3
VPN mit PPTP oder L2TP mittels CHAP Sichereitsfrage
Hallo zusammen,
es geht um folgendes:
Ich habe eine VPN Verbindung zu einem Internetdienstleister, welche ich entweder per PPTP oder per L2TP herstellen kann.
Als Authentifizierung wird nur CHAP unterstützt, also kein MSCHAPv1 oder v2 etc.
Mir ist bekannt, dass weder PPTP noch L2TP an sich eine Verschlüsselung bereitstellen.
Bei PPTP wird jedoch teilweise mit MPPE verschlüsselt. Ist das auch bei einer CHAP Authentifizierung der fall ?
Schließlich habe ich noch eine grundsätzliche Frage: Bei der Verwendung der beiden Tunnel Protokolle, wie oben beschrieben, sind da die Nutzdaten direkt lesbar, also genauso wie wenn ich den standard Netzwerkverkehr beobachten würde ?
Viele Dank für eure Hilfe.
Gruß,
Waigel
es geht um folgendes:
Ich habe eine VPN Verbindung zu einem Internetdienstleister, welche ich entweder per PPTP oder per L2TP herstellen kann.
Als Authentifizierung wird nur CHAP unterstützt, also kein MSCHAPv1 oder v2 etc.
Mir ist bekannt, dass weder PPTP noch L2TP an sich eine Verschlüsselung bereitstellen.
Bei PPTP wird jedoch teilweise mit MPPE verschlüsselt. Ist das auch bei einer CHAP Authentifizierung der fall ?
Schließlich habe ich noch eine grundsätzliche Frage: Bei der Verwendung der beiden Tunnel Protokolle, wie oben beschrieben, sind da die Nutzdaten direkt lesbar, also genauso wie wenn ich den standard Netzwerkverkehr beobachten würde ?
Viele Dank für eure Hilfe.
Gruß,
Waigel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159228
Url: https://administrator.de/contentid/159228
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Nein, natürlich nicht, dann wären sie ja für VPN unbrauchbar !
L2TP benutzt eine IPsec Verbindung im ESP Modus (IP Protokoll Nummer 50)
PPTP benutzt GRE (IP Protokoll Nummer 47) mit einer MPPE Verschlüsselung. (RFC 3078)
L2TP benutzt eine IPsec Verbindung im ESP Modus (IP Protokoll Nummer 50)
PPTP benutzt GRE (IP Protokoll Nummer 47) mit einer MPPE Verschlüsselung. (RFC 3078)
Danke für ihre schnelle Antwort.
d.h. dann auch wenn bei den Verbindungsoptionen zur jeweiligen VPN Verbindung als Datenverschlüsselung "Keine" gewählt wird und zur Authentifizierung nur CHAP zulässig ist findet eine basis verschlüsselung mit MPPE bzw. IPsec im ESP Modus statt ?
Ich dachte nämlich, dass die standard Netzwerkpakete lediglich in einen neuen Frame, entsprechend dem jeweiligen Protokol, als Payload gepackt werden und dann mit neuer Adresse durch den Tunnel geschickt werden. Das würde dann heißen, dass die Nutzdaten ganz normal lesbar wären, nur dass sie eben nochmal in einem weiteren Frame eingepackt sind.
Gruß,
Waigel
d.h. dann auch wenn bei den Verbindungsoptionen zur jeweiligen VPN Verbindung als Datenverschlüsselung "Keine" gewählt wird und zur Authentifizierung nur CHAP zulässig ist findet eine basis verschlüsselung mit MPPE bzw. IPsec im ESP Modus statt ?
Ich dachte nämlich, dass die standard Netzwerkpakete lediglich in einen neuen Frame, entsprechend dem jeweiligen Protokol, als Payload gepackt werden und dann mit neuer Adresse durch den Tunnel geschickt werden. Das würde dann heißen, dass die Nutzdaten ganz normal lesbar wären, nur dass sie eben nochmal in einem weiteren Frame eingepackt sind.
Gruß,
Waigel
Bei IPsec ist das per se gar nicht möglich, das ist immer verschlüsselt. L2TP ohne Verschlüsselung ist zwar theoretisch möglich wird aber m.E. nicht gemacht. Bei PPTP schon.
Sollte es dennoch so sein arbeitest du in der Tat ohne Verschlüsselung im Tunnel und dann sind die Daten für die ganze Welt natürlich sichtbar !
Ein einfacher Sniffer wie der freie Wireshark genügt dafür
Sollte es dennoch so sein arbeitest du in der Tat ohne Verschlüsselung im Tunnel und dann sind die Daten für die ganze Welt natürlich sichtbar !
Ein einfacher Sniffer wie der freie Wireshark genügt dafür
