Re: [debian-knoppix] PPTP-Support einbauen?
On Wed, Jan 16, 2002 at 10:05:51AM +0100, Thomas Bayen wrote:
> Ich benutze pptp hier ab und zu, um jemanden über das Internet in mein
> lokales Netz einzuklinken. Das Sicherheitsproblem wird IMHO überschätzt.
Nunja, nicht wirklich. Es gibt Firmen, die pptp als "SSH-Ersatz" im
Internet einsetzen, weil ihnen jemand erzählt hat, dass es verschlüsselt
und alleine deswegen schon sicher sei. Und dann läuft das Firmen-VPN
eben über PPTP, inclusive der "ersten zwei Pakete", die alle paar
Minuten über n+1 Stationen gehen...
> Es lässt sich auf den Punkt zurückführen, daß ein Angreifer die
> Verschlüsselung knacken kann, wenn er die beiden ersten Datenpakete der
> Verbindung abfangen kann. Erstens stellt sich die Frage, wie
> wahrscheinlich es ist,
Schau Dir mal ettercap auf der Knoppix an. Das kann auch
SSH1-Verbindungen übernehmen, und die erste 2 Pakete einer Verbindung
sollten kein großes Problem darstellen. Auch über Switches. Arp-Spoofing
macht's möglich.
> das das jemandem gelingt und zweitens ist das
> Problem völlig unbedeutend, wenn es sich um eine Verbindung zwischen Dir
> und Deinem Provider handelt (wie offensichtlich in Österreich).
In dem Fall OK, wenn PPTP nicht wegen der Pseudo-Verschlüsselung sondern
als Ersatz für PPP eingesetzt wird, wobei man sich dann doch gleich
fragt, wieso eigentlich nicht gleich PPP?
> pptp hat den grossen Vorteil, daß es ab Windows 95 einen Client dazu in
> jedem Win-Rechner gibt.
Für PPP etwa nicht?
> Ich habe das meiner DAU-Schwester gemailt und
> sie hat es ganz alleine hinbekommen. Diese DAU-tauglichkeit bieten
> andere VPN-Systeme IMHO (noch) nicht.
Putty ist super-easy zu bedienen, und wenn man dedizierte VPN-Router
verwendet, braucht man überhaupt nichts mehr auf Windows-Seite
einzustellen, aber das nur nebenbei.
> Kommen wir zurück zum österreichischen Problem... Da ich in Deutschland
> sitze, kann ich hier nicht herumprobieren. Ich wäre aber bereit, meine
> Erfahrung einzubringen. Es ist so, daß pptp zuerstmal für den
> Verbindungsaufbau ganz normale TCP/IP-Verbindungen benötigt und danach
> für die Verbindung GRE/IP-Pakete benutzt. Das bedeutet, daß es ein
> darunterliegendes IP-Netz geben muss, das diese Pakete routet. Wie
> funktioniert das jetzt bei diesem Provider? Hat der Knotenrechner eine
> IP-Nummer? Welche IP-Nummer habe ich? Oder mache ich erst eine
> DHCP-Anfrage in Richtung DSL-Modem? Und auf welcher IP-Adresse liegt
> dann der pptp-Server, den ich anspreche? Helfen bei diesen Fragen könnte
> z.B. eine FAQ des Providers zum Thema "Linux-Verbindungsaufbau" oder
> auch "Windows-Verbindungsaufbau ohne spezielle Software des Providers".
Genau das ist auch mein Problem: Ich habe keinerlei Info dazu. Müsste
also jemand mal dokumentieren, der es in Österreich benutzt. Soweit ich
mich erinnere, sind einige Österreicher auf dieser Liste (abgesehen von
mir, aber ich wohne ja nicht dort. ;-)
Ich weiß auch nicht, ob pppoeconf der richtige Ort zum Einbauen von
PPTP/DSL-Support ist. Dann sollte es wohl umbenannt werden in
dslconfig oder so.
Gruß
-Klaus
--
Klaus Knopper LinuxTag 2002 - Europes largest Linux Expo
Technical Solutions Where .com meets .org
knopper@linuxtag.de http://www.linuxtag.de/
uhone +49-(0)180-5-546898 Fax +49-(0)180-5-546893
_______________________________________________
debian-knoppix mailing list
debian-knoppix@linuxtag.org
http://mailman.linuxtag.org/mailman/listinfo/debian-knoppix
Reply to: