News Detail

TUvpn - kein L2TP/IPsec auf Android

Aufgrund eines Softwareupgrades am TUvpn-Server, das auch sicherheitsrelevante Komponenten aktualisiert hat, kommt es auf Android-Geräten zu Verbindungsproblemen mittels L2TP/IPsec.

Im Rahmen eines Softwareupgrades am TUvpn-Server wurde die Unterstützung von älteren Verschlüsselungsmethoden vom Hersteller aus der VPN-Serversoftware entfernt. Leider haben wir festgestellt, dass damit keine VPN-Verbindungen mittels L2TP/IPsec von Android-Geräten aus mehr möglich sind, da diese nur ältere (und mittlerweile als sehr unsicher geltende) Verschlüsselungsmethoden unterstützen.

Wir empfehlen Android-Benutzer_innen den Cisco Secure Client (https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.avf, öffnet eine externe URL in einem neuen Fenster) zu verwenden, um die Verbindung mit dem TUvpn aufzubauen.

Eine Neuinstallation der älteren Softwareversion am TUvpn-Server samt Reaktivierung der älteren Verschlüsselungsmethoden stellt für die IT- und Informationssicherheit der TU Wien leider ein zu hohes Risiko dar und kommt daher nicht in Frage. Für Anwendungsfälle, die sich nicht mit dem Cisco Secure Client oder dem alternativen Client OpenConnect abdecken lassen, evaluieren wir aktuell anderweitige Möglichkeiten.