VPN Sicherheit mit Windows 10 Mobile

Einen Beitrag zum Thema VPN hatte ich in ähnlicher Form bereits am 10.11.2015 im Partnerblog WPGadgets.de veröffentlicht, auf dem ich auch regelmäßig Beiträge schreibe. Die Schnittstellen von Mobil und Sicherheit sind ohnehin ein Paar, dass unweigerlich eng zusammen gehört.

Das Thema Sicherheit führte mich unweigerlich auch zum Windows Phone bzw. inzwischen Windows 10 Mobile, aber das ist ein Thema, dass ich aufgrund der Komplexität lieber gesondert behandeln werde.

Niemand sollte sich mit seinen Geräten unverschlüsselt in fremden Netzen aufhalten. Leider funktionierte die VPN Einrichtung in Windows Phone nicht wirklich in allen Konstellationen.

Mir gelang es in keinem Fall mit meinen Windows Phones eine VPN Verbindung mit PSK herzustellen. Vorab möchte ich für die Leser, die noch nichts mit VPN zu tun hatten, in sehr wenigen Worten zusammenfassen, was VPN überhaupt ist, und warum es so wichtig ist.

VPN steht für Virtuelles Privates Netzwerk und ist vor allem wegen seiner Ende-zu-Ende Verschlüsselung interessant. Für Unternehmen ist der Hauptverwendungszweck zudem ein Standortübergreifendes Netzwerk, das wie ein physisches Netzwerk genutzt und verwaltet werden kann.

Privatanwender nutzen VPN hautsächlich zur Anonymisierung, zur sicheren Nutzung von Hotspots und zur Umgehung länderspezifischer Restriktionen. Länderspezifischer Restriktionen? Genau, es hat oft Vorteile einem Dienst eine andere Herkunft vorzugaukeln. Doch darauf möchte ich an dieser Stelle nicht weiter eingehen.

Administratoren wissen, wofür ihr VPN gut ist, deshalb gehe ich darauf an dieser Stelle nicht weiter ein. Also, wo liegt überhaupt das Problem, wenn man mit seinem mobilen Gerät ein Access Point oder Hotspot nutzt? Ganz einfach: ARP- Spoofing. Dabei handelt es sich um sogenannte Man-in-the-Middle Angriffe.

Der Angreifer muss sich nur im selben Netz aufhalten wie du, und nichts ist einfacher als das, bei offenen WLAN. Er gaukelt deinem Gerät vor der Router zu sein, und schleift in Wirklichkeit deine Anfragen und die Rücksendungen vom Router/ Access Point/ Hotspot durch, sämtlicher Datenverkehr wird so „unterwegs“ mitgeschnitten.

arp spoof

Diesem Problem kann mit einem VPN vorgebeugt werden. Außerhalb von Unternehmen kann man auch VPN Dienstleistungen mieten, einfach mal danach suchen.

So, nun aber zu den Neuerungen. Ich habe heute mal alle Pre- Shared Key Varianten mit Benutzernamen und Kennwort- Authentifizierung durchprobiert. Mit VPN unter Windows Phone 8.1 kam so nicht ein einziges mal- egal welche Settings ich probierte- eine Verbindung zustande. Mit dem Surface war das kein Problem, um mich selbst als Fehlerquelle mal auszuschließen.

Windows 10 Mobile dagegen hatte nicht das kleinste Problem, selbst wenn ich die Verschlüsselungserkennung auf automatisch setzte.

vpn_wm10_1

Insgesamt gefällt mir die Oberfläche mit den neuen Möglichkeiten auch weit besser, aber die Funktionalität steht natürlich im Vordergrund. Auch die Übersicht hat sich stark verbessert:

VPN auf Windows 10 Mobile

Und was mich beim VPN Feature unter WP 8.1 noch so richtig geärgert hat, wurde auch behoben. Was bringt mir eine „Geht nicht!“ Meldung, wenn ich nicht nachvollziehen kann, wo genau der Fehler liegt? Genau, dass es nicht geht merke ich gerade noch so von ganz alleine!

Aber auch hier wurde nun Abhilfe geschaffen, endlich werden zu den Fehlermeldungen auch die Fehlercodes ausgegeben. Erste Anhaltspunkte für Troubleshooting findet ihr im KB 824864 auf den Microsoft Support Seiten.

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.