Da Wireguard gerade im Mobile Bereich eine erhebliche Verbesserung in der Performance und Stabilität bietet, wäre es schön, wenn man die WireGuard VPN Verbindungen für RoadWarrior mit OTP absichern könnte.
Das Key-Pair und der PSK sind im Client hinterlegt, so dass im Falle eines abhandenkommen eines Peers unter Umständen "leicht" eine VPN Verbindung ins Firmennetzwerk aufgebaut werden könnte.
Eine zusätzliche OTP Absicherung würde dem WireGuard VPN für RoadWarrior den nötigen Sicherheitsstandard wie bei OpenVPN (SSL-VPN) bieten.
Eine entsprechende Idea ist schon mal in der Wunschbox eingetragen worden: Wireguard OTP | Wunschbox (aha.io)
Wireguard OTP Absicherung
Moderator: Securepoint
Moin,
evtl. sollten Sie dann erstmal die Entwickler von WireGuard Fragen sowas zu implementieren?
Aktuell gibt es keine (native) OTP Implementierung seitens WireGuard.
Gruß
Kenneth
evtl. sollten Sie dann erstmal die Entwickler von WireGuard Fragen sowas zu implementieren?
Aktuell gibt es keine (native) OTP Implementierung seitens WireGuard.
Gruß
Kenneth
IPSec mit IKEv2 ist mit WireGuard durchaus vergleichbar und hat zusätzlich den Vorteil, dass EAP (ähnlich IKEv1 mit XAuth) vorgesehen ist.
Bei den Endgeräten mit Windows ist der IPSec-Client mit IKEv2 sogar bereits im Betriebssystem integriert, deswegen wird gar kein zusätzlicher VPN-Client benötigt.
Leider unterstützen die UTM kein EAP, so dass man nur Zertifikate ohne OTP etc. nutzen kann.
Einen entsprechenden Verbesserungswunsch habe ich vor Monaten in der Wunschbox eingereicht:
IPSec IKEv2 mit EAP (ähnlich IKEv1 mit XAuth)
Bei den Endgeräten mit Windows ist der IPSec-Client mit IKEv2 sogar bereits im Betriebssystem integriert, deswegen wird gar kein zusätzlicher VPN-Client benötigt.
Leider unterstützen die UTM kein EAP, so dass man nur Zertifikate ohne OTP etc. nutzen kann.
Einen entsprechenden Verbesserungswunsch habe ich vor Monaten in der Wunschbox eingereicht:
IPSec IKEv2 mit EAP (ähnlich IKEv1 mit XAuth)