Abo
  • Services:

VPN-Security: Passwörter knacken für 200 US-Dollar

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Artikel veröffentlicht am ,
Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen.
Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen. (Bild: Screenshot: Golem.de)

Cloudcracker nennt sich der Dienst, den Sicherheits- und Kryptografieexperte Moxie Marlinspike zur Verfügung stellt. Für 200 US-Dollar lassen sich damit beispielsweise Passwörter knacken, die zur Authentifizierung im VPN-Protokoll MS-CHAPv2 verwendet werden. Microsoft setzt das Protokoll unter anderem auf seinem Windows Server 2008 ein.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. SIZ GmbH, Bonn

Für das Protokoll MS-CHAPv2 werden Passwörter mit DES verschlüsselt. DES gilt seit 1999 als unsicher. Dennoch werde die veraltete Verschlüsselung noch häufig in PPTP-VPNs und auch in WPA2-Enterprise-Umgebungen eingesetzt. Deshalb hätten die Entwickler noch mal genauer hingesehen, schreibt Marlinspike in seinem Blog. Microsoft habe das MS-CHAPv2 zwar sicherer gemacht, allerdings bleibe immer noch die Möglichkeit des 1999 beschriebenen Angriffs.

Geknackt in weniger als 24 Stunden

Zusammen mit dem Unternehmen Pico-Computing hat Marlinspike einen Server zusammengestellt, der mit 48 programmierbaren FPGAs ausgestattet ist. Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz arbeiten. Damit sollen pro FPGA 18 Milliarden Schlüssel pro Sekunde verarbeitet werden können. Ein DES-Schlüssel soll sich auf dem Server demnach in maximal 23 Stunden knacken lassen. Durchschnittlich soll es einen halben Tag dauern.

Um den Clouddienst mit einem DES-Schlüssel zu füttern, muss er erst aus dem Datenverkehr zwischen Client und Server herausgefiltert werden. Dazu stellen die Entwickler das Werkzeug Chapcrack bereit, welches das Netzwerk nach MS-CHAPv2-Handshakes durchsucht. Chapcrack generiert daraus die entsprechenden Informationen, die der Cloudcracker-Dienst benötigt.

Besser mit Zertifikat

Chapcrack wird mit dem gecrackten MD4-Hash gefüttert. Damit lässt sich dann per VPN einloggen oder der Datenverkehr des Benutzers abgreifen.

Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP, denn dort müsste immerhin der Datenverkehr abgehört werden, um an die für Cloudcracker benötigten Informationen zu kommen. IPSEC-PSK hingegen liefert Hashes an jeden aus, der versucht, sich per VPN einzuloggen. Nur eine Authentifizierung per Zertifikat sei gegenwärtig sicher, schreibt Marlinspike. Damit bleibe entweder OpenVPN oder aber IPSEC mit Zertifikat statt im PSK-Modus.

Marlinspike hat seinen MS-CHAPv2-Crack zusammen mit David Hulton auf der diesjährigen Black-Hat-Konferenz 2012 vorgestellt.

Zu den Kommentaren springen
Meistgelesen
  1. Kartendienst
    Google-Autos fahren wieder durch Deutschland
  2. Notebook
    Apple gibt nach Monaten Fehler bei Macbook-Tastatur zu
  3. Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen
  4. Himo
    Xiaomis E-Bike mit 12-Zoll-Rädern kostet rund 230 Euro
  5. T-Systems
    Konnektor für E-Gesundheitskarte zugelassen
Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 3,49€
  4. 16,99€
Kommentarübersicht
Re: Warum ist sowas legal?
nick75 01. Aug 2012

Nun, so weit würde ich mich nicht aus dem Fenster lehnen. Ich könnte mir schon...

IPSEC-PSK
S0M30N3 01. Aug 2012

"Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP...

Re: Anzahl der Versuche
__destruct() 01. Aug 2012

Stimmt. Dankeschön. *thumbs up* Da war ich wohl zu blöd zum lesen ...

Re: verstehe ich nicht.
Go4theQ 01. Aug 2012

Ja das ist brute force. Aber: Es wird die Verbindung kurz mitgeschnitten und gespeichert...

Re: 48 Takte pro Versuch? Echt so wenig? Nein...
Go4theQ 01. Aug 2012

Naja... " Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz...

Folgen Sie uns
       
Adobe Premiere mit Quicksync ausprobiert

Quicksync ist eine überfällige Neuerung für Adobe Premiere. Wir haben die Hardwarebeschleunigung ausprobiert.

Adobe Premiere mit Quicksync ausprobiert Video aufrufen
Wissenschaft
Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant
Security
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts
Mars
Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /