Hier wird die VPN-Sicherheit in Frage gestellt: Der neue Webdienst Cloudcracker bietet Unternehmen die Möglichkeit jede VPN– und WLAN-Verbindung mit MS-CHAPv2 Sicherung zu knacken.

VPN-SicherheitMoxie Marlinspike hat, gemeinsam mit Picocomputung, einen Rechenserver entwickelt, der 18 Milliarden Keys pro Sekunde durchprobieren kann. Um das Angebot der Firma in Anspruch zu nehmen, muss nur ein Mitschnitt des Handshakes zwischen Client und Server extrahiert werden. Um das machen, reicht die Verwendung dess Open-Source (kostenfreien, frei zugänglichen) Tools: chapcrack. Danach kann man für 200 US-Dollar die Entschlüsselung beantragen.

VPN-Sicherheit nicht gewährleistet

Die Verschlüsselung MS-CHAPv2 beruht auf DES (Data Encryption Standard). DES wurde schon 1999 als knackbar entlarvt. Trotz den bekannten Lücken wird es noch häufig aus dem einfachen Grund heraus eingesetzt, dass es bei den meisten Betriebssystemen standardmäßig unterstützt wird. Diese Verschlüsselungsmethode wird auch im Smartphonebereich oft genutzt.

Die VPN-Sicherheit ist also nicht gewährleistet. Durch den neuen Dienst sollte sich jeder fragen, ob die Verschlüsselung des VPN Netzes weiterhin über MS-CHAPv2 realisiert werden sollte. Ein erfolgreicher Angriff kostet nur 200 US-Dollar.

Wenn Sie mehr zu diesem Thema erfahren wollen, kontaktieren Sie uns. Unsere Experten beantworten gerne Ihre Fragen.

Quelle: heise.de


Ronald Bals Ronald Bals Key-Account Consultant Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Leave a Comment