VPN FritzBox 7490 Sicher?

[FrazeColder]

Guten Tag zusammen,

nachdem ich die vergangenen Tage erfolgreich mein VPN auf der FritzBox 7490 eingerichtet habe, habe ich darüber jetzt allerdings ein paar Frage... Die ich mir leider nicht so einfach selbst beantworten kann.

Und zwar, ich habe meine FritzBox über MyFritz erreichbar gemacht. Das bedeutet, mit der Subdomain von MyFritz kann ich auf den VPN meiner Fritz zugreifen.

Da ich nun aber über MyFritz gehe, frage ich mich, ob das so sicher ist... Macht das denn einen Unterschied?

Und die zweite Frage ist. Ich benutzte derzeit nur ein Benutzerpasswort und einen Shared Key, den ich von meiner FritzBox habe. Wäre es aber nicht viel sicherer sich z.B. ein 512 oder gar 2048 Verschlüsselungszertifikat sich erstellen zu lassen, so wie ich das früher mal bei OpenSSH gemacht habe? - Dann können sich ja nur die Geräte mit dem Zertifikat verbinden.

Daher weiß ich derzeit nicht, wie viel unsicherer das ist als mit OpenSSH alten Lösung... Da ich leider derzeit kein Gefühl dafür habe...

Würde mich sehr über ne Antwort freuen.
MfG und Vielen Dank!

 

[chrigu]

solange das passwort nicht aus 4 buchstaben besteht und auch nicht 1234 ist, solange kein pptp benutzt wird und sowohl pc und router keine sicherheitslücken haben, ist die antwort ja, vpn ist so sicher, wie du es "sicher machst".

 

[Raijin]

myfritz hat im übrigen keinerlei Auswirkungen auf die Sicherheit. Das ist ein simpler DDNS wie no-ip, etc.

Heißt im Klartext: Das einzige was passiert ist, dass du deine alle 24h wechselnde öffentliche IP stets über dieselbe myfritz-Adresse erreichen kannst. Es wäre aber kein Problem, wenn du no-ip, selfhost, spdns oder einen beliebigen anderen DDNS-Provider nutzt.


Sicherheit: Wichtiger als die Entscheidung ob Zertifikate oder Passwort ist der Umgang mit beidem. Wenn du als Passwort "123456" nimmst oder mal ganz kreatisch auch "654321", dann ist das weit davon entfernt, sicher zu sein. Ebenso wenn man zB den Namen des Haustiers oder ähnliche Begriffe nimmt, die durch Social Hacking leicht abzugreifen sind (Facebook, Bild von "Hasso beim Schlafen" => Hasso => Login!), oder eben wenn man für email, Forum, ebay, etc. immer dasselbe Passwort nimmt.

Zertifikate auf der anderen Seite sind zwar schwieriger zu knacken, aber wenn du zB deinen Laptop in der Uni oder im Internetcafé ständig unbeobachtet lässt, könnte jemand dein Zertifikat unbemerkt klauen.

Es geht also wie gesagt darum wie man sich verhält und ob einem bewusst ist was Sicherheit bedeutet. Viele meiner Kollegen im Büro zB gehen auf Toilette oder zu Tisch, ohne ihren PC mit einem simplen Druck auf "Win+L" zu sperren. Ok, Vertrauen unter Kollegen, klar, hier passiert auch nix, aber wer sagt, dass die das im Internetcafé nicht auch so machen?

 

[FrazeColder]

Alles klar, Danke!