Hallo!
Hat schon mal jemand VNC für Windows eingerichtet. Ich meine über eine Modem oder ISDN - Verbindung.
Kann das Ding - so wie pcAnywhere - selbständig eine Modemverbindung aufmachen, oder muss ich RAS konfigurieren?
tks!
Herbert
Hallo!
Hat schon mal jemand VNC für Windows eingerichtet. Ich meine
über eine Modem oder ISDN - Verbindung.Kann das Ding - so wie pcAnywhere - selbständig eine
Modemverbindung aufmachen, oder muss ich RAS konfigurieren?
„Das Ding“ - also vnc - kann per se erstmal gar nix.
Und erst recht nix mit selbständig einwählen 
Du müsstest also RAS konfigurieren
Gruß,
-doc.
PS: vnc überträgt Passwörter im Klartext - also entweder über ssh tunneln oder das Risiko hinnehmen. Wenn Du Dich via RAS, also direkt, mit dem Rechner verbindest, ist das allerdings vernachlässigbar, weil Du dann Dein Passwort ja nicht über’s böse Internet schickst, sondern über eine etwas sicherere Telefonleitung.
Hat schon mal jemand VNC für Windows eingerichtet. Ich meine
über eine Modem oder ISDN - Verbindung.
nachdem der doc schon das meiste gesagt hat, sollte man bloss noch darauf hinweisen, dass mit modem/isdn tightvnc ganz besonders sinnvoll waere…
vnc out of the box ist leider nicht wirklich ein geschwindigkeitswunder, selbst ueber 10 mbit.
joachim
VNC und Passwort
PS: vnc überträgt Passwörter im Klartext - also entweder über
Bist du sicher? Ich habe eine VNC-Session per ethereal mitgeschnitten, das VNC-Passwort war nicht zu finden (komischerweise auch nicht sein Hashcode)*1). Anders ist es mit anderen Passwörtern, die du auf dem ferngesteuerten Rechner eingibst. In einem Test mit dem schönen Kennwort „rhabarBer“ war dieses im ethereal-Protokoll durchaus wieder zu finden - allerdings auf ca. 5400 Datenpakete verteilt, davon entfielen je 2 Pakete auf einen Buchstaben. Der in einer VNC-Session erzeugte Datenstrom ist so mächtig, dass es erhebliche Mühe bedeuten würde, verwertbare Informationen daraus zu gewinnen. Hier sollte man also keine allzugrosse Paranoia pflegen.
Gruss,
Schorsch
*1) Wenn es nur um die Sicherheit des fernzusteuernden Rechners geht, nicht um die Sicherheit der übertragenen Daten, gibt es im WinVNC auch die Möglichkeit, eine Liste authorisierter Hosts zu hinterlegen.
PS: vnc überträgt Passwörter im Klartext - also entweder über
Bist du sicher? Ich habe eine VNC-Session per ethereal
mitgeschnitten, das VNC-Passwort war nicht zu finden
(komischerweise auch nicht sein Hashcode)
Ich muß gestehen, daß ich da nicht auf eigene Beobachtungen zurückgreifen kann - ich nutze vnc nicht selbst, und kann nur auf das zurückgreifen, was ich mal aufgeschnappt habe.
Ein schnelles googlen hat mir folgendes gebracht:
http://security.web.cern.ch/security/ssh/encrypt_vnc…
http://studentorganizations.smsu.edu/ACM/Security/VN…
http://archives.neohapsis.com/archives/vulnwatch/200…
http://www.uk.research.att.com/vnc/faq.html#q55
Zusammenfassung: Nein, das vnc-PW wird nicht im Klartext übermittelt, aber es ist wohl knackbar. Dies und die Plaintextübertragung sämtlicher Dateninhalte einer Session machen Verschlüsselung (ssh, VPN) dringend anzuraten.
Gruß,
-doc.
Zusammenfassung: Nein, das vnc-PW wird nicht im Klartext
übermittelt, aber es ist wohl knackbar. Dies und die
Plaintextübertragung sämtlicher Dateninhalte einer Session
machen Verschlüsselung (ssh, VPN) dringend anzuraten.
Klar, knackbar ist es. Wie jeder andere Hashcode mittels Brute Force auch. Leider schweigt sich die VNC-Website über das verwendete Codierungsverfahren aus, bei ernsthaftem Willen dürfte man das aber schnell raus haben.
Die von mir mitgeschnittene Session hat zwar gezeigt, dass brauchbare Informationen unter einem gewaltigem Haufen Datenmüll versteckt sind, aber es war auch schnell zu erkennen, wie dieser Datenmüll gefiltert werden kann. Einem ernsthaften Angriff hält eine VNC-Session nicht lange stand, und eine Fernsteuerung kritischer Hardware mittels VNC über öffentliche Leitungen verbietet sich von selbst. Soweit ich in der Vergangenheit VNC-Sitzungen übers Internet gefahren habe, geschah dies denn auch immer in einem VPN.
In privaten (Firmen)Netzen hingegen halte ich zusätzliche Verschlüsselungsverfahren für überflüssig. Zwar sind Angriffsszenarien auch hier in keiner Weise unrealistisch, mit sozialen Attacken oder schlicht ‚über die Schulter schauen‘ dürfte ein krimineller Mitarbeiter aber weitaus schneller zum Ziel gelangen. Allerdings muss man hier wohl auch unterscheiden, ob es sich um ein Netzwerk eines mittelständischen Industrieunternehmens handelt, oder um eine öffentliche Verwaltung oder etwa ein Krankenhaus.
Gruss,
Schorsch