VPN - In der FRITZ!Box unterstützte Standards und Algorithmen
Die FRITZ!Box unterstützt VPN-Verbindungen nach dem IPSec-Standard mit ESP, IKEv1 und Pre-Shared Keys.
Authentication Header (AH) und Perfect Forward Security (PFS) werden nicht unterstützt.
Unterstützte IPSec-Algorithmen für IKE-Phase 1:
- Verschlüsselungsverfahren:
- AES mit 256 Bit, 192 Bit, 128 Bit
- Triple-DES mit 168 Bit
- DES mit 56 Bit
- Hash-Algorithmus:
- SHA2-512
- SHA1
- MD5-96
- Schlüsselvereinbarung:
- initial Diffie-Hellman 1024 Bit (DH-Gruppe 2), danach auch 768 Bit (DH-Gruppe 1), 1536 Bit (DH-Gruppe 5), 20148 Bit (DH-Gruppe 14) und 3072 Bit (DH-Gruppe 15)
Unterstützte IPSec-Algorithmen für IKE-Phase 2:
- Verschlüsselungsverfahren:
- AES mit 256 Bit, 192 Bit, 128 Bit
- Triple-DES mit 168 Bit
- DES mit 56 Bit
- Hash-Algorithmus:
- SHA2-512
- SHA1
- MD5-96
- Schlüsselvereinbarung:
- Die Diffie-Hellman-Gruppe wird durch IKE-Phase 1 bestimmt
- Kompression:
- kein
- LZJH
- Deflate