5
RDP Verbindung -Höhere Sicherheit- unsicher ???
Hallo zusammen,
wir nutzten eine RDP-Verbindung um uns von einem W7 PC auf einen anderen W7 PC einzuwählen. Jeweils hängt vor dem PCs ein Router mit einer Firewall.
Der Eingang auf den einzuwählenden PC hat eine IP Weiterleitung auf den Remote PC. Eingestellt ist das RDP Protokoll mit Erhöhter Sicherheit.
Meine Frage ... kann man das Protokoll einfach so abhören (mitschneiden) ? Also was man in der aktiven RDP Sitzung so alles tut ? VPN geht leider nicht.
Danke schonmal für eure Antworten.
Uwe
wir nutzten eine RDP-Verbindung um uns von einem W7 PC auf einen anderen W7 PC einzuwählen. Jeweils hängt vor dem PCs ein Router mit einer Firewall.
Der Eingang auf den einzuwählenden PC hat eine IP Weiterleitung auf den Remote PC. Eingestellt ist das RDP Protokoll mit Erhöhter Sicherheit.
Meine Frage ... kann man das Protokoll einfach so abhören (mitschneiden) ? Also was man in der aktiven RDP Sitzung so alles tut ? VPN geht leider nicht.
Danke schonmal für eure Antworten.
Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234192
Url: https://administrator.de/contentid/234192
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
MS RDP verschlüsselt den Datenstrom mittels RC4 Chriffe und 128Bit.
Bei Windows 7 kannst Du den RDP auf Netzwerkauthentifizierung einstellen was dafür
sorgt, dass die Verbindung mit TLS zusätzlich abgesichert wird.
Nachzulesen auf: http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
Beantwortet das Deine Frage?
Mfg.
MS RDP verschlüsselt den Datenstrom mittels RC4 Chriffe und 128Bit.
Bei Windows 7 kannst Du den RDP auf Netzwerkauthentifizierung einstellen was dafür
sorgt, dass die Verbindung mit TLS zusätzlich abgesichert wird.
Nachzulesen auf: http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
Beantwortet das Deine Frage?
Mfg.
Hallo,
sollte also relativ sicher sein ? Weil ja auch TLS durch Man-In-The-Middle-Angriffe doch angreifbar ist ...
sollte also relativ sicher sein ? Weil ja auch TLS durch Man-In-The-Middle-Angriffe doch angreifbar ist ...
Moin Uwe.
Die Kommunikation ist auch ohne VPN verschlüsselt. Wie sicher das ist? Schwer zu sagen, setzt man voraus, dass die NSA... nee, damit fangen wir jetzt lieber nicht an.
Man kann zusätzlich Zertifikate nutzen, um RDP nochmals zu verschlüsseln, aber ich wüsste nur, wie das auf einem Server einzurichten ist, nicht jedoch bei Win7.
A Propos:
Nicht böse gemeint.
Die Kommunikation ist auch ohne VPN verschlüsselt. Wie sicher das ist? Schwer zu sagen, setzt man voraus, dass die NSA... nee, damit fangen wir jetzt lieber nicht an.
Man kann zusätzlich Zertifikate nutzen, um RDP nochmals zu verschlüsseln, aber ich wüsste nur, wie das auf einem Server einzurichten ist, nicht jedoch bei Win7.
A Propos:
Weil ja auch TLS durch Man-In-The-Middle-Angriffe doch angreifbar ist ...
Ich glaube, Du weißt nicht wirklich, wovon Du sprichst, oder? Nicht böse gemeint.
Hallo,
hab mich über diese Angriffe nur belesen. Genau wie über das RDP Protokoll. Und viele schreiben eben, das man mit VPN verschlüsseln soll.
Kein Problem
hab mich über diese Angriffe nur belesen. Genau wie über das RDP Protokoll. Und viele schreiben eben, das man mit VPN verschlüsseln soll.
Kein Problem
Ok, hier http://support.microsoft.com/kb/2001849 steht, wie man auf Windows 7 die zusätzliche TLS-Verschlüsselung einrichtet. Damit bist Du sicher genug für mein dafürhalten. Man-in-the-middle wird eben dadurch abgewehrt.
