VPN- und WLAN-Verbindungen knacken für nur 200 US-Dollar

Seit 1999 ist bekannt, dass MS-CHAPv2 auf der unsicheren Verschlüsselung DES beruht. Zwar ist es nahezu unmöglich in kurzer Zeit mit herkömmlichen PCs eine solche Verschlüsselung mit Hilfe einer Brute-Force-Attacke zu knacken, allerdings sieht es mit einem leistungsstarken Rechenserver schon anders aus. Der Webdienst CloudCracker hat mit seinem Rechenserver, der 18 Milliarden Keys pro Sekunde durchprobieren können soll, die Mittel, um innerhalb von 24 Stunden beliebige VPN- und WLAN-Verbindungen zu knacken. Diese Dienstleistung bietet das Unternehmen für 200 US-Dollar an. Da MS-Chapv2 im Firmenumfeld häufig eingesetzt wird, ergeben sich insbesondere für Kritische Infrastrukturen große Gefahren.

http://heise.de/-1654958

Die Kommentarfunktion ist geschlossen.