VPN Sicherheitslücke "TunnelCrack"

Grundsätzlich hat er schon recht.
Man wird aber nicht umhin kommen, dass Risiko für den eigenen Einzelfall zu bewerten. Die unterschiedlichen VPN Lösungen haben teils auch ein sehr unterschiedliches Handling beim setzen der Routen.

Es dürfte je nach VPN Lösung schon einen deutlichen Unterschied machen, ob man stumpf nur das Default-GW auf das VPN umbiegt, oder einzelne CIDRs explizit durchs VPN jagt. Bei letzterem interessieren sich die meisten Tools nämlich nicht mehr für die lokal konfigurierten Netze und pressen die VPN Route einfach ohne Rücksicht auf Verluste rein. :)

Setzt man hingegen nur die Default-Route um, greift die aufwendigste Logik in den VPN Tools, weil sie über eine separate more-specific Route die Erreichbarkeit des originalen Default-Gateways sicherstellen müssen und in dem Zuge halt auch oft die Größe des lokalen Netzes mit beachten.
 
Back
Top