Freigaben in Windows-Netzwerken nutzen

SMB 3.1.1 in Windows Server 2016 nutzen

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

Windows Server 2016 und Windows 10 kommunizieren mit der neuen Version 3.1.1 des Server Message Block-Protokolls (SMB). Dieses bietet einige Neuerungen bezüglich der Leistung und der Sicherheit. Damit die neue Version genutzt wird, müssen die beteiligten Computer aber mit Windows Server 2016 oder Windows 10 installiert sein.

Die neue SMB-Version soll zunächst deutlich sicherer sein, und Man-in-the-Middle-Angriffe verhindern können. Dazu wird SMB-Encryption erweitert. Die Technik verhindert seit SMB 3.0 (Windows 7 und Windows Server 2012), dass Angreifer auf übertragene Daten zugreifen können.  In SMB 3.1.1 wird der Chiffre bereits beim Verbindungsaufbau ausgetauscht. Das soll die Sicherheit von SMB-Verbindungen bereits gewährleisten, bevor sich Client und Server gegenseitig authentifiziert haben. Microsoft bezeichnet diese Neuerung in SMB 3.1.1 auch als „Pre-Authentication Integrity“. Die Daten zur Authentifizierung werden mit SHA-512 verschlüsselt. Außerdem wird die Authentifizierung sicherer gestaltet.

SMB 3.1.1 nutzt für SMB Encryption AES-128-GCM. Der direkte Vorgänger SMB 3.0.2 in Windows Server 2012 R2 und Windows 8.1 hat hier auf AES-128-CCM gesetzt werden. Laut Microsoft kommt AES-128-GCM in Windows Server 2016 und Windows 10 besser mit aktuellen Prozessoren von Intel und AMD zurecht. 

Neben SMB Encryption gibt es noch SMB Signing. Beide Funktionen können parallel genutzt werden, da nur so sichergestellt ist, dass Client und Server nicht übernommen und auch keine Daten ausgelesen werden können.