PPTP protocol niet heel veilig voor VPN,wat is u mening,NAS gaat enkel via die?

[sattv4iedereen]

HI,

al gehele tijd,is men bezig hier te vertellen,over een vpn verbinding en de veiligheid.

Na een tip,op een ander onderwerp,ben ik er in geslaagd een VPN verbinding op te zetten.

Maar na enig zoekwerk,heb ik gelezen dat pptp eigenlijk al oud is,en niet zo veilig.Helaas kan ik in mijn nas geen ander protocol kiezen.

Wat zeggen ervaren vpn gebruikers hierop.
Kan ik op enige veiligheid rekenen,als ik een vpn verbinding maak via het pptp protocol?

[wiz]

neen...

Mschap gebruikt slechts 3 des keys om de challenge te coderen, en die codes waarmee de encryptie moet worden ontsleuteld gaan in clear tekst over de lijn. Dus over het internet. Dan is het niet een heel grote klus als je een aantal challenges hebt en de username om de challenge te onderscheppen.

 

Qua encryptie stelt het niet heel veel voor. google maar eens op "pptp not safe" en lees en huiver..

[theparasol]

Er moet nog steeds wat "onderschept" worden.

Er gaan vreselijk veel plaintext username en passwords over het net bv ftp en pop3, dat wordt zelfs massaal gebruikt en user / pass worden vaak voor meerdere dingen gebruikt.

De impact daarvan zijn nog veel groten. Ok, PPTP is dan wellicht niet 100% veilig maar er zijn geen kant en klaar scripts voor om toegang te forceren dus wat mij aangaat is het veilig.

[wiz]

oh?

 

leesvoer. Met hele simpele dingen en $200 dollar aan rekenkracht binnen een dag...

[theparasol]

Er moet nog steeds wat onderschept worden... tcp traffic dumps.

Daarvoor moet je al op zelfde lan netwerk zitten en arp spoof tool gebruiken of je moet een wlan hotspot opzetten waar een argeloze gast zijn vpn over laat draaien.

Enfin, mijn persoonlijke mening is dat het nog veilig genoeg is. De portscans en exploits vurnability tools gasten die vanaf de andere kant van de wereld jouw extern ip betasten gaan dit niet gebruiken.

Voor een professionele aanval ben je met je huis tuin en keuken apparatuur sowiezo een sitting duck.

 

Enfin, het is net als met hang en sluitwerk om het gilde buiten te houden zorg dat jouw spul net iets beter is dan die van de buren.

[sattv4iedereen]

Ik concludeer hieruit,dat er al een toeval moet zijn,om gegevens te onderscheppen en te misbruiken.Maar ik vraag me af,of men wel de moeite zou doen,als ik een VPN verbinding van 5 minuten maak,met bvb mijn vu duo,of snel een klein bestand van mij server afhaal.

Ieder systeem,de een al beter dan de andere,is vatbaar voor hacking.Maar men wil meestal mensen oplichten,door gegevens te stelen,en dan af te persen,om die gegevens niet vrij te geven.

Maar wie zou nu geld geven,om in mijn voorbeeld,mijn conax serial key niet publiek te maken?  

[wiz]

ik vraag het me niet af. Er zijn methodes voor, en dus zullen er lieden zijn die daar mee bezig gaan. Of je dan een target bent hangt van een aantal zaken af. Een pptp oplossing is in ieder geval al iets beter dan je apparaat met upnp of port forwarding zo aan het internet hangen.

[theparasol]

al iets beter vind ik nogal zwak uitgedrukt

 

@Wiz: IPSEC VPN is dat trouwens nog wel veilig?

[sattv4iedereen]

Maar waarom gaat QNAP dan in zijn firmware niet die nieuwe en hopelijk betere beveiligingen implementeren?

Of is dat moeilijk,of moeten er om deze aan te bieden,misschien bepaalde rechten bepaald worden of weet ik wat allemaal?

[wiz]

het staat en valt met welke encryptie er gebruikt wordt. Uiteindelijk is alles te kraken, hoe beter de encryptie, hoe meer cpu power je nodig hebt om nog wat throughput over te houden en hoe langer het zal duren om het te kraken. Met name cpu power in consumenten routers ( en nas boxen) zal de bottleneck zijn, en ik kijk echt uit naar de dag dat een consumenten router met encryptie offloading beschikbaar en betaalbaar wordt.

 

Security is niet alleen firewalling en vpn, ook de rest van je spulleboel moet je kritisch naar blijven kijken. Strong passwords, niet iedereen overal rechten geven, geen clear text tools gebruiken en ga zo maar door Maar goed, het ging over pptp en of dat veilig was, ik vind van niet, maar goed, ieder zijn mening.

[wiz]

hoe sterker de encryptie, hoe meer jouw router of nas in jouw geval moet rekenen om al die geencrypte pakketjes weer uit en in te pakken. Die nas boxjes die je kan kopen daar zit nou niet bepaald een potente cpu in, die cpu is gesized op het berekenen van xor (data+parity) voor je disks. Vaak zie je arm cpu's of atoms of dat soort cpu's die low power als uitgangspunt hebben. En low power combineren met high performance is een compromis tussen beiden. Hetzelfde geldt voor je client, ook daar zal decryptie plaats moeten vinden en ook daar kost het performance.

 

Ik gebruik zelf een asus rt-n66 router, en die heeft een 600 mhz broadcom cpu waar een deel van het netwerk adres translatie in de soc wordt gedaan. Vpn draait prima, alleen is het een cpu intensieve bezigheid, en de throughput wordt gelimiteerd door de cpu. Er zijn inmiddels nieuwere modellen van asus en ook andere merken waar een wat snellere cpu in zit, maar vertaald naar throughput winst is dat de investering (nog) niet waard.

 

Het ding kan 920 mbit/s van wan naar lan natten als max, dus voorlopig loop ik daar nog niet tegen een grens aan. Alleen vpn zou wat harder mogen, maar aan de andere kant, zo vaak hoef ik geen data heen en weer te slepen, en moet dat wel dan duurt het even. Voor de rest hebben die nieuwe modellen wat betere specs voor wifi, maar ik heb hier toch nog geen apparatuur wat die nieuwe standaarden ondersteunt dus daarvoor heb ik ook nog geen nieuwe nodig. Als ik er een zou kopen dan is het mij te doen om meer snelheid qua vpn.

[Gast Mimisiku]

Wel leuk al die beveiligingsvragen en de stress eromheen. Vanochtend in het nieuws dat een Russische bende 1,2 Miljard unieke sites heeft gehacked. ook nog eens 500 miljoen e-mailadressen en wachtwoorden... Waarom nog beveiligen? Je e-mail en wachtwoord hebben ze al

 

Vandaag prive internet opgezegd. Doe het alleen op het werk.. Ben er klaar mee...Niks als ellende... Gewoon even snel je laptop aanzetten is er niet meer bij...

[Psychosammie]

Zo, dat is drastisch! Ik doe ook veel op het werk maar thuis zonder internet? Dat gaat ruzie worden.

[Tonskidutch]

en op het werk, "is het veiliger"

 

ik vul nog even aan:

op je werk ben je aan nog meer risico's blootgesteld

denk maar even aan je aanmeld profiel dat op de server staat en door anderen bekeken kan worden

6 augustus 2014 aangepast door Tonskidutch

[wiz]

mannen, de vraag was of pptp veilig is of niet, niet of het internet veilig is...