VPN Zertifikate - besserer Algorithmus als SHA1 möglich?

[firefox_i]

Hallo zusammen,
ich habe nun angefangen, nach dem KB Artikel

https://www2.lancom.de/kb.nsf/1275/55EB ... enDocument

Zertifikate für eine VPN Verbindung zu erstellen.

Okay, dass darin stellenweise Widersprüche zwischen Screenshot und Text sind...okay (Schritt 3.7, 3..
Dass man manche Einträge etwas umständlich macht und nicht direkt in die Masken einträgt die XCA bietet...auch okay (Schritte 2.7/8, 3.7/8).


Warum aber steht beim Signatur Algorithmus SHA1?
Ich hab das mal nun ganz naiv und KB-Gläubig so eingestellt um spätere Probleme zu vermeiden.

Aber ginge da nicht auch SHA256 oder gar mehr?

Was wird denn hier vom LANCOM (1781/3) unterstützt?


Ist vielleicht eine blöde Frage, aber auch im Referenzhandbuch wrd das auf SHA1 belassen....

Gruß
Sven

[GrandDixence]

Ich hab das mal nun ganz naiv und KB-Gläubig so eingestellt um spätere Probleme zu vermeiden.

Aber ginge da nicht auch SHA256 oder gar mehr?

Zu IT-Sicherheitsfragen sollte man sich immer eine eigene Meinung bilden und ja nicht "KB-Gläubig" sein. Eine gute Grundlage zur Bildung der eigenen Meinung, welche Zertifikats- und VPN-Einstellung als genügend "sicher" angenommen werden können, sind die BSI-Dokumente:

TR-02102-1
TR-02102-2
TR-02102-3
TR-03116-4

erhältlich unter:

https://www.bsi.bund.de/DE/Publikatione ... x_htm.html

Das BSI empfiehlt generell, auf SHA-1 als Hash-Funktion zu verzichten und die Hash-Funktionen der SHA-2-Familie einzusetzen (SHA2-256, SHA2-384, SHA2-512). Die genannten BSI-Dokumente sind regelmässig (mindestens 1x pro Jahr) auf Änderungen der Empfehlungen zu überprüfen. Allfällige Änderungen der Empfehlungen sollten entsprechend umgesetzt werden.

Weiter lesenswerte Lektüre sind:

http://www.heise.de/security/artikel/VP ... 70796.html

http://www.golem.de/news/verschluesselu ... 01457.html

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.heise.de/security/artikel/K ... 21002.html

https://www.golem.de/news/bernstein-geg ... 10935.html

[Dr.Einstein]

Ich kann GrandDixence nur zustimmen mit seinem Verweis auf die BSI Dokumente. Die Jungs leisten da gute Arbeit, ich hoffe, dass ändert sich trotz neuem Chef nicht.

Die KB sind erst einmal Dokumente, um Dinge lauffähig hinzubekommen. Man muss auch bedenken, dass einige Dokumente schon sehr alt sind und einfach nur zur Wiederveröffentlichung unbearbeitet freigegeben wurden.

Gruß Dr.Einstein

[firefox_i]

Das BSI empfiehlt generell, auf SHA-1 als Hash-Funktion zu verzichten und die Hash-Funktionen der SHA-2-Familie einzusetzen (SHA2-256, SHA2-384, SHA2-512).

Danke für die Links...
Tja und eben daraus ist die Frage die ich stellte entstanden.

Die KB sind erst einmal Dokumente, um Dinge lauffähig hinzubekommen. Man muss auch bedenken, dass einige Dokumente schon sehr alt sind und einfach nur zur Wiederveröffentlichung unbearbeitet freigegeben wurden.

Gruß Dr.Einstein

Hallo Herr Dr
Tja mir wird vor allem der letzte Teil immer klarer, das eben die Doku - wie in den meisten Firmen - leider etwas stiefmütterlich gehandelt wird und dadurch eben Kunden manchmal mit vielen dastehen.

Aber nichts destotrotz....
Ich war mal mutig und nachdem ich heute Langeweile hatte (nicht wirklich aber ist ne gute Ausrede) hab ich mal die kompletten Konfigs der beiden Router gesichert, Zertifikate mit SHA-256 erstellt und geschaut was passiert.

Tja....der erste Schock : tut nicht....

Aber ich hab dann mal die IKE und IPSEC Proposals und Propopallisten angeschaut und festgestellt, dass das höchste was da standardmäßi eingerichtet ist eben SHA1 ist.
Also flugs einträge mit SHA256 erzeugt, ein in die Liste und was soll ich sagen: läuft.


Da bin ich echt positiv überrascht über die VPN Einrichtung.

Eventuell bekommt der Wizard da ja mal ein Facelift und kann sowas dann auch schon ab.....

Grüßle
Sven

[kirdes]

Ich hab das auch gerade mal auf sha2-256 geändert.

Bei einem 1781VAW und 1781A ging das problemlos, bei einem T-System R800A gibt es aber weder in den IKE noch IPSEC Proposals SHA2 zur Auswahl.

Mir ist bewusst, dass die T-Systems Geräte Einschränkungen in der Funktion haben, aber das hier auch bezüglich der Sicherheit eingeschränkt wird, ist mir neu.

Aber ok, wieder was gelernt.

VPN-Zertifikate, die einem Key mit einer Elliptischen Kurve statt RSA enthalten, lehnen die Lancoms beim Import mit "falsches Passwort" ab, wäre schön, wenn das in Zukunft auch unterstützt würde.

Beim root-Zertifikat funktionieren keys mit EC aber.

[LoUiS]

bei einem T-System R800A gibt es aber weder in den IKE noch IPSEC Proposals SHA2 zur Auswahl.

Das scheint ein Fehler im LANconfig zu sein, im LCOS auf der CLI, oder im LCOS Menuebaum kannst Du das konfigurieren.
Fuer das LANconfig trage ich einen Bug ein. Das wird dann in der naechsten Version behoben.


Ciao
LoUiS

[kirdes]

Stimmt, im Web-GUI unter Setup steht es zur Auswahl, ich hatte da auch nur unter Konfiguration geschaut, da fehlt es auch.

Danke Dir

[LoUiS]

Hi,

da LANconfig und WEBconfig aus der gleichen Beschreibungs-Datei entstehen, war das schon klar.


Ciao
LoUiS