Perfect Forward Security (PFS) [...] nicht unterstützt.
In welcher Anleitung steht das genau? Zwar wurde von AVM angesagt, daß mit der 07.19 die Kompression Geschichte ist, aber daß PFS nicht mehr unterstützt wird, ist mir neu ... und wäre auch ein Security-Albtraum, weil damit dann aufgezeichnete Verbindungen nach dem "Knacken" des entsprechenden Schlüssels auch im Nachhinein zu entschlüsseln wären (vgl. Erläuterungen, z.B. hier:
https://en.wikipedia.org/wiki/Forward_secrecy).
Zwar ist es nicht ausgeschlossen, daß man PFS nicht (länger) implementiert ... aber das wäre (da (P)FS nur auf die Phase des Schlüsselaustauschs wirkt (eine zusätzliche Runde) und keine zusätzlichen Operationen auf/mit den "Verkehrsdaten" erfordert, wenn erst mal die SAs etabliert wurden - mithin auch keinen (offensichtlichen) Einfluß darauf hat, ob man eine Hardware-Unterstützung benutzen kann oder nicht für die - ohnehin symmetrische - Verschlüsselung eines Datenstroms) eher ein Kotau vor den Begehrlichkeiten aller möglichen Apologeten einer - wie auch immer gearteten - großflächigen Überwachung (von Internet und Bevölkerung).
Wenn man wirklich (auch auf Dauer bzw. absehbare Zeit, zumindest nach dem heutigen Kenntnisstand) sicher kommunizieren will über verschlüsselte Verbindungen, ist dieses Merkmal unumgänglich und das ist auch einer der Gründe dafür, warum die IETF in TLS 1.3 (dem aktuellen Standard) nur noch Verfahren standardisiert hat, die "Forward Secrecy" beinhalten und dabei ließ man sich auch nicht von Störversuchen, die diese Sicherheit wieder aufweichen sollten (wie z.B. eTLS von der ETSI
hier und
hier), irritieren.
Auch das BSI in D hat für die Verwendung mit TLS 1.2 (in TLS 1.3 gibt es eben gar nichts anderes) ganz klar die Empfehlung abgegeben, wo immer es möglich ist, PFS zu benutzen:
https://www.bsi.bund.de/SharedDocs/...BSI-TR-02102-2.pdf?__blob=publicationFile&v=7 - Seite 8, Fußnote 2 und
https://www.heise.de/security/meldung/Verschluesselung-Neue-TLS-Empfehlungen-vom-BSI-4408864.html
Es wäre also schon sehr, sehr überraschend, wenn das - so ohne jeden anderen Kontext, wie eine spezielle Kombination von Peers, die halt "nicht miteinander können" oder ohne die Angaben von FRITZ!Box-Modell und FRITZ!OS-Version - irgendwo bei AVM so zu lesen wäre ... daher meine eingangs gestellte Frage.
EDIT: OK, zumindest eine Fundstelle habe ich dann (mit "genau so geschrieben suchen") doch noch gefunden:
https://service.avm.de/help/de/FRITZ-Box-7590/018/hilfe_vpn_tec_standards - ich muß die erst mal verdauen und validieren, weil das m.E. nicht stimmt (zumindest nicht für andere Modelle).
EDIT2: Ich halte das für einen Fehler in dieser Dokumentation ... allerdings müßte man/ich zur definitiven Aussage, daß das falsch ist, erst noch eine VPN-Verbindung zwischen einer FRITZ!Box und einer anderen Implementierung, die genauere Auskunft über die verwendeten Algorithmen einer funktionierenden VPN-Verbindung gibt, konfigurieren und testen - meine Behauptung vorne, steht also unter diesem Vorbehalt. Es ist ja nicht vollkommen auszuschließen, daß AVM zwar von "PFS funktioniert" erzählt - z.B. in den Namen der Proposal-Sets:
Code:
vidar:/home/FritzBox/FB7590 $ grep comment 154.07.19-74611/etc/default.Fritz_Box_HW226/avm/ipsec.cfg
comment = "dh_group_modp5";
comment = "dh_group_modp14";
comment = "dh_group_modp15";
comment = "Alle Algorithmen, DH-Gruppe default";
comment = "Alle Algorithmen, DH-Gruppe alternate";
comment = "Alle Algorithmen, DH-Gruppe alternate (ausgehend)";
comment = "Alle Algorithmen, DH-Gruppe alternate (ausgehend) Lifetime 8h";
comment = "Linux FreeS/WAN mit 3DES und PFS";
comment = "Windows TMG - nur ein Phase 2 Proposal wird akzeptiert";
comment = "fuer Verbindungen bei denen Kompression zu Problemen fuehrt";
comment = "Standardrichtlinie AVM Access Server";
comment = "Alle Algorithmen, mit PFS";
comment = "Alle Algorithmen, ohne PFS";
comment = "Alle Algorithmen, ohne AH, mit PFS";
comment = "Alle Algorithmen, ohne AH, ohne PFS";
comment = "Alle Algorithmen, ohne AH, mit PFS";
comment = "Alle Algorithmen, ohne AH, ohne PFS";
comment = "ESP NULL, kein AH,kein COMP,kein PFS";
vidar:/home/FritzBox/FB7590 $
- und die Peers dann doch eine Verbindung ohne PFS aushandeln. Aber eigentlich KANN das nur ein Fehler in der Dokumentation sein ...