Abo
  • Services:
Anzeige
Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen.
Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen. (Bild: Screenshot: Golem.de)

VPN-Security: Passwörter knacken für 200 US-Dollar

Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen.
Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen. (Bild: Screenshot: Golem.de)

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Cloudcracker nennt sich der Dienst, den Sicherheits- und Kryptografieexperte Moxie Marlinspike zur Verfügung stellt. Für 200 US-Dollar lassen sich damit beispielsweise Passwörter knacken, die zur Authentifizierung im VPN-Protokoll MS-CHAPv2 verwendet werden. Microsoft setzt das Protokoll unter anderem auf seinem Windows Server 2008 ein.

Anzeige

Für das Protokoll MS-CHAPv2 werden Passwörter mit DES verschlüsselt. DES gilt seit 1999 als unsicher. Dennoch werde die veraltete Verschlüsselung noch häufig in PPTP-VPNs und auch in WPA2-Enterprise-Umgebungen eingesetzt. Deshalb hätten die Entwickler noch mal genauer hingesehen, schreibt Marlinspike in seinem Blog. Microsoft habe das MS-CHAPv2 zwar sicherer gemacht, allerdings bleibe immer noch die Möglichkeit des 1999 beschriebenen Angriffs.

Geknackt in weniger als 24 Stunden

Zusammen mit dem Unternehmen Pico-Computing hat Marlinspike einen Server zusammengestellt, der mit 48 programmierbaren FPGAs ausgestattet ist. Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz arbeiten. Damit sollen pro FPGA 18 Milliarden Schlüssel pro Sekunde verarbeitet werden können. Ein DES-Schlüssel soll sich auf dem Server demnach in maximal 23 Stunden knacken lassen. Durchschnittlich soll es einen halben Tag dauern.

Um den Clouddienst mit einem DES-Schlüssel zu füttern, muss er erst aus dem Datenverkehr zwischen Client und Server herausgefiltert werden. Dazu stellen die Entwickler das Werkzeug Chapcrack bereit, welches das Netzwerk nach MS-CHAPv2-Handshakes durchsucht. Chapcrack generiert daraus die entsprechenden Informationen, die der Cloudcracker-Dienst benötigt.

Besser mit Zertifikat

Chapcrack wird mit dem gecrackten MD4-Hash gefüttert. Damit lässt sich dann per VPN einloggen oder der Datenverkehr des Benutzers abgreifen.

Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP, denn dort müsste immerhin der Datenverkehr abgehört werden, um an die für Cloudcracker benötigten Informationen zu kommen. IPSEC-PSK hingegen liefert Hashes an jeden aus, der versucht, sich per VPN einzuloggen. Nur eine Authentifizierung per Zertifikat sei gegenwärtig sicher, schreibt Marlinspike. Damit bleibe entweder OpenVPN oder aber IPSEC mit Zertifikat statt im PSK-Modus.

Marlinspike hat seinen MS-CHAPv2-Crack zusammen mit David Hulton auf der diesjährigen Black-Hat-Konferenz 2012 vorgestellt.


eye home zur Startseite
nick75 01. Aug 2012

Nun, so weit würde ich mich nicht aus dem Fenster lehnen. Ich könnte mir schon...

S0M30N3 01. Aug 2012

"Von IPSEC-PSK als Alternative rät Marlinspike indes ab. Es sei noch unsicherer als PPTP...

__destruct() 01. Aug 2012

Stimmt. Dankeschön. *thumbs up* Da war ich wohl zu blöd zum lesen ...

Go4theQ 01. Aug 2012

Ja das ist brute force. Aber: Es wird die Verbindung kurz mitgeschnitten und gespeichert...

Go4theQ 01. Aug 2012

Naja... " Jedes FPGA stellt 40 Einheiten bereit, die parallel mit 450 MHz Taktfrequenz...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. Stadtwerke Augsburg Holding GmbH, Augsburg


Anzeige
Top-Angebote
  1. 12,97€ (inkl. FSK-18-Versand)
  2. 7,97€ (inkl. FSK-18-Versand)
  3. 249€ + 5,99€ Versand (Vergleichspreis 340€)

Folgen Sie uns
       


  1. Diamond Mega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  2. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  3. Elektroautos

    Tesla will Autos in China bauen

  4. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  5. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  6. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  7. Spieleklassiker

    Mafia digital bei GoG erhältlich

  8. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  9. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  10. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Also müssen Clienten gepatched werden, nicht...

    ohinrichs | 08:06

  2. Re: Steam Link kostet gerade 1,10¤. Kein Witz

    nixidee | 08:04

  3. Re: 1. Win10 Bluescreen nach Update

    ArcherV | 07:59

  4. Auch hier wieder die Frage:

    david_rieger | 07:56

  5. Re: CS 1.5 !

    LSBorg | 07:55


  1. 07:49

  2. 07:43

  3. 07:12

  4. 14:50

  5. 13:27

  6. 11:25

  7. 17:14

  8. 16:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel