VPN-Security Passwörter knacken für 200 US-Dollar

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Anzeige

Cloudcracker nennt sich der Dienst, den Sicherheits- und Kryptografieexperte Moxie Marlinspike zur Verfügung stellt. Für 200 US-Dollar lassen sich damit beispielsweise Passwörter knacken, die zur Authentifizierung im VPN-Protokoll MS-CHAPv2 verwendet werden. Microsoft setzt das Protokoll unter anderem auf seinem Windows Server 2008 ein.

Für das Protokoll MS-CHAPv2 werden Passwörter mit DES verschlüsselt. DES gilt seit 1999 als unsicher. Dennoch werde die veraltete Verschlüsselung noch häufig in PPTP-VPNs und auch in WPA2-Enterprise-Umgebungen eingesetzt. Deshalb hätten die Entwickler noch mal genauer hingesehen, schreibt Marlinspike in seinem Blog. Microsoft habe das MS-CHAPv2 zwar sicherer gemacht, allerdings bleibe immer noch die Möglichkeit des 1999 beschriebenen Angriffs.

Geknackt in weniger als 24 Stunden

Zusammen mit dem Unternehmen Pico-Computing hat Marlinspike einen Server zusammengestellt, der mit 48 programmierbaren FPGAs ausgestattet ist. Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz arbeiten. Damit sollen pro FPGA 18 Milliarden Schlüssel pro Sekunde verarbeitet werden können. Ein DES-Schlüssel soll sich auf dem Server demnach in maximal 23 Stunden knacken lassen. Durchschnittlich soll es einen halben Tag dauern.

Um den Clouddienst mit einem DES-Schlüssel zu füttern, muss er erst aus dem Datenverkehr zwischen Client und Server herausgefiltert werden. Dazu stellen die Entwickler das Werkzeug Chapcrack bereit, welches das Netzwerk nach MS-CHAPv2-Handshakes durchsucht. Chapcrack generiert daraus die entsprechenden Informationen, die der Cloudcracker-Dienst benötigt.

Besser mit Zertifikat

Chapcrack wird mit dem gecrackten MD4-Hash gefüttert. Damit lässt sich dann per VPN einloggen oder der Datenverkehr des Benutzers abgreifen.

Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP, denn dort müsste immerhin der Datenverkehr abgehört werden, um an die für Cloudcracker benötigten Informationen zu kommen. IPSEC-PSK hingegen liefert Hashes an jeden aus, der versucht, sich per VPN einzuloggen. Nur eine Authentifizierung per Zertifikat sei gegenwärtig sicher, schreibt Marlinspike. Damit bleibe entweder OpenVPN oder aber IPSEC mit Zertifikat statt im PSK-Modus.

Marlinspike hat seinen MS-CHAPv2-Crack zusammen mit David Hulton auf der diesjährigen Black-Hat-Konferenz 2012 vorgestellt.

Kommentarübersicht
Re: Warum ist sowas legal?
nick75 01. Aug 2012

Nun, so weit würde ich mich nicht aus dem Fenster lehnen. Ich könnte mir schon...

IPSEC-PSK
S0M30N3 01. Aug 2012

"Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP...

Re: Anzahl der Versuche
__destruct() 01. Aug 2012

Stimmt. Dankeschön. *thumbs up* Da war ich wohl zu blöd zum lesen ...

Re: verstehe ich nicht.
Go4theQ 01. Aug 2012

Ja das ist brute force. Aber: Es wird die Verbindung kurz mitgeschnitten und gespeichert...

Re: 48 Takte pro Versuch? Echt so wenig? Nein...
Go4theQ 01. Aug 2012

Naja... " Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP BW Business Analyst (m/w)
    Fresenius Medical Care Asia-Pacific Limited, Hong Kong (China)
  2. Teamleiter (m/w) Datenbankadministration
    HAVI Logistics IS GmbH, Duisburg
  3. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  4. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig

 

Detailsuche

Folgen Sie uns
       
Videos
Game and Wario für Wii U - Trailer (Gameplay) Game and Wario für Wii U - Trailer (Gameplay)
Ticker
  1. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  2. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  3. Adobe

    Photoshop Express jetzt auch für Windows 8

  4. Browser

    Firefox blinkt nicht mehr

  5. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  6. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  7. Massenentlassung

    Überleben von Rapidshare steht infrage

  8. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  9. Opensuse

    Erster Milestone für Opensuse 13.1

  10. Samsung

    Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Bundestags-LAN: Rösler will Spiele-Champions
Bundestags-LAN
Rösler will Spiele-Champions

Wirtschaftsminister Rösler bekennt sich bei einer Gaming-Veranstaltung im Bundestag ausdrücklich zu Großproduktionen aus Deutschland - und erzählt, welchen Heimcomputer-Klassiker er als Jugendlicher hatte.

  1. Apple-Patent Mac und iPad hören es kratzen und klopfen
  2. Verfassungsgericht Anti-Terror-Datei ist in Teilen verfassungswidrig
  3. 2. Politiker-LAN Der Bundestag spielt wieder
Larry Page
Larry Page: "Microsoft will uns ausnutzen"
Larry Page
"Microsoft will uns ausnutzen"

Larry Page hat sich darüber beschwert, dass Microsoft bei Chatprogrammen kleingeistig sei, und sich für Interoperabilität eingesetzt. "Das ist wirklich traurig, so ist kein Fortschritt möglich", sagte er auf der Entwicklerkonferenz Google I/O.

  1. Google-Chef Larry Page leidet an einer Stimmbandlähmung
  2. Eric Schmidt Google Glass kommt später
  3. Multiscreen-Welt Google macht 3,35 Milliarden US-Dollar Gewinn
Games
Homosexualität in Spielen: Bug oder Feature?
Homosexualität in Spielen
Bug oder Feature?

Im Spiel Tomodachi Collection: New Life für den Nintendo 3DS ist es möglich, dass Männer einander heiraten. Nintendo bezeichnet das als Bug - und erntet dafür Empörung.

  1. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  2. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
  3. Dokumentarfilm Frauenfeindlichkeit in der Spieleszene
Forumsbeiträge »
  1. Browser Firefox blinkt nicht mehr

    Re: Gleich mal einen Blinklink setzen.

    Helli | 13:35

  2. Kein Fifa EA entwickelt nicht mehr für die Wii U

    Re: Zielgruppe?

    F4yt | 13:29

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    Re: Schön

    ThorstenMUC | 13:28

  4. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: Hacker sind Verbrecher... aber Verbrecher...

    caldeum | 13:27

  5. In eigener Sache Bitte schalte deinen Adblocker aus!

    Re: Deaktivierung nur kurz ausgehalten.

    Ein neuer | 13:27

Ticker »
  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  2. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  3. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  4. Browser Firefox blinkt nicht mehr

    10:02

  5. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  6. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  7. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

  8. Razer Atrox Arcade- und Mod-Controller für die Xbox 360

    16:27

Zum Artikel