VPN-Zugang durch Kennwort sichern?

[ASennaTeilnehmer]

Ich habe einen VPN-Zugang auf meine 7490 eingerichtet. Unter Freigaben erscheinen die Benutzer. Soweit klappt alles.

ABER: Wer in den Besitz der cfg-Datei kommt, muss sich nur den Client aus dem Internet laden und hat Zugriff auf unser Netz. Die FritzBox fragt weder nach Name noch nach Kennwort. Offensichtlich sind die Freigaben völlig unabhängig von den FritzBox-Benutzern.

Lässt sich das absichern? Ohne ein solches Kennwort ist mir der Zugang per VPN viel zu unsicher.

[MOTeilnehmer]

(Ich bin sehr selten hier, daher kommt die Antwort spät, aber vielleicht hilft es noch Dir oder anderen:)

Für jeden Benutzer muss eine Konfiguration (cfg-Datei) erzeugt werden. Sie enthält, wenn ich es recht sehe, einen generierten permanenten Schlüssel (Pre-shared key). Die cfg-Datei kann selbst mit einem Kennwort[1] abgesichert werden, um gefahrlos verschickt werden zu können. Dieses Kennwort muss ein richtig gutes sein (Generator verwenden mit Sonderzeichen und >>8 Zeichen), sonst ist es zu leicht automatisch zu knacken. Email-Verschüsselung oder eine andere Dateiverschlüsselung gehen auch.

[1] Es gibt zwei Arten von Kennwörtern:
1. die Anmeldung an einem System X, das Fehlversuche erkennt und die Anfragen immer länger dauern lässt, bis sie ganz gesperrt werden (z.B. nach Quell-IP-Adresse). X selbst muss das Kennwort nicht einmal wissen. :@)
2. Kennwort auf einer Datei. Knackversuche können unbegrenzt schnell und oft und von vielen Rechnern gleichzeitig unternommen werden. Da braucht man einen richtig üppigen Buchstabensalat mit fast allem, was die Tastatur hergibt. (Ich empfehle allerdings, bei ASCII zu bleiben. Dadurch fallen nur wenige Zeichen weg – Umlaute, §²³€° – aber es gibt keinen Stress mit dem Unicode-Monster.)
EDIT: ASCII-Zeichen-Liste in der Einleitung von https://de.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange

• Diese Antwort wurde geändert vor 6 Monate, 1 Woche von  MO.

[Autor]

Beiträge