Hallo, ich benutze normalerweise OpenVPN da es leider für IOS Geräte keinen OpenVPN ohne Jailbreak gibt. Habe ich nun mit SOPHOS UTM 9 und Radius (für Active Directory Authentifizierung) L2TP IPSEC aufgesetzt. Da Radius MSChap V2 verwendet und ich gerade auf Heise gelesen habe, das man für 200 Euro in 24 Stunden MS Chapv2 knacken lassen kann bin ich nun etwas nervös.
Cloud-Dienst knackt VPN-Passwörter in 24 Stunden | heise online
Sollte ich evtl. doch lieber das Cisco IPSEC verwenden, hier kann man ja auch Active Directory Accounts hinzufügen und IOS Geräte die Einwahl ermöglichen.
Was denkt ihr was sollte ich verwenden was ist am sichersten?
Wie sicher ist das Cisco IPSEC ich hätte L2TP mit IPSEC für sicher gehalten aber das nun der Radius die Schwachstelle ist, an das habe ich nicht gedacht.
Um den Radius zu konfigurieren bin ich nach dieser Anleitung vorgegangen:
http://www.sophos.com/de-de/support/knowledgebase/115050.aspx
oder geht das ganze wirklich nur bei MSchapv2 mit PPTP in Kombination? Wie schaut es mit L2TP und IPSEC und Radius aus?
https://www.cloudcracker.com/
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
