ComputerBase Menü
Aktuelles

VPN mit Preshared Keys oder mit Zertifikaten?

Tobinschy

Tobinschy

Lt. Junior Grade
Registriert
Juli 2007
Beiträge
302
Moin Leute,

also ich habe mehrere Client to Gateway Verbindungen eingerichtet.
Nun bin ich am schwanken ob ich diese mit Preshared Keys oder mit Zertifikaten betrieben soll...

Was meint Ihr und welche Art ist sicherer?

P.S. Wenn Ihr noch den IKE Mode oder ähnliches Wissen möchtet, sagt bescheid.
BTW: Eventuell nicht dass richtige Sub-Forum, aber ansonsten passt es nirgends rein.


Grüße
 
Zuletzt bearbeitet:
Bei PSK dürfte nur ein zu einfacher Key ein Problem darstellen. Abhängig von Deiner Hard- und Software ist es mit Zertifikaten einfacher einzelne Client zu sperren.

Mirko
 
Moin,

@netzwerker:
Also der PSK-Key ist ziemlich lang uns sollte kein Risiko in sich selbst sein.
Was die Sperrung der Clients betrifft, so ist es in meinem Fall egal welches Verfahren man nutzt.

@maechti01:
Erstmal besten Dank für das informative PDF.
Was die Informationen darin betrifft, so kann ich dir folgendes sagen.
Wenn ein Notebook geklaut werden sollte, so ist dieses geschützt -> IBM T60.
Jeder VPN Tunnel nutzt einen eigenen PSK.
Jeder Client wird nach 3 falschen Anmeldungen gesperrt, bis der Admin diesen wiederum entsperrt.

Sicher ist es möglich einen PSK zu hacken und in das interne LAN einzudringen.

Allerdings behaupte ich mal, dass dieses PDF keine fundierten Aussagen liefert,
dass ein Zertifikat sicherer ist als ein PSK. Es wird zwar beschrieben wie man ein PSK hackt,
allerdings wird darauf nur behauptet das ein Zertifikat bis Dato noch nie gehackt wurde.

Ich wage es zu bezweifeln, denn irgendein Crack hat es bestimmt schon geschafft^^
 
Zuletzt bearbeitet:
Hallo Tobinschy,

wie gesagt ist das eben nur eine theoretische Möglichkeit. Wie so oft bei Passwörten steht und fällt die Sicherheit mit der Länge und der Komplexität des Passwortes.
Da Du aber sicherlich einen dementsprechend langen und komplexen Preshared-Key benutzt kannst Du sicherlich beruhigt schlafen ;)
Ich selbst benutze bei meinen VPN-Verbindungen auch Preshared-Keys, allerdings nicht im AggresiveMode sondern nur im MainMode.

Gruß Mächti
 
MOin,

joa MainMode ist auf jeden Fall sicherer als der AggresiveMode.
Allerdings kann ich diesen auf Grund der variablen IP nicht nutzen.
Trotzdem besten Dank für deine Bemühungen.

Werde jetzt erstmal alles über PSK laufen lassen und sofern alles positiv läuft,
wird nach und nach alles auf Zertifikate umgestellt. Dann kann ich noch besser schlafen :evillol:

Grüße
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Cisco Catalyst - Fragen zu Lizenzierung und Zertifikaten
Antworten
12
Aufrufe
5.358
Ranayna
Ranayna
S
OpenVPN Alternative: VPN L2TP nur mit Key statt Zertifikat?
Antworten
3
Aufrufe
1.686
wirelessy
W
.point
Fritzbox VPN mit Zertifikaten?
Antworten
6
Aufrufe
11.871
riff-raff
riff-raff
F
Internetverbindung vermurkst - VPN Zertifikat installiert
Antworten
15
Aufrufe
1.277
frogger9
frogger9
O
VPN (L2TP IPSec und PSK) ohne Zertifikat möglich?
Antworten
11
Aufrufe
9.504
steven08
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz