Beantwortet: IPSEC ein Sicherheitsrisiko?

Garaus

Junior Member
Hi,

ich verwende den VPN Manger von PP und surfe wegen dem schnelleren Speed lieber mit IPSEC anstatt OpenVPN. Im Manager steht, dass IPSEC zwar verschlüsselt, aber gegen bestimmte Angriffe schlechter geschützt ist als OpenVPN. Könnt ihr das näher erläutern? Im Web habe ich zu dem Thema sonst leider nicht viel gefunden. Kann es zu IP-Leaks kommen? Wie macht sich das beim alltäglichen Surfen bemerkbar?

Man kann ja im IPSEC-Modus auch keine Kaskadierung auswählen leider.
 
Solution
Wir gehen da etwas näher auf unserer Dienste-Seite drauf ein:

"Ein Nachteil bei IPSec besteht darin, dass es erforderlich ist, den im Betriebssystem verankerten Certification Authorities (Root-CAs) zu vertrauen. Wenngleich unwahrscheinlich, ermöglicht dies theoretische Man-in-the-Middle-Angriffe durch die entsprechende Root-CA selbst. Bei OpenVPN ist dieser Angriff nicht möglich, da der Perfect Privacy VPN Manager hart-kodierte Zertifikate verwendet."

Das ist ein Nachteil - man muss auf die vorinstallierten CAs vertauen. Zum anderen wurden vor kurzem ein Problem mit IPSec gefunden, wenn IKEv1 verwendet wird (Logjam-Attack), siehe Informationen dazu hier...
Wir gehen da etwas näher auf unserer Dienste-Seite drauf ein:

"Ein Nachteil bei IPSec besteht darin, dass es erforderlich ist, den im Betriebssystem verankerten Certification Authorities (Root-CAs) zu vertrauen. Wenngleich unwahrscheinlich, ermöglicht dies theoretische Man-in-the-Middle-Angriffe durch die entsprechende Root-CA selbst. Bei OpenVPN ist dieser Angriff nicht möglich, da der Perfect Privacy VPN Manager hart-kodierte Zertifikate verwendet."

Das ist ein Nachteil - man muss auf die vorinstallierten CAs vertauen. Zum anderen wurden vor kurzem ein Problem mit IPSec gefunden, wenn IKEv1 verwendet wird (Logjam-Attack), siehe Informationen dazu hier: https://www.perfect-privacy.com/german/2015/05/21/informationen-zum-logjam-angriff/

Generell empfehlen wir aus diesen Gründen, OpenVPN einzusetzen.

Und ja: Kaskadierung geht mit IPSec nicht.
 
Solution
Was meinst du denn mit langsamen Speed? Ich bekomme ohne VPN 82 Mbit/s durch meine Leitung, mit VPN 72 Mbit/s... beim Upload ohne VPN 35 Mbit/s und mit VPN 33 Mbit/s. Eventuell ist deine CPU zu schwach oder aber das Routing ist schlecht.
 
Back
Top