VPN per PPTP ein Sicherheitsrisiko?

[RockNLol]

hi,
hab mit den Windows-Bordmitteln eine einfache VPN-Verbindung zwischen meinem Homeserver und meinem Laptop erstellt. Diese läuft über PPTP.

Ist das jetzt ein großes Sicherheitsrisiko? Benutzername und Passwort sind intelligent gewählt.

 

[fatony]

ein blick in wikipedia hätte deine frage beantwortet :

-> http://de.wikipedia.org/wiki/PPTP

1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Analyse der Implementierung von Microsoft, die eine Vielzahl von Schwachstellen aufdeckte. Die meisten waren nicht in der Implementierung von PPTP begründet, sondern in der Implementierung der Authentifizierung und Verschlüsselung. Keines von beidem musste aber überwunden werden, um über PPTP einen Blue Screen auszulösen. Microsoft verbesserte umgehend sowohl die Implementierung vom Challenge Handshake Authentication Protocol, als auch die der Microsoft Point-To-Point Encryption, blieb aber dabei, dass der Benutzer durch die Qualität seines Passworts bestimmt, wie sicher beides ist.

je komplexer dein passwort, desto kleiner wird das sicherheitsrisiko. da du ja schon erwähnt hast, dass du dein passwort intelligent gewählt hast, brauchst du dir also keine sorgen zu machen ^^

 

[RockNLol]

Ok gut, Danke

 

[Bender86]

Also in diesem Vergleich schneidet PPTP nicht besonders gut ab und es hat angeblich kritische Sicherheitslücke(n):

The Microsoft implementation of PPTP has serious security vulnerabilities. MSCHAP-v2 is vulnerable to dictionary attack and the RC4 algorithm is subject to a bit-flipping attack. Microsoft strongly recommends upgrading to IPSec where confidentiality is a concern.

Ich bin da leider nicht so drin um zu sagen wie relevant die Lücken für dich sind, aber ich würde da mal nachforschen und ggf. auf OpenVPN wechseln.