Topic: Brauche Hilfe bei VPN-Verbindung

[Xronos]

Hierzu muss ich mich jetzt aber auch mal melden

128Bit Verschlüsslungen werden längst nicht mehr als sicher eingestuft

kleiner Artikel darüber:

http://www.zdnet.de/security/analysen/0,39029458,39188138-1,00.htm

Auch der Aussage von Marcel das PPTP von namhaften Firmen eingesetzt wird und dies Automatisch sicher ist kann ich nicht bestätigen.  Das dies namhafte Firmen einsetzten was ich nicht glaube bzw. nicht in kritischen Bereichen da wird nämlich IPSec verwendet. EADS, Mercedes, Vodafone mit diesen Firmen hatte ich schon kontakt und weiß es aus eigener Erfahrung. Solche Firmen arbeiten vielleicht damit weil es zu Problem kommen kann bei der Software- und Hardwareumstellung und deren kosten(Beispiel Telekom: Telekom plant eh den umstieg auf IPV6 -> IPSec). Bestes Beispiel EC -Karten bzw. deren Automaten benutzten denn DES-Algorithmus der längst nicht mehr als sicher eingestuft wird bei einer Verschlüsselung unter 512Bit. Bis im Jahre 2015 wird die Bit länge auf über 3000bit steigen warum die Rechner werden schneller. So viel zum Thema 128 Bit. OpenVPN mit min 2048bit Verschlüsselung und Zertifikarten bitten eine 10mal höhere Sicherheit wie PPTP und kommt fast an IPsec ran.

Woher ich das weiß ich besuch zurzeit zwei Vorlesungen als Vertiefungsrichtung Netzwerksicherheit und Angewandte Kryptographie.


PS: Ich hatte auch schon mit Fraunhofer-Institute Freiburg(zusammenarbeit mit meiner FH) zu tun die sich mit Angewandte Festkörperphysik beschäftigen. Deren IT war absolut katastrophal das Wort IT-Sicherheit war bei denen bis vor kurzem ein Fremdwort. Wie man sieht auch Firmen mit kritischen Bereichen setzten Protokolle ein die längst als unsicher eingestuft werden. Ich sag nur als kleines Beispiel Telnet.

[yythoss]

Ganz so krass wollte ich das nicht schreiben und allen Angst machen, aber Du hast natürlich Recht!
Aus diesem Grunde habe ich ja mal angefangen zu schrieben, dass OpenVPN sehr sicher ist und es wirklich einfach zu installieren und zu konfigureiren ist. Und man ist damit auf der sichern Seite.

yythoss

[Xronos]

gut dazu ist natürlich zu sagen das es sehr schwer sein wird die Auth packete der PPTP Verbindung abzufangen. Von einem netz das unter eurer Kontrolle steht also zb. bei euch daheim kann es eigentlich nur der Provider bzw der liebe nette Staat. In einen öffentlichen Netz FH/Uni, internetcafe, Hotspot sieht das ganze dann schon einfacher aus. Was bedeutet jeder der mit euch an einem Hub,Switch,Router,Access Point an einem Internen Netz hängt hat die möglichkeit PPTP zu knacken. Auch wenn vorher andere Angriffe vorraussetzung hierfür sind zb. ManInTheMiddle-Attacke.

[CharlesT]

Danke erstmal! Ich werde es testen.

Nachdem ich nur Probleme mit PPTP hatte, bleibe ich bei openVPN (Never run a changing system! )