[linux-l] PPTP

Martin Heuser belug.org at martin-heuser.de
Di Mai 3 12:34:15 CEST 2005


Naja, das ist eine Frage des Aufwandes.

Wenn Du solche Passwörter verwendest ist es sicher. Die Verschlüsselung läuft 
über das Passwort.

Wenn Du z.B. diese IPSec VPN nimmst und die mit nem 256 Bit Schlüssel 
absicherst dann ist quasi der Init für die Verschlüsselung dieser Schlüssel 
und 256 Bit sind 32 Byte/Stellen. Dazu kommt aber noch, daß der Schlüssel 
lokal auf den Rechnern geschützt ist mit einem Passwort damit er erst 
benutzbar wird, also das Drumherum ist noch was ausgefeilter. Es ist auch 
schwieriger mit Primzahlen zu handtieren (IPSec, VPNs) als einfach nur 
Benutzer Passwort kombinationen zu probieren (pptp).

Die PPTP Schüssel im DFÜ Netzwerk z.B. sind leicht auslesbar (geklaute 
Notebooks usw.) wenn Du die Platten nicht sicherst. Mit OS/2 habe ich seit 
der BBS Zeit nicht gearbeitet und weis deshalb nicht, wie es da geschützt 
ist.

Aber jedenfalls die Leitung an sich kann niemand mit 2-3 Rechnern mit 
Bruteforce knacken. In beiden Fällen nicht. 

Das Einzige was möglich wäre wäre über Designschwächen (bei pptp 
warscheinlicher) "mit Trick 17" rein zu kommen. Aber ich habe schon lange 
nichts mehr gelesen das da was aufgefallen wäre.

Du solltest blos die Passwörter 1 mal in 1-2 Jahren neu vergeben, dann ist der 
Bruteforce auf jeden Fall ausgeschlossen.

Gruss Martin



Am Dienstag, 3. Mai 2005 11:54 schrieb Boris Kirkorowicz:
> Hallo,
>
> Am 03.05.2005 11:30 schrieb Martin Heuser:
> > Also wenn, dann mit Passwörtern ab 20 Stellen. Gross- und
> > Kleinbuchstaben, Sonderzeichen und Zahl.
>
> selbstverfreilich. Der Hersteller der einzigen mir bekannten VPN-Lösung,
> die u.a. auch unter OS/2 tut (ist hier ein Muß) setzt auf PPTP und
> erklärt, daß Schlüssel nur bis 20 Zeichen Länge effektiv ausgewertet
> würden. Ich hatte es einmal mit längeren Schlüsseln versucht und
> festgestellt, daß bei >>30 Zeichen das Teil die Schotten komplett dicht
> macht bis zum nächsten Programmstart. Daher betreibe ich es derzeit mit
> 20 Zeichen Länge, habe aber durch mehrere Artikel inzwischen Bedenken,
> ob ich das noch länger so stehen lassen kann. Einen neuen Router unter
> Linux aufzusetzen würde ja aufwandsmäßig noch gehen, aber bei einigen
> der Clients würde ich auf dem Schlauch stehen. Wenn PPTP also nicht
> vertretbar unsicher ist, müßte ich die OS/2-Clients wohl oder übel
> aussperren. Es sei denn, ich finde eine bessere Lösung unter Java...
>
> > Damit ist gewährleistet, daß die Leitung dicht ist.
>
> Wirklich dicht?
>
> > Allerding wehren sich User gegen solche Passwortlängen. Wenn Du aber 2
> > Server miteinander verklinken willst, dann reicht das allemal.
>
> Es geht um den Zugriff mobiler/entfernter User auf Server.
> Die User haben aber keine Chance, sich zu wehren. ;-) Entweder sicher
> oder gar nicht.
>
>
>
> Gruss                    Greetings
>        Boris Kirkorowicz



Mehr Informationen über die Mailingliste linux-l