...
Um eine Advanced VPN Client Verbindung gegen den Zugriff Unbefugter abzusichern (etwa bei Diebstahl des Endgerätes), ist es sinnvoll diese mit einem Passwort zu versehen, welches beim Aufbau der VPN-Verbindung eingegeben werden muss. Bisher konnte dazu aber nur eine statische Pin ein statisches Passwort verwendet werden. Geriet diese Pin in die Hände der Angreifer, war der Zugriff per Advanced VPN Client wieder möglich.
Sinnvoller Daher ist es daher sinnvoll wechselnde Passwörter als zusätzlichen Faktor zu verwenden. Dies lässt sich auf einem LANCOM Router und dem Advanced VPN Client über EAP-OTP (Extensible Authentication Protocol - One Time Password) realisieren. Dazu wird auf dem Router ein OTP-Benutzer erstellt und dieser mit einer Authenticator-App verbunden. Der Router generiert periodisch ein Einmal-Passwort (One Time Password) und sendet dieses an die Authenticator-App.
...