bodegabar
Goto Top

Sicherheit Cisco VPN Client und WLAN

Hallo,

wir setzten in unserem Unternehmen den Cisco VPN Client ein.
Meine Frage: Wenn jemand zuhause den Laptop mittels WLAN ( Wlan verschlüsselung erstmal egal, kann ich sowieso nicht kontrollieren )
mit dem Internet verbindet und dann eine VPN Verbindung herstellt, bestehen
da Sicherheitsrisiken ?
Ich hab da leider wenig Ahnung, vermute aber einfach mal nein, da die Verbindung am VPN Client verschlüsselt wird .
Liege ich mit dieser Vermutung richtig ?

Wer weiß mehr ?

vielen Dank,

bo

Content-ID: 58275

Url: https://administrator.de/forum/sicherheit-cisco-vpn-client-und-wlan-58275.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

masterG
masterG 07.05.2007 um 16:05:44 Uhr
Goto Top
Mit deiner Vermutung liegst du sehr richtig! Ich hab das mal in einem Vortrag gehört WEP verschlüsselung ist die einfachsete Verschlüsselung zu knacken. WPA ist schon schwere und VPN verbindung hat glaubich irgendwas bei 2000 Verschlüsselung.
masterG
bodegabar
bodegabar 08.05.2007 um 09:13:22 Uhr
Goto Top
ok, wenn die verschlüsselung von vpn aktiv ist, scheint knacken sehr schwer...
aber ich hab mir mal die funktionsweise vom vpn client angeschaut:

"Dann stellt der VPN-Dialer eine Verbindung zwischen dem VPN-Klienten und dem VPN-Server her, über welche die Überprüfung des Benutzeraccounts per Passworteingabe beim VPN-Server erfolgt."

wenn ich mein benutzer und passwort am vpn client eingebe... werden diese bereits verschlüsselt übertragen oder können diese mit"gesnifft" werden ??

der bo.
masterG
masterG 08.05.2007 um 15:37:14 Uhr
Goto Top
So weit ich weiß kann man nicht gesnifft werden!
masterG
Rafiki
Rafiki 14.05.2007 um 21:34:54 Uhr
Goto Top
Beispiel an einem öffentlichen Hotspot, im Hotel oder am Flughafen. Das Notebook baut die WLAN Verbindung zum Hotspot auf und kann (wenn behalt wurde) im Internet surfen. Dieser Datenverkehr ist ungeschützt und das Notebook ist je nach WLAN Konfiguration sogar durch andere WLAN Teilnehmern angreifbar.
Sobald der Cisco VPN Client die IPsec Verbindung zu der Firewall aufbaut werden die Daten, wir z.B. auch der Benutzername und das Passwort, verschlüsselt übertragen. Nach erfolgreicher Anmeldung im Firmennetzwerk wird, in der Standard Konfiguration, auf dem Client eine lokale Firewall eingeschaltet und das Notebook damit auch vor Angriffen aus dem WLAN geschützt.

Gruß Rafiki