VPN - In der FRITZ!Box unterstützte Standards und Algorithmen

Die FRITZ!Box unterstützt VPN-Verbindungen nach dem IPSec-Standard mit ESP, IKEv1 und Pre-Shared Keys.

Authentication Header (AH) und Perfect Forward Security (PFS) werden nicht unterstützt.

Unterstützte IPSec-Algorithmen für IKE-Phase 1:

  • Verschlüsselungsverfahren:
    • AES mit 256 Bit, 192 Bit, 128 Bit
    • Triple-DES mit 168 Bit
    • DES mit 56 Bit
  • Hash-Algorithmus:
    • SHA2-512
    • SHA1
    • MD5-96
  • Schlüsselvereinbarung:
    • initial Diffie-Hellman 1024 Bit (DH-Gruppe 2), danach auch 768 Bit (DH-Gruppe 1), 1536 Bit (DH-Gruppe 5), 20148 Bit (DH-Gruppe 14) und 3072 Bit (DH-Gruppe 15)

Unterstützte IPSec-Algorithmen für IKE-Phase 2:

  • Verschlüsselungsverfahren:
    • AES mit 256 Bit, 192 Bit, 128 Bit
    • Triple-DES mit 168 Bit
    • DES mit 56 Bit
  • Hash-Algorithmus:
    • SHA2-512
    • SHA1
    • MD5-96
  • Schlüsselvereinbarung:
    • Die Diffie-Hellman-Gruppe wird durch IKE-Phase 1 bestimmt
  • Kompression:
    • kein
    • LZJH
    • Deflate