...
Um eine Advanced VPN Client Verbindung gegen den Zugriff Unbefugter abzusichern (etwa bei Diebstahl des Endgerätes), ist es sinnvoll diese mit einem Passwort zu versehen, welches beim Aufbau der VPN-Verbindung eingegeben werden muss. Bisher konnte dazu aber nur eine statische Pin verwendet werden. Geriet diese Pin in die Hände der Angreifer, war der Zugriff per Advanced VPN Client wieder möglich.Bei Verwendung einer Zwei-Faktor-Authentifierung wird
über eine Authenticator-App Sinnvoller ist es daher wechselnde Passwörter zu verwenden. Dies lässt sich auf einem LANCOM Router und dem Advanced VPN Client über EAP-OTP (Extensible Authentication Protocol - One Time Password) realisieren. Dazu wird auf dem Router ein OTP-Benutzer erstellt und dieser mit einer Authenticator-App verbunden. Der Router generiert periodisch ein Einmal-Passwort (One Time Password) generiert, welches beim Aufbau der VPN-Verbindung eingegeben werden muss. Dies führt zu einer zusätzlichen Absicherung, da für jeden Zugriff ein anderes Passwort verwendet wirdund sendet dieses an die Authenticator-App.
In diesem Artikel wird beschrieben, wie eine VPN-Verbindung für den Advanced VPN Client zu einem LANCOM Router mit Zwei-Faktor-Authentifizierung eingerichtet werden kann (IKEv2-EAP-OTP).
...