Posted: Thu Dec 06, 2012 13:41 Post subject: PPTP Authentifizierung
Hallo Gemeinde,
ich wollte eine VPN Verbindung von Client zu Router einrichten, um danach ins LAN zu kommen. Mein Router (WR740N) hat jedoch kein Openvpn (wohl wegen RAM), somit müsste ich auf PPTP zurückgreifen. Da dieses SIcherheitslücken haben soll (http://www.heise.de/security/meldung/Microsoft-warnt-vor-PPTP-und-MS-CHAP-1671706.html), habe ich mich gefragt, wie man die beschriebene Authentifizierung lösen kann. Es müsste doch reichen, wenn ich beim Client ein entsprechend sicheres Authentifizierungsverfahren habe, um keine Probleme zu haben, oder sehe ich das falsch? Das Protokoll an sich soll ja sicher sein, lediglich MS-CHAPv2 soll das Problem darstellen. Somit wäre es eigentlich egal, was ich in dd-wrt einstelle, oder?
Bitte keine "Warum will ein User 200 $ ausgeben, um Deine Verbindung zu knacken" Fragen, mir geht es um ein höchstmögliche Sicherheit, denn was im Sommer für 200 $ möglich war, kann morgen schon 2 $ gehen
Dann habe ich die Wahl zwischen einer unsicheren PPTP Verbindung von Client zu Router oder ich umgehe den Router und wähle eine sichere openvpn Verbindung vom CLient direkt auf meinen Server, oder ich kaufe mir einen neuen Router mit mehr Speicher, der openvpn fähig ist.
Oder siehst Du eine Möglichkeit, aus der bestehenden Situation eine sichere Verbindung zu zaubern?
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Fri Dec 07, 2012 8:06 Post subject:
Muffin wrote:
Danke für Deine schnelle Antwort
Dann habe ich die Wahl zwischen einer unsicheren PPTP Verbindung von Client zu Router oder ich umgehe den Router und wähle eine sichere openvpn Verbindung vom CLient direkt auf meinen Server, oder ich kaufe mir einen neuen Router mit mehr Speicher, der openvpn fähig ist.
Oder siehst Du eine Möglichkeit, aus der bestehenden Situation eine sichere Verbindung zu zaubern?
Schade, Router wäre mir lieber gewesen, weil ich bei Client>Server für TUN das Subnet ändern muss, solange es im Netzwerk läuft. Naja, man kann nicht alles haben