Sicher im Hotel & öffentlichen WLAN mit VPN

[thasi]

Hallo allerseits,

ich weiß, ich bin hier wohl nicht ganz im richtigen Forum. Aber ich habe trotz vielen Suchens nichts dazu gefunden. ich bin in letzter Zeit auf einer Geschäftsreise in den Vereinigten Staaten.Meine Arbeit ist über Finanzen.Ich musste VPN verwenden, aber ich mache mir Sorgen, dass Hotels mit kostenlosen drahtlosen Netzwerken oder mehr öffentlichen Wi-Fi-Netzwerken gefährlich sein können.


Vielen Dank im Voraus

Aktualisiert: Vielen Dank, ich habe Ihre Antwort bereits gesehen, nächstes Mal werde ich adoptieren, Ich habe im Internet nach diesem Artikel gesucht: https://www.rosenblut.org/2017/07/19/sicher-im-hotel-oeffentlichen-wlan-mit-vpn/, das VPN-Problem wurde gelöst, eine gute Erfahrung.

 

[stoney]

Hallo und willkommen

Um welche Hardware mit welchem Softwarestand geht es?

Welcher VPN Client kommt zum Einsatz?

In manchen Netzwerken kann es allerdings sein, dass kein VPN möglich ist (Einstellung des Hotspots/APs)

Du hast unterhalb von AVM Deinen Thread platziert, sodass man vermuten könnte, eine F!B soll sich an einem öffentlichen Zugangspunkt via WLAN anmelden und dann als eigener privater Dreh- und Angelpunkt sein welcher als "Internet via WLAN" und den VPN Tunnel stellen soll.

Also in einem VPN Tunnel (wenn man die Verschlüsselung nicht wegen des Geschwindigkeitszuwachs deaktiviert und man sich den Tunnel dann auch sparen könnte) sollte alles verschlüsselst sein, sodass Du Dir keine großen Sorgen machen musst.

Je nach HW + SW können unterschiedliche Verschlüsselungen mit verschiedenen Verschlüsselungsstärken zum Einsatz kommen.

https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-verbinden/

Voraussetzungen / Einschränkungen

Die FRITZ!Box unterstützt VPN-Verbindungen nach dem IPSec-Standard mit ESP, IKEv1 und Pre-Shared Keys. Authentication Header (AH) und Perfect Forward Security (PFS) werden nicht unterstützt.Unterstützte IPSec-Algorithmen für IKE-Phase 1:Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit, Triple-DES mit 168 Bit oder DES mit 56 BitHash-Algorithmus: SHA1 oder MD5-96Die FRITZ!Box nutzt beim Schlüsselaustausch über Diffie-Hellman initial 1024 Bit (DH-Gruppe 2). Sie akzeptiert danach aber auch 768, 1536, 2048 und 3072 Bit (DH-Gruppe 1, 5, 14 und 15).Unterstützte IPSec-Algorithmen für IKE-Phase 2:Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit, Triple-DES mit 168 Bit oder DES mit 56 BitHash-Algorithmus: SHA1 oder MD5-96Die Diffie-Hellman-Gruppe wird durch IKE-Phase 1 bestimmtKompression: keine, LZJH oder Deflate

 

[Theo Tintensich]

Problemlos ist eine VPN-Software auf dem Computer, die IPsec Version 2 per SSL verwendet.
Denn dann geht der Tunnel über den Port 443, und der sollte bei jedem WiFi im Hotel offen sein.

 

[Shirocco88]

Problemlos ist eine VPN-Software auf dem Computer, die IPsec Version 2 per SSL verwendet.

IKEv1/2 nutzt eigentlich IMHO ein eigenes (Nicht SSL) Schlüsselaustausch-Protokoll und hat nicht mit SSLvpn oder OpenVPN zu tun;

Denn dann geht der Tunnel über den Port 443

eigentlich wird bei IPsec als Transportprotokoll u.a. UDP/500 verwendet
siehe:
https://de.vpnmentor.com/blog/vpn-protokollvergleich-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/

@Theo Tintensich: könntest Du Bitte die Aussagen mit Quellen (gerne RFCs) und Praxisbeispiele
welche Clientsoftware ermöglicht IKEv2 über TCP/443 mit Einwahl zu VPN-Provider,
welcher Software ermöglicht IKEv2 über TCP/443 für LAN-to-LAN- oder als Dial-In-Lösung für Smartphones;

@All:
gerne hierzu auch OpenSource-Software (wie "OpenIKEv2", "racoon2) benennen, die IKEv2 über TCP/443 kann.

 

[HabNeFritzbox]

Die FB kann eh nur IPsec mit IKEv1 ! Daher erübrigt sich eh schon openVPN usw.

https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

Sollte eine FB unabhängige Lösung gewünscht sein, ist es wirklich falscher Forumbereich.

 

[koyaanisqatsi]

Moins

dass Hotels mit kostenlosen drahtlosen Netzwerken oder mehr öffentlichen Wi-Fi-Netzwerken gefährlich sein können.

Aber genau deshalb soll VPN ja auch in solchen Netzen verwendet werden.
Persönlich scheue ich mich auch nicht, mal Nachzufragen.
Manchmal gibt es vom Personal die richtigen Tipps und manchmal bekommt sie der Hotel WLAN Betreiber ( meist die Kleineren ) .

 

[SuperJuppi]

Problemlos ist eine VPN-Software auf dem Computer, die IPsec Version 2 per SSL verwendet.
Denn dann geht der Tunnel über den Port 443, und der sollte bei jedem WiFi im Hotel offen sein.

Ist nicht gerade IPSec verhältnismäßig leicht zu blockieren? Siehe z.B. https://www.shellfire.de/blog/pptp-vs-ipsec-vs-openvpn-sind-die-unterschiede/

Und wäre demnach nicht OpenVPN die beste Lösung, nachdem PPTP als unsicher gilt?

Sorry, bin Laie - kann also auch sein dass ich hier Blödsinn erzähle... korrigiert mich gerne.