Если для подключения к домашнему компьютеру я использую удаленный доступ / рабочий стол (mstsc) из общедоступного Wi-Fi-соединения, это соединение защищено? т.е. можно ли перехватить пароль / имя пользователя или данные по этому соединению и зашифрованы ли эти данные?
Использование Windows XP и Windows 7 для подключения к различным серверам Windows и рабочим столам.
Ответ, как всегда, «Это зависит». В этом случае это зависит от настроек сервера, независимо от того, настроен ли сервер на использование только строгого (128-битного) шифрования или на откат к незашифрованным режимам связи, если клиенты не поддерживают шифрование.
В соответствии с этой статьей Terminal Services в 2k3 и более поздних версиях по умолчанию имеют статус шифрования «High», что означает, что подключаться могут только клиенты с поддержкой шифрования (включая MSTSC.exe).
Если у вас есть административный доступ к серверам, к которым вы подключаетесь, вы можете сделать это для проверки настроек шифрования (из той же статьи базы знаний):
- Нажмите Пуск, выберите Администрирование, а затем нажмите Конфигурация служб терминалов.
- На левой панели щелкните Соединения, а затем дважды щелкните соединение, уровень шифрования которого вы хотите изменить.
- Нажмите Общие.
- В поле Уровень шифрования выберите соответствующий уровень шифрования и нажмите кнопку ОК.
Это относится к серверам, я знаю. Что касается домашних компьютеров, я не могу найти никаких данных, касающихся уровня шифрования по умолчанию.
Эта другая статья посвящена новейшему клиенту TS версии 6.0 и позволяет использовать шлюз служб терминалов с использованием шифрования SSL/TLS на порте 443 для охвата устройств NAT и брандмауэров, а также использовать проверку подлинности хоста с помощью сертификата. Аутентификация доступна только при подключении к компьютерам Vista и выше, если у вас установлен самый последний (> 6.0) клиент.
Да, он имеет 128-битное шифрование в верхней части - ваш пароль / имя пользователя не может быть прослушан.
Узнайте больше здесь.
