Quão segura é a Conexão de Área de Trabalho Remota?

8

Ao usar a Conexão de Área de Trabalho Remota, as informações estão sendo enviadas de um lado para o outro com segurança, como em SSL? Os nomes de usuário e senhas são seguros? Ao conectar-se a um servidor remoto através da Conexão de Área de Trabalho Remota, o servidor é obrigado a usar, no mínimo, um certificado SSL autoassinado para proteger os dados enviados de um lado para outro? Estou simplesmente querendo saber se minhas informações passando pela Conexão de Área de Trabalho Remota são seguras ou não. Estou me conectando de um computador Win7 a um servidor Web Windows 2008 R2. Obrigado pela sua ajuda!

    
por Chris Carpenter 08.04.2011 / 00:08

2 respostas

3

por padrão, a conexão é criptografada por SSL com um certificado autoassinado. você deve et um aviso na primeira conexão ou, opcionalmente, em cada conexão sobre isso. Você pode usar um certificado assinado se for paranóico.

    
por 08.04.2011 / 00:39
2

O RDP pode usar a criptografia RC4 de 128 bits. Pelo que eu entendi, o RC4 não é considerado tão strong quanto o AES para o mesmo comprimento de chave, mas eu não sou um criptógrafo. Esse recurso está presente desde o XP, mas não é necessário. A política de grupo padrão permite mínima ou nenhuma criptografia para compatibilidade. Infelizmente, até o Server 2003 SP1, enquanto estava criptografado, não havia autenticação da conexão porque ela usava uma chave privada codificada. (Não estou me referindo ao prompt de login uma vez que uma conexão tenha sido estabelecida, mas durante a tentativa de conexão.) Isso significa que você não pode ter certeza de que está realmente falando com o servidor RDP real. Você pode estar sujeito a um ataque man-in-the-middle em que acaba de negociar uma conexão criptografada com algum terceiro mal-intencionado que está descriptografando tudo e, em seguida, criptografando-o novamente para enviar para o servidor real. Isso só pode acontecer no contato inicial. Se você realmente conectou e negociou a criptografia com o servidor real, você está seguro, pelo menos até tentar se conectar novamente. A partir do Server 2003 SP1 e Vista, o TLS foi adicionado e um certificado é gerado automaticamente para assinar o handshake da conexão. Você ainda precisa aprender o que é o certificado, mas ele pode ser armazenado para verificar futuras conexões. Idealmente, o certificado será assinado pela AC interna do seu domínio, mas sem qualquer PKI, você ainda pode estar sujeito a intermediários na primeira conexão, a menos que você verifique a impressão digital.

    
por 08.04.2011 / 00:41