Computerbeveiliging - Hoe je bad guys buiten de deur houdt

PPTP VPN gebruiken op een open-wifinetwerk

22-04-2015, 20:56 door Tjaaa, 7 reacties
Hallo,

Ik heb met trots mijn eigen PPTP VPN server draaiend gekregen. DD-WRT Routers hebben deze optie soms, en gelukkig had ik die op mijn TP-LINK WDR3600. Deze heb ik met DDNS werkend gekregen.
Nu is mijn vraag, is PPTP VPN voldoende op een open wifi-netwerk? Ik weet dat PPTP al jaren gekraakt is, dus veilig is het denk ik niet, maar toch: is dit voldoende om op vakantie of gewoon in NL dit protocol te gebruiken op een open wifi-netwerk?
Het is meer dat ik de VPN wil gebruiken om voor mijn gevoel ''veiliger'' te surfen dan zonder. Om op mijn thuis netwerk te gaan lopen rommelen op vakantie, wil ik totaal niet. Het is om een ''tunnel'' uit Turkije naar Nederland op te zetten. Nu ga ik zeker geen internetbankieren gebruiken, maar gewoon om wat te surfen.
Mijn familie heb ik ook een eigen gebruikersnaam en wachtwoord gegeven zodat hun op vakantie ook verbinding kunnen maken.

Ook heb ik een vraagje over de DDWRT CHAP-SECRET. Deze gebruik ik om gebruikersnamen en wachtwoorden aan te maken. Van radius maak ik geen gebruik. Wel op het wifi-netwerk gebruik ik WPA2-Enterprise. Is de chap-secret veilig of is dit ''zo lek als een mandje''?

Kort samengevatte vragen:
1. Is PPTP VPN voldoende om te surfen op een open-wifinetwerk?

2. Is de CHAP-SECRET database in de DDWRT firmware?

M.v.g. Becky.
Reacties (7)
22-04-2015, 22:44 door Anoniem
Hoi Becky,

Ik vind het lastig concreet te antwoorden op je vragen, daar ik het doel niet weet.
Ga je mailen, FTP gebruiken, inloggen op accounts, etc?
Dan voldoet je oplossing, in mijn ogen, niet.

Ga je louter VPN in Turkije gebruiken, zodat je relatief ongestoord lokale blokkade's kunt vermijden?
Dan voldoet je opstelling prima.

Zowel PPTP als CHAP (beide van MS) zijn achterhaald en niet echt te omschrijven als 'veilig.'
*Rant over internet in Turkije verwijderd*


Ik zou je dan ook willen adviseren eens na te denken over een oplossing als OpenVPN oid.


Fijne vakantie alvast!

(En goed om te lezen dat je eerst, succesvol, zelf aan de slag bent gegaan!)


NB: WPA-2 beschermt natuurlijk niet tegen een MitM vanuit het hotel / Acces Point.
22-04-2015, 23:34 door Anoniem
Leuk dat het gelukt is. Het is aan jezelf of je het veilig genoeg vind. Ik zou het zelf niet meer willen gebruiken vanuit een open wifi netwerk: dat is ook juist de plaats waar het het kwetsbaarste is voor MITM. Nu dit je gelukt is zou je eens kunnen kijken of je IPSEC/L2TP aan de gang krijgt of OpenVPN.
23-04-2015, 08:40 door Anoniem
OpenVPN is wat mij betreft de beste oplossing. Makkelijk te configureren en veilig.
IPSEC/L2TP is zeker in het buitenland nog wel is te blokkeren omdat je aan een aantal UDP poorten vastzit die uitgaand niet geblokkeerd moeten zijn. Heb in het verleden ook nog wel is geneuzel gehad met IPSEC/L2TP door bepaalde cisco/hp netwerk hardware. PPTP zou ik gewoon niet meer gebruiken.
23-04-2015, 08:59 door Anoniem
Alle VPN is beter dan geen VPN.

Echter, wanneer je met enig trots vertelt dat je op de door jou beschreven manier een VPN heb opgezet mag je concluderen dat je niet weet waar je mee bezig bent. En daarmee vorm je direct een gevaar voor jezelf.

Het is alsof je het is gelukt de voordeur van je huis op slot te draaien, het geeft een gevoel van valse veiligheid. Boeven breken echt niet vaak in via de voordeur die op slot is.
23-04-2015, 11:41 door Tjaaa
Bedankt voor alle reacties. Tja, mijn Synology NAS heeft ook de optie om een VPN server op te zetten, maar dit werkt om de een of andere reden niet goed/niet lekker. OpenVPN is op zich ook wel fijn, maar dit werkt op heel veel apparaten niet (goed). iPads, iPhones etc hebben geen functie en/of app om van openvpn gebruik te maken. En aangezien bijna iedereen in de familie iOS apparaten hebben, moet ik gewoon van PPTP gebruik maken. In de ddwrt firmware moest ik gewoon aanvinken dat de PPTP VPN server aangezet moest worden en de ip-range. MPPE encryptie staat ook gewoon aan dus ik ga er vanuit dat de er 128 bits codering toegepast word. Maar... dit kan ik nergens inzien of er ook daadwerkelijk encryptie word toegepast. Toch ben ik een beetje bang, want wat nu als de VPN niet veilig is.
Ik heb geprobeerd om OpenVPN in stellen op de ddwrt router, maar dit is me nog niet gelukt. Ik ga dit wel proberen in te stellen.
In ieder geval, bedankt voor de reacties!
23-04-2015, 17:05 door Anoniem
Ik zou zelf liever geen PPTP meer gebruiker, maar liever OpenVPN of IPsec.
Voor het scenario waar jij het over hebt zou ik OpenVPN gebruiken.
Je kunt gewoon de OpenVPN Connect software downloaden uit de App Store van Apple:

https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
23-04-2015, 17:06 door Anoniem
Er is gewoon een openvpn client voor IOS hoor.. en integreert zelfs met de VPN settings in je IOS settings.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.