ist der Aggressive Mode unsicherer,
da man beispielsweise den Pre-Shared-Key-Hashwert sniffen und diesen
danach offline knacken kann
Wirklich sicher ist diese Methode also offenbar nicht
Die andere Alternative wäre ein VPN über das PPTP-Protokoll. Auch dort scheint die Authentifizierung aber problematisch zu sein:
Die Authentifizierung und die Aushandlung der Schlüssel sind die Schwachpunkte
von Microsofts PPTP-Implementierung. Die Authentifizierung beruht auf einem
Challenge-Response-Verfahren (MSCHAPv1), bei der der Windows-Client eine
vom Server im Klartext verschickte Challenge mit einem Passwort verschlüsselt
und an den Server zurückschickt.
von Microsofts PPTP-Implementierung. Die Authentifizierung beruht auf einem
Challenge-Response-Verfahren (MSCHAPv1), bei der der Windows-Client eine
vom Server im Klartext verschickte Challenge mit einem Passwort verschlüsselt
und an den Server zurückschickt.
Was ist jetzt sicherer, PPTP oder IPSec mit einer Authentifizierung im "aggressive mode"?
Danke für hilfreiche Hinweise,
André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82643
Url: https://administrator.de/contentid/82643
Printed on: April 19, 2024 at 23:04 o'clock
1 Comment
PPTP ist das gemeinhin als Windows VPN Protokoll bekannte VPN Verfahren. Gemeinhin gilt PPTP als nicht so sicher, da es schon erfolgreiche Angriffe auf PPTP gegeben hat.
PPTP gilt also gemeinhin nicht wirklich als sicher.
Wenn du also wirklich vertrauliche Daten übertragen willst in einem VPN Tunnel solltest du in jedem Falle auf das sichere IPsec zurückgreifen.
Beide Verfahren sind vollkommen unterschiedlich vom verwendeten Tunnel Protokoll
Der IPsec aggressive Mode benutzt eine etwas einfacherere Passwort Aushandlung als der Main Mode, was aber auf die eigentliche Datenverschlüsselung im Tunnel selber keinerlei Einfluss hat.
Näheres zum Thema IPsec erklärt auch ein Tutorial hier im Forum:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
PPTP gilt also gemeinhin nicht wirklich als sicher.
Wenn du also wirklich vertrauliche Daten übertragen willst in einem VPN Tunnel solltest du in jedem Falle auf das sichere IPsec zurückgreifen.
Beide Verfahren sind vollkommen unterschiedlich vom verwendeten Tunnel Protokoll
Der IPsec aggressive Mode benutzt eine etwas einfacherere Passwort Aushandlung als der Main Mode, was aber auf die eigentliche Datenverschlüsselung im Tunnel selber keinerlei Einfluss hat.
Näheres zum Thema IPsec erklärt auch ein Tutorial hier im Forum:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
