PPTP unter der Lupe

Die andere Seite, der Rechner und sein Betriebssystem.
Hier kommen Posts hinein, die sich mit der Konfiguration hinter dem Router beschäftigen. Egal ob Linux, Windows, MacOS oder andere.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

PPTP unter der Lupe

Beitragvon kusi » Do 27.01.2005 - 20:19

Hallo Leute, untersuche mit dem Ethereal eine PPTP Verbindung im lokalen Netz. Grund dafür ist, dass ich in der Schule eine Arbeit darüber schreiben soll.
Meine Frage nun:
Wenn ich den Tunnel aufgebaut habe und ein File vom Server auf meinen Client kopiere, wieso ist das nicht alles verschlüsselt (habe die verschlüsselung beim Client aktiviert)?
Wenn ich die Packete nachher mit Ethereal anschaue, sehe ich den Namen des kopierten Files.
PPTP soll doch RC4 verschlüsseln oder habe ich da was falsch verstanden?
Zusätzlich sind es nicht PPTP Packete mit GRE sonder SMB (Server Message Block) Packete.
Wird mein File überhaupt durch den Tunnel übertragen :?: ?

Hier den Auszug, wäre super toll, wenn mir jemand weiterhelfen könnte :wink: !

(**Verbindungsaufbau**)
3 0.000260 192.168.2.2 192.168.2.3 TCP 4532 > pptp [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460
4 0.000510 192.168.2.3 192.168.2.2 TCP pptp > 4532 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
(**Kontrollverbindungsaufbau**)
5 0.000570 192.168.2.2 192.168.2.3 PPTP Start-Control-Connection-Request
6 0.000831 192.168.2.3 192.168.2.2 PPTP Start-Control-Connection-Reply
(**Tunnelaufbau**)
7 0.000880 192.168.2.2 192.168.2.3 PPTP Outgoing-Call-Request
8 0.004951 192.168.2.3 192.168.2.2 PPTP Outgoing-Call-Reply
(**Was passiert hier???
9 0.016131 192.168.2.2 192.168.2.3 PPTP Set-Link-Info
10 0.019496 192.168.2.2 192.168.2.3 PPP LCP Configuration Request
11 0.020787 192.168.2.3 192.168.2.2 PPP LCP Configuration Request
12 0.021023 192.168.2.3 192.168.2.2 PPP LCP Configuration Ack
13 0.021197 192.168.2.2 192.168.2.3 PPP LCP Configuration Reject
14 0.021705 192.168.2.3 192.168.2.2 PPP LCP Configuration Request
15 0.022149 192.168.2.2 192.168.2.3 PPP LCP Configuration Ack
16 0.022741 192.168.2.3 192.168.2.2 PPTP Set-Link-Info
17 0.022794 192.168.2.2 192.168.2.3 PPTP Set-Link-Info
18 0.023072 192.168.2.2 192.168.2.3 PPP LCP Identification
(**Authentifizierung des Clients beim Server via User/Passwort**)
19 0.024123 192.168.2.3 192.168.2.2 PPP CHAP Challenge
21 0.029152 192.168.2.2 192.168.2.3 PPP CHAP Response
22 0.036601 192.168.2.3 192.168.2.2 PPP CHAP Success
...
...
...
(*Kopieren eines txt.Files über diese Connection, Wieso SMB und nicht PPTP mit verschlüsselung????????**)
95 7.697743 192.168.2.1 192.168.2.2 ???---> SMB Trans2 Response, FIND_FIRST2, Files: . .. Calibration CryptoArbeit.txt Diagrams Installation Settings
96 7.742040 192.168.2.2 192.168.2.1 SMB Trans2 Request, QUERY_PATH_INFO, Query File Basic Info, Path: \desktop.ini
97 7.742370 192.168.2.1 192.168.2.2 SMB Trans2 Response, QUERY_PATH_INFO, Error: STATUS_OBJECT_NAME_NOT_FOUND
98 7.743448 192.168.2.2 192.168.2.1 SMB NT Create AndX Request, Path:
99 7.743871 192.168.2.1 192.168.2.2 SMB NT Create AndX Response, FID: 0x4000
kusi
Grünschnabel
 
Beiträge: 2
Registriert: Do 27.01.2005 - 19:46

Beitragvon cne51 » Fr 28.01.2005 - 06:50

Hi,

du kannst PPTP mit und ohne Verschlüsselung benutzen.

Im Webinterface des Routers kannst du sehen ob die Daten verschlüsselt sind.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Haben keinen Router dazwischen

Beitragvon kusi » Fr 28.01.2005 - 10:08

Da ich das ganze nur zu Ausmesszwecken betreibe, habe ich mir nicht die Mühe genommen, über einen Router zu gehen.
Habe PPTP-Client und PPTP-Server über einen Switch zusammengehängt.
Somit habe ich eine Idiotisches VPN mit nur zweit Stationen. Bei mir geht es wirklich nur um die Analyse.
Da das ganze im Fach Kryptologie ist, legt mein Dozent besonderen wert auf die Verschlüsselung.
Nun nochmals meine Frage, ist mein Tunnel verschlüsselt oder nicht.
Wäre super, wenn das jemand anhand meinen Logs herausfinden könnte
Vielen Dank für eure Unterstützung
kusi
Grünschnabel
 
Beiträge: 2
Registriert: Do 27.01.2005 - 19:46

Beitragvon cne51 » Fr 28.01.2005 - 11:52

Anhand der Logs ist keine Verschlüsselung ersichtlich.

Der Client müsste auch eine IP-Adresse ab x.200 erhalten für den Tunnel.
Nur wenn die Daten über diese IP gesendet werden laufen sie durch den Tunnel.

Wíe zuvor auch schon geschrieben kannst du im Webinterface des Routers die Verbindungsart, die Verschlüsselung und die IP-Adresse ersehen.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon Mr-Fly » Fr 28.01.2005 - 14:52

cne51 hat geschrieben:Anhand der Logs ist keine Verschlüsselung ersichtlich.

Der Client müsste auch eine IP-Adresse ab x.200 erhalten für den Tunnel.
Nur wenn die Daten über diese IP gesendet werden laufen sie durch den Tunnel.

Wíe zuvor auch schon geschrieben kannst du im Webinterface des Routers die Verbindungsart, die Verschlüsselung und die IP-Adresse ersehen.


Hallo cne51.

Wie er doch bereits geschrieben hat, nimmt er keinen draytek router sondern eine pptp-server-software.
Dort hat es mit der Ip ueberhaupt nix zu tun.

Vielmehr sieht sein ganzer Traffic aus wie pptp ohne verschluesselung.
Das könnte man aber nur in den ganzen Logs von Ethereal sehen.

Gruss Fly
Mr-Fly
Ambitionierter User
 
Beiträge: 41
Registriert: Mo 04.10.2004 - 21:47

Beitragvon cne51 » Fr 28.01.2005 - 15:36

Aha, dann war ich die ganze Zeit im falschen Film ;)

- Beitrag verschoben -
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS


Zurück zu Allgemeine Netzwerkfragen und Probleme mit Netzen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron