Mathew
14.06.04, 01:57
Hallo zusammen,
ich habe ein VPN-Server per dyndns über ne DSL-Flat wo mein XP Client über MS Chap V2 die Authentifizierung macht, damit ich bei Bedarf von unterwegs PDF-Dokumente abholen kann.
MS Chap V2 verschlüsselt Benutzername und Passwort.
Die Datenübertragung ist unverschlüsselt.
So, alle reden von ipsec, FreeSWAN und ........
Wo liegt das Sicherheitsrisiko ???
1. Das meine unverschlüsselten Daten mit 1 Million andere Pakete gleichzeitig durchs Internet wandern ???
2. Wie hoch ist die warscheinlichkeit das jemand dran kommt bei ständig ändernde IP-Adresse ???
3. Wenn ich ein PDF Dokument downloade, sind es einige Pakete. Ist es so einfach die zu erkennen, zusammenzupacken und daraus die gleiche Datei zu erstellen wo man auch weiß das es sich um ein PDF-Dokument handelt ???
Ich lese immer das denjenigen die die gleiche Konfiguration verwenden immer davon abgeraten wird und man ipsec nehmen soll. Aufgrund der Sicherheit eben. Nur, ist es wirklich so kraz mit der Sicherheit ???
Ich bin ja kein Arzt oder keine Bank. Gut trotzdem sollen nicht unbedingt die Dokumente für jeden sichtbar sein, aber so einfach ist das auch sicher nicht trotz unsicheren VPN-Tunnel.
Dankääääää für Antworten.
Gruß Mathew
ich habe ein VPN-Server per dyndns über ne DSL-Flat wo mein XP Client über MS Chap V2 die Authentifizierung macht, damit ich bei Bedarf von unterwegs PDF-Dokumente abholen kann.
MS Chap V2 verschlüsselt Benutzername und Passwort.
Die Datenübertragung ist unverschlüsselt.
So, alle reden von ipsec, FreeSWAN und ........
Wo liegt das Sicherheitsrisiko ???
1. Das meine unverschlüsselten Daten mit 1 Million andere Pakete gleichzeitig durchs Internet wandern ???
2. Wie hoch ist die warscheinlichkeit das jemand dran kommt bei ständig ändernde IP-Adresse ???
3. Wenn ich ein PDF Dokument downloade, sind es einige Pakete. Ist es so einfach die zu erkennen, zusammenzupacken und daraus die gleiche Datei zu erstellen wo man auch weiß das es sich um ein PDF-Dokument handelt ???
Ich lese immer das denjenigen die die gleiche Konfiguration verwenden immer davon abgeraten wird und man ipsec nehmen soll. Aufgrund der Sicherheit eben. Nur, ist es wirklich so kraz mit der Sicherheit ???
Ich bin ja kein Arzt oder keine Bank. Gut trotzdem sollen nicht unbedingt die Dokumente für jeden sichtbar sein, aber so einfach ist das auch sicher nicht trotz unsicheren VPN-Tunnel.
Dankääääää für Antworten.
Gruß Mathew