davidbaumann
Commodore
- Registriert
- Aug. 2004
- Beiträge
- 4.867
Hallo zusammen,
nehmen wir mal an, ich verbinde mich über ein fremdes Netzwerk mit einem PPTP VPN.
Dass PPTP nichtmehr als sicher gilt, ist mir klar. Ich suche hier kein alternatives Protokoll.
Ich habe ja lokal keinerlei Zertifikat. Ich melde mich lediglich mit dem Benutzernamen und Passwort an.
Eigentlich kann sich da doch jetzt ganz einfach ein manipulierter VPN Server zwischenschalten, der quasi jede Benutzername/Passwort Kombination akzeptiert, und dann wiederum mit dem richtigen Benutzerdaten (die er ja von mir in Klartext oder verschlüsselter Form erhalten hat) anmelden.
Sehe ich das richtig, dass PPTP hier keinerlei Sicherheit bietet?
Der Grund meiner Frage ist, dass bestimmte Verhaltensmuster meine PPTP Verbindung einfrieren lassen (wenn ich Dienste, die hier in China gesperrt sind, nutze).
Gruß,
David.
Mir ist klar, dass es bei OpenVPN deswegen "Shared Secret"s und Zertifikate gibt.
nehmen wir mal an, ich verbinde mich über ein fremdes Netzwerk mit einem PPTP VPN.
Dass PPTP nichtmehr als sicher gilt, ist mir klar. Ich suche hier kein alternatives Protokoll.
Ich habe ja lokal keinerlei Zertifikat. Ich melde mich lediglich mit dem Benutzernamen und Passwort an.
Eigentlich kann sich da doch jetzt ganz einfach ein manipulierter VPN Server zwischenschalten, der quasi jede Benutzername/Passwort Kombination akzeptiert, und dann wiederum mit dem richtigen Benutzerdaten (die er ja von mir in Klartext oder verschlüsselter Form erhalten hat) anmelden.
Sehe ich das richtig, dass PPTP hier keinerlei Sicherheit bietet?
Der Grund meiner Frage ist, dass bestimmte Verhaltensmuster meine PPTP Verbindung einfrieren lassen (wenn ich Dienste, die hier in China gesperrt sind, nutze).
Gruß,
David.
Ergänzung ()
Mir ist klar, dass es bei OpenVPN deswegen "Shared Secret"s und Zertifikate gibt.