Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen.
Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen. (Bild: Screenshot: Golem.de)

VPN-Security Passwörter knacken für 200 US-Dollar

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Anzeige

Cloudcracker nennt sich der Dienst, den Sicherheits- und Kryptografieexperte Moxie Marlinspike zur Verfügung stellt. Für 200 US-Dollar lassen sich damit beispielsweise Passwörter knacken, die zur Authentifizierung im VPN-Protokoll MS-CHAPv2 verwendet werden. Microsoft setzt das Protokoll unter anderem auf seinem Windows Server 2008 ein.

Für das Protokoll MS-CHAPv2 werden Passwörter mit DES verschlüsselt. DES gilt seit 1999 als unsicher. Dennoch werde die veraltete Verschlüsselung noch häufig in PPTP-VPNs und auch in WPA2-Enterprise-Umgebungen eingesetzt. Deshalb hätten die Entwickler noch mal genauer hingesehen, schreibt Marlinspike in seinem Blog. Microsoft habe das MS-CHAPv2 zwar sicherer gemacht, allerdings bleibe immer noch die Möglichkeit des 1999 beschriebenen Angriffs.

Geknackt in weniger als 24 Stunden

Zusammen mit dem Unternehmen Pico-Computing hat Marlinspike einen Server zusammengestellt, der mit 48 programmierbaren FPGAs ausgestattet ist. Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz arbeiten. Damit sollen pro FPGA 18 Milliarden Schlüssel pro Sekunde verarbeitet werden können. Ein DES-Schlüssel soll sich auf dem Server demnach in maximal 23 Stunden knacken lassen. Durchschnittlich soll es einen halben Tag dauern.

Um den Clouddienst mit einem DES-Schlüssel zu füttern, muss er erst aus dem Datenverkehr zwischen Client und Server herausgefiltert werden. Dazu stellen die Entwickler das Werkzeug Chapcrack bereit, welches das Netzwerk nach MS-CHAPv2-Handshakes durchsucht. Chapcrack generiert daraus die entsprechenden Informationen, die der Cloudcracker-Dienst benötigt.

Besser mit Zertifikat

Chapcrack wird mit dem gecrackten MD4-Hash gefüttert. Damit lässt sich dann per VPN einloggen oder der Datenverkehr des Benutzers abgreifen.

Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP, denn dort müsste immerhin der Datenverkehr abgehört werden, um an die für Cloudcracker benötigten Informationen zu kommen. IPSEC-PSK hingegen liefert Hashes an jeden aus, der versucht, sich per VPN einzuloggen. Nur eine Authentifizierung per Zertifikat sei gegenwärtig sicher, schreibt Marlinspike. Damit bleibe entweder OpenVPN oder aber IPSEC mit Zertifikat statt im PSK-Modus.

Marlinspike hat seinen MS-CHAPv2-Crack zusammen mit David Hulton auf der diesjährigen Black-Hat-Konferenz 2012 vorgestellt.


nick75 01. Aug 2012

Nun, so weit würde ich mich nicht aus dem Fenster lehnen. Ich könnte mir schon...

S0M30N3 01. Aug 2012

"Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP...

__destruct() 01. Aug 2012

Stimmt. Dankeschön. *thumbs up* Da war ich wohl zu blöd zum lesen ...

Go4theQ 01. Aug 2012

Ja das ist brute force. Aber: Es wird die Verbindung kurz mitgeschnitten und gespeichert...

Go4theQ 01. Aug 2012

Naja... " Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz...

Kommentieren



Anzeige

  1. IT-Berater/in Internet of Things (IoT)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Release Manager (m/w) - Smart Home
    Bosch Software Innovations GmbH, Waiblingen (Großraum Stuttgart)
  3. Referent (m/w) im Konzernrechnungswesen mit dem Aufgabenschwerpunkt SAP FI
    Wüstenrot & Württembergische AG, Stuttgart
  4. Software Quality Engineer (m/w)
    MED-EL Medical Electronics, Innsbruck (Austria)

 

Detailsuche


Blu-ray-Angebote
  1. Fast & Furious 7 [Blu-ray]
    21,99€ mit Vorbesteller-Preisgarantie
  2. FSK-18-Filme reduziert
    (u. a. Scarface 8,99€, Band of Brothers 17,97€, Robocop 1-3 Collection 20,65€, Dawn of the...
  3. Mad Max 2 - Der Vollstrecker (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 07.05.

 

Weitere Angebote


Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Lords of the Fallen gelingt das Double

  2. Grundwasserbrunnen

    M-Net eröffnet Rechenzentrum in Augsburg

  3. Vorratsdatenspeicherung

    Erster SPD-Abgeordneter lehnt Regierungspläne ab

  4. P2P

    Transferwise will günstige Überweisungen weltweit bieten

  5. Ex-Pirat

    Lauer wird Springers Chef für Innovationen

  6. Lifetab S10364

    Aldi bringt 10-Zoll-Tablet erneut für 200 Euro

  7. Regierungskommission

    Abbau von Netzneutralität soll Glasfaserausbau ankurbeln

  8. Lite

    Huaweis kleines P8 kostet 250 Euro

  9. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  10. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit



Haben wir etwas übersehen?

E-Mail an news@golem.de



Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  1. Re: Na hoffentlich nicht mit dem gleichen Fehler...

    Tzven | 03:31

  2. Re: Ist 1 Marke = 1 Monat oder 20¤ auf Bnet Account?

    baldur | 03:03

  3. Re: Wärme

    Ach | 02:51

  4. Re: Frage zu Greasemonkey

    baldur | 02:49

  5. Die Piraten haben mich zum Nichtwähler gemacht

    InsaneNerd | 01:59


  1. 00:09

  2. 21:18

  3. 18:36

  4. 18:30

  5. 18:26

  6. 16:58

  7. 15:50

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel