G 5.92 Nutzung des RAS-Clients als RAS-Server
Die auf RAS-Clients eingerichtete RAS-Software erlaubt es u. U., dass auch der Client als RAS-Server fungieren kann und eingehende Verbindungen entgegennimmt (z. B. Windows-RAS). Ist diese Option aktiviert, so kann sich jeder, der die Nummer des Telefonanschlusses kennt, an den der Client angeschlossen ist, mit diesem Rechner verbinden. Gelingt es einem Angreifer, den RAS-Authentisierungsmechanismus zu überwinden (beispielsweise durch Ausprobieren oder Raten von Passwörtern, Nutzung nicht passwortgeschützter Benutzerkonten, Nutzung von Gast-Kennungen mit Standardpasswörtern), so kann auf die Daten des RAS-Clients zugegriffen werden. Ist der Client über ISDN angebunden, so kann sogar eine weitere ausgehende Verbindung (z. B. in das Firmennetz) aufgebaut werden. Ist die Verbindungsaufnahme automatisiert (Speicherung des RAS-Passwortes), so kann der Angreifer auch unberechtigt auf Daten im LAN zugreifen. Die Nutzung eines RAS-Clients als RAS-Server muss daher auf jeden Fall verhindert werden.