VPN server aanzetten op (Asus) Router veilige login?

zaterdag 9 januari 2016 15:47

Acties:

Topicstarter

Hallo,

Mijn vraag aan jullie is deze,
Ik wil de vpn optie op mijn Asus router gaan gebruiken en dan de meeste portforwards deleten zodat ik toch bij mijn server kan maar dan eerst even via de vpn naar binnen.

Ik begrijp dat de pptp niet de meest secure variant is maar ik ben niet zozeer bang dat de versleuteling gekraakt wordt maar wel dat ik bij de setup op de Asus router alleen een naam en een password opgeef en nu ben ik benieuwd of er op eenvoudige wijze naam en wachtwoord attacks kunnen plaatsvinden zodat deze in een week al besnuffeld en gekraakt is en dan mijn hele netwerk door te spitten is.

L2tp heeft ook nog een shared secret maar deze ondersteunt de router niet dus moet het pp2p zijn.

Concreet:
Kan er (commercieel door apps en noobs veel te makkelijk) bruteforce worden attacked op deze login naam en pw. Vanuit de hele wereld op zo'n vpn login hakken. Eenmaal binnen is dan ook binnen en onopgemerkt.
heeft het zin om het password extreem lang te maken?

Zeer benieuwd naar jullie mening.

woensdag 13 januari 2016 13:38

Acties:

JWtjuhh

Dit vind ik een interessant topic, ik ben benieuwd naar de uitkomst.
Zelf heb ik ook een Asus router met VPN mogelijkheden, en kan kiezen voor OpenVPN.
Als die functie er is op jouw router, is dat misschien een mogelijkheid?
Die schijnt betere beveiliging te hebben.

woensdag 13 januari 2016 13:44

Acties:

xh3adshotx

Hier staat het een en ander met betrekking tot veiligheid over OpenVPN uitgelegd: https://openvpn.net/archi...ers/2004-12/msg00655.html.

Zelf had ik een tijdje een Asus AC68u met Merlin firmware, het is daarin vrij eenvoudig om OpenVPN in te schakelen met certificaten ipv wachtwoorden. Dit is een stuk veiliger zoals ook in de link te lezen valt.

woensdag 13 januari 2016 13:45

Acties:

garriej

Ik las ondertieten.

tantewillem schreef op zaterdag 09 januari 2016 @ 15:47:
heeft het zin om het password extreem lang te maken?

Zeer benieuwd naar jullie mening.

Ja dat is het beste dat je kunt doen.(nouja met certificaten werken is altijd beter natuurlijk) Tekens ect. maken niet zo heel veel uit. H@lL03# wordt makkelijk gekraakt als "ditisdevpnvantantewillemendiemagjijnietgebruiken", door een computer dan, een mens zou dat eventueel nog wel kunnen raden.

[ Voor 14% gewijzigd door garriej op 13-01-2016 13:46 ]

woensdag 13 januari 2016 13:46

Acties:

PatrickPR

Ik gebruik op mijn Asus RT-N66U met Tomato Shibby firmware sinds een tijdje ook de VPN server i.c.m. OpenVPN. Hiervoor heb ik een aantal certificaten en keys aan moeten maken, die zowel bij de clients als in de router ingevoerd moeten worden. In de OpenVPN config roep je een certificaat met bijbehorende wachtwoord aan. Ik heb dus wel het idee dat het redelijk veilig is.

donderdag 14 januari 2016 12:39

Acties:

Verwijderd

PPTP absoluut niet gebruiken het is namelijk zo lek als een mandje. Mits goed geconfigureerd staan de volgende VPN smaken als veilig te boek: openvpn, l2tp/ipsec, ikev2, sstp. Zie ook:

https://www.bestvpn.com/b...openvpn-vs-sstp-vs-ikev2/

maandag 25 januari 2016 20:54

Acties:

tantewillem

Topicstarter

Bedankt.
Ik timmer m voorlopig dicht en zet de openvpn op een kier.
Ik hoop dat Apple en Android deze probleemloos ondersteunen maar ga het verder uitzoeken. Merlin firmware staat er sinds gisteren op

[ Voor 4% gewijzigd door tantewillem op 25-01-2016 20:56 ]

Vraag

Alle reacties