Update der Paket-Authentifizierung auf SHA256

Hallo Ghosties,

wie einigen von euch bereits bekannt, nutzte CyberGhost bislang das HMAC-MD5-Verfahren zur Authentifizierung von OpenVPN-Paketen. Diese Konfiguration garantierte im Zusammenspiel mit der starken AES-Verschlüsselung die Sicherheit des Datentransfers und deines Passworts und wird von Sicherheitsexperten auch aktuell noch als sicher angesehen.

Wegen widersprüchlichen und verwirrenden Diskussionen zum Thema sank allerdings das Vertrauen vieler Anwender in diese Technik (siehe hierzu auch ‚Warum verwendet CyberGhost MD5 für HMAC?‘), eine im sensiblen Bereich der Datensicherheit beinahe ebenso folgenreiche Verunsicherung wie tatsächlich existierende Sicherheitslücken. Wir haben uns deshalb entschlossen, zukünftig den Authentifizierungs-Algorithmus SHA256 zu verwenden. Die Aktualisierung der Server von HMAC-MD5 zu SHA256 erfolgt am Donnerstag, 2. November 2017. 

Anwender der CyberGhost-Apps für Windows, Mac, Android und iOS müssen nichts unternehmen; alle Anwendungen wechseln automatisch zum neuen Standard. Werden jedoch manuell konfigurierte native OpenVPN-Konfigurationen genutzt (beispielsweise für Linux, Router und andere nicht direkt unterstützte Geräte), muss die neue Einstellung im jeweiligen Setup berücksichtigt werden. Dies geschieht entweder durch einen Austausch der Konfigurationsdatei aus der Kontoverwaltung oder durch eine manuelle Änderung der Zeile ‚auth md5‘ zu ‚auth sha256‘ in der OpenVPN-Konfigurationsdatei (.ovpn).

Nachfolgend die betroffenen Konfigurationen:

Windows:

OpenVPN für Windows Vista

OpenVPN für Windows 7

OpenVPN für Windows 8/8.1

OpenVPN für Windows 10

Mac OSX:

OpenVPN für OSX mit Viscosity

OpenVPN für OSX mit Tunnelblick

Android:

OpenVPN für Android (>4.x)

OpenVPN für Android (<4.x)

Linux:

OpenVPN für Linux Mint (Netzwerkmanager)

OpenVPN für Linux Ubuntu (Netzwerkmanager)

OpenVPN für Linux Ubuntu (Terminal)

OpenVPN für Linux Debian (Terminal)

Router:

OpenVPN für DD-WRT-geflashte Router

OpenVPN für Tomato-USB

OpenVPN für Tomato-USB (Merlin Build)

Andere Geräte:

Raspberry Pi mit OpenVPN als Webproxy

OpenVPN mit Raspberry Pi und Raspbian/RaspBMC

OpenVPN für VU+Solo2

Kodi Media Center:

OpenVPN für OpenELEC 6 auf Raspberry Pi

OpenVPN für Kodi auf einem Windows-System

OpenVPN für OpenELEC 5 & 7 und LibreELEC 7 & 8 auf Raspberry Pi

OpenVPN für Kodi unter Linux

Bei Fragen oder Problemen kontaktiere den CyberGhost-Support, entweder indem du dein Gerät schüttelst (Android, iOS), den entsprechenden Menüpunkt im Client anklickst (Windows), ein Ticket auf der Support-Homepage erstellst oder den dort eingerichteten Live-Chat nutzt. Bitte füge deiner Anfrage Informationen über deine OpenVPN-Konfiguration hinzu (Versionsnummer, Betriebssystem, Fehlermeldungen).

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© 2017 CyberGhost