remote Desktop unsicher?

Hallo,

irgendwie lese ich immerwieder mal in Foren, dass eine remote
Desktop-Verbindung "unsicher" sei....

Ich selbst habe meinen PC auch dafür konfiguriert. Ein gutes Passwort sollte
man haben, dass ist schon klar, aber was ist denn noch an RD (remote
Desktop) unsicher? Ich kann es zumindest sicherer konfigurieren, so dass man
von WinXP aus nicht mehr auf mein System zugreifen kann (benutze zwar schon
Win7 RC1, aber das ist unter Vista soweit ich weiß genauso gewesen)....
Ist das paranoides Gelaber oder ist da was dran? Alle verweisen immer auf
VNC, aber eigentlich mag ich remote Desktop, weil das bei Windows dabei ist
und man bei einem Kumpel dann nicht erst VNC runterladen muss....


Gruß Thomas

"Thomas Bermann" <fogbone@gmx.de> wrote
>
> irgendwie lese ich immerwieder mal in Foren, dass eine remote
> Desktop-Verbindung "unsicher" sei....
>
Mach dir mal nicht zu grosse Sorgen, die Verbindung ist verschluesselt.


> Alle verweisen immer auf VNC
>
Das per default unverschluesselt arbeitet


lg

>> irgendwie lese ich immerwieder mal in Foren, dass eine remote
>> Desktop-Verbindung "unsicher" sei....
>>
> Mach dir mal nicht zu grosse Sorgen, die Verbindung ist verschluesselt.

Mach ich nicht wirklich, aber woher kommen die vielen Bedenken? Welche
Verschlüsselung wird denn genutzt?
Irgendeine 40Bit-Verschlüsselung wäre ja nicht mehr ganz zeitgemäß....


>> Alle verweisen immer auf VNC
>>
> Das per default unverschluesselt arbeitet

Naja das kann man umstellen, mehr würde mich nerven, dass es niemand hat...
Ich hab mein remoteDesktop, weil ich eben auch mal schnell wenn ich bei
Bekannten bin an meinen PC möchte....
Da bin ich mit Remote Dekstop sehr zufrieden....




Gruß Thomas

Hallo

> Mach ich nicht wirklich, aber woher kommen die vielen Bedenken? Welche
> Verschlüsselung wird denn genutzt?
> Irgendeine 40Bit-Verschlüsselung wäre ja nicht mehr ganz zeitgemäß....

Aktuell 128-Bit RC4. Wenn du also aktuelle Betriebssysteme verwendest (was
du ja hoffentlich tust) also kein Problem.
Wenn du dich mit aelteren Clients verbindest kann sein, dass auf niedrigere
Verschuesselung umgestellt wird.
Kannst du aber in den Einstellungen verhindern.


> Naja das kann man umstellen, mehr würde mich nerven, dass es niemand
> hat...
> Ich hab mein remoteDesktop, weil ich eben auch mal schnell wenn ich bei
> Bekannten bin an meinen PC möchte....
> Da bin ich mit Remote Dekstop sehr zufrieden....

Natuerlich kann man das umstellen, und wieviele machen das ?
VNC und Derivate bleiben von Implementierungsfehlern auch nicht verschont
wie man ja oft liest, und das sind oft grobe Patzer.
Erstmal wird gegen MS gewettert (nicht von dir aber wie du schon sagtest
"man hoert ja viel")und auf andere Produkte verwiesen, diese sind falsch
eingesetzt jedoch genauso sicher/unsicher.

Mit VNC hab ich mich schon laenger nicht merh beschaeftigt, aber damals in
Verbindung mit Vista usw. gab es eigentlich nur Probleme, kann aber sein
dass sich das schon gebessert hat. RDP arbeitet dagegen problemlos, auch mit
UAC usw. .

lg



lg

> Aktuell 128-Bit RC4. Wenn du also aktuelle Betriebssysteme verwendest (was
> du ja hoffentlich tust) also kein Problem.
> Wenn du dich mit aelteren Clients verbindest kann sein, dass auf
> niedrigere Verschuesselung umgestellt wird.
> Kannst du aber in den Einstellungen verhindern.

Ach das reicht doch locker aus. Bis das geknackt ist, ist die verbindung
auch schon wieder dicht....
Länger als ne Stunde hab ich soeine Verbindung nicht offen....

>> Naja das kann man umstellen, mehr würde mich nerven, dass es niemand
>> hat...
>> Ich hab mein remoteDesktop, weil ich eben auch mal schnell wenn ich bei
>> Bekannten bin an meinen PC möchte....
>> Da bin ich mit Remote Dekstop sehr zufrieden....
>
> Natuerlich kann man das umstellen, und wieviele machen das ?
> VNC und Derivate bleiben von Implementierungsfehlern auch nicht verschont
> wie man ja oft liest, und das sind oft grobe Patzer.
> Erstmal wird gegen MS gewettert (nicht von dir aber wie du schon sagtest
> "man hoert ja viel")und auf andere Produkte verwiesen, diese sind falsch
> eingesetzt jedoch genauso sicher/unsicher.
>
> Mit VNC hab ich mich schon laenger nicht merh beschaeftigt, aber damals in
> Verbindung mit Vista usw. gab es eigentlich nur Probleme, kann aber sein
> dass sich das schon gebessert hat. RDP arbeitet dagegen problemlos, auch
> mit UAC usw. .

Jup, ich fand's bisher auch gut...
Naja, manchmal hakelt die Verbindung und bricht temporär zusammen, wobei ich
nicht sagen kann, ob das nicht am WLAN bzw. Internet liegt....
Aber da ich auf der Arbeit z.B. das Problem nicht kenne, denke ich mal dass
es an unserer Arcor Easyschrottbox A800 liegt (die noch mindestens 10
weitere Bugs hat...)

Gruß Thomas

Hallo,

"Thomas Bermann" <fogbone@gmx.de> wrote:
>
>> Aktuell 128-Bit
>

> Ach das reicht doch locker aus. Bis das geknackt ist, ist die verbindung
> auch schon wieder dicht....
> Länger als ne Stunde hab ich soeine Verbindung nicht offen....

Um gleich mal eventuelle Mythen zu entkraeften.
Niemand (auch nicht CIA, NSA oder andere Superhacker) knackt eine 128-Bit
symmetrische Verschluesselung (fehlerhafte Algorithmen oder
Implementierungsfehler aussen vor) in annehmbarer Zeit.
Nicht in den naechsten Jahren(zehnten).

Wenn es dich interessiert in [1] findest du fuer Nichtkryptologen ganz
interessante Abhandlung ueber symmetr. Schluessellaengen, bzw. was es
ueberhaupt bedeutet wenn ein Schluessel 128-Bit lang ist. Zwar schon etwas
aelter aber ohne kryptografische Kenntnisse auch zu verstehen.

lg

[1] http://kuno-kohn.de/crypto/crypto/keylen.htm

Hi,

falls du weitere Infos benoetigst, wirst du in [1] fuendig.

Auch ganz interessant der Terminal Services Blog, zu finden in [2]

lg


[1] http://msdn.microsoft.com/en-us/libr...(PROT.10).aspx
[2] http://blogs.msdn.com/rds/default.aspx