VPN Sicherheit Phase 1 und 2

user09

New Member
Hallo,

ich möchte ein VPN-Verbindung einrichten, um von meine Laptop auf die Fritzbox zuzugreifen. Dabei unterstützt die Fritzbox folgendes:

Phase 1:
"dh5/aes/sha";
"dh14/aes/sha";
"dh15/aes/sha";
"def/all/all";
"alt/all/all";
"all/all/all";
"LT8h/all/all/all";

Phase 2:
"esp-3des-sha/ah-no/comp-no/pfs";
"esp-3des-sha/ah-no/comp-no/no-pfs";
"esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
"esp-aes-sha/ah-all/comp-lzjh-no/pfs";
"esp-all-all/ah-all/comp-all/pfs";
"esp-all-all/ah-all/comp-all/no-pfs";
"esp-all-all/ah-none/comp-all/pfs";
"esp-all-all/ah-none/comp-all/no-pfs";
"LT8h/esp-all-all/ah-none/comp-all/pfs";
"LT8h/esp-all-all/ah-none/comp-all/no-pfs";
"esp-null-sha/ah-no/comp-no/no-pfs";
Was davon würdet ihr denn als "am sichersten" einschätzen?
Bei Phase 1 würde ich zu dh14/aes/sha oder dh15/aes/sha tendieren, aber bei Phase 2 bin ich mir nicht ganz sicher, was am besten ist.
 

.A.

Von den genannten sind die einzigen, welche (noch) von BSI TR-02102-3 empfohlen werden:

Phase 1:
- dh14/aes/sha
- dh15/aes/sha

Phase 2:
eigentlich keiner, am nächsten kommt noch:
- esp-aes-sha/ah-all/comp-lzjh-no/pfs

--
.A.
 

user09

New Member
Phase 2:
eigentlich keiner, am nächsten kommt noch:
- esp-aes-sha/ah-all/comp-lzjh-no/pfs
danke!
Wie würdet ihr das einstufen? "Kann" man das noch verwenden oder würdet ihr davon abraten`?

Wäre vielleicht
esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs
besser, da AES256 dabeisteht?
 
Last edited by a moderator:
Top