=PBCC= Phoenix Banditen Clan Community und mehr...
 
StartseitePortalCasinoMonitoreStream TVFAQKalenderAnmeldenLogin

Austausch | 
 

 Cloud-Dienst knackt VPN-Passwörter in 24 Stunden

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten 
AutorNachricht
Ronnybaer
Lieutenant
Lieutenant
avatar

Anzahl der Beiträge : 392
Anmeldedatum : 23.08.09
Alter : 52
Ort : Nenderoth (Nizza des Westerwaldes)

BeitragThema: Cloud-Dienst knackt VPN-Passwörter in 24 Stunden   Mi 1 Aug 2012 - 19:10

Cloud-Dienst knackt VPN-Passwörter in 24 Stunden

Verschlüsselungsexperte Moxie Marlinspike versprach auf der Hackerkonferenz Black Hat in Las Vegas, dass man mit seinem Webdienst CloudCracker innerhalb von 24 Stunden beliebige VPN- und WLAN-Verbindungen knacken kann, sofern diese per MS-CHAPv2 gesichert sind. Kostenpunkt: rund 200 US-Dollar.

MS-CHAPv2 beruht auf der knackbaren Verschlüsselung DES. Erstmals dokumentiert wurde dieses Problem bereits 1999 von Bruce Schneier zusammen mit zwei anderen Forschern. Um die Verschlüsselung in endlicher Zeit zu knacken, benötigt man jedoch nach wie vor sehr viele Rechenkerne, herkömmliche PCs sind mit der Anzahl an möglichen Schlüsseln bei einer Brute-Force-Attacke hoffnungslos überfordert.

Marlinspike hat mit der Unterstützung der Firma Picocomputing einen Rechenserver entwickelt, der 18 Milliarden Keys pro Sekunde durchprobieren können soll – für das gleiche Ergebnis wären 80.000 CPUs notwendig. Der Server ist mit 48 frei programmierbaren Rechenbausteinen ausgestattet, sogenannten Field Programmable Gate Arrays (FPGA). Jedes der FPGAs wurde so programmiert, dass es 40 parallel laufende Recheneinheiten mit jeweils 450 Megahertz Taktfrequenz zum DES-Knacken bereitstellt. Wer das Angebot in Anspruch nehmen will, muss zunächst aus einem Mitschnitt des Netzwerkverkehrs den Handshake zwischen Client und Server extrahieren. Hierzu hat Marlinspike das Open-Source-Tool chapcrack entwickelt

MS-CHAPv2 wird trotz seiner seit längerem bekannten, prinzipiellen Schwächen noch häufig eingesetzt, vor allem im Firmenumfeld. Der Grund: Das Authentifizierungsprotokoll wird von vielen Betriebssystemen ab Werk unterstützt. Auch auf Smartphones ist die Kombination PPTP/MS-CHAP2 weit verbreitet.

Angesichts der Tatsache, dass nun jedermann die Dienste eines hochspezialisierten Knack-Servers nutzen kann, sollte man sich gut überlegen, ob man das Authentifizierungsprotokoll weiterhin einsetzen will. Der Eintritt ins Firmennetz kostet einen Angreifer nur noch 200 US-Dollar. (Uli Ries) / (rei)
English Version: Cloud service cracks VPN passwords in 24 hours.
Nach oben Nach unten
Kampfsau_951
Admin
Admin
avatar

Clan-Status : Ehren-/Premium Member
Anzahl der Beiträge : 1444
Anmeldedatum : 17.08.09
Alter : 38
Ort : Bremerhaven

BeitragThema: Re: Cloud-Dienst knackt VPN-Passwörter in 24 Stunden   Sa 4 Aug 2012 - 7:33

Krass. Unsere Privatphere ist überhaupt kein Stück mehr sicher. Und wenn dann einer über meine Inet - Leitung ins Netz geht und bei Torrent.to Sachen runterlädt, bin ich nachher der Dumme der zahlen darf. Ubgefuci kt ist dass. Aber dieses Tool wäre auch vor Gericht vieleicht ein nützliches Beweissmittel, womit mann in Zukunft Straffrei davon kommen könnte.

_____=PBCC=_______
amen      amen
Nach oben Nach unten
http://phoenix-banditen.justboard.net
 
Cloud-Dienst knackt VPN-Passwörter in 24 Stunden
Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben 
Seite 1 von 1
 Ähnliche Themen
-
» Passwörter für die Post
» [Pokemon Rumble World] 6 neue Passwörter
» Fantasy Life (Passwörter)
» Pokemon Rumble World Diskussionsthread
» Melde mich zum Dienst (Bewerbung)

Befugnisse in diesem ForumSie können in diesem Forum nicht antworten
=PBCC= Phoenix Banditen :: Rund Um Den Globus :: Allgemeine News-
Gehe zu: