Carsten: 4tes kompiliertes Sicherheitsrisiko entdeckt: PPTP mit MSCHAPv2

Beitrag lesen

Hallo Dämlicher

Mhmh ... wie dämlich muß ein Admin / eine Firewall sein um 3 Tage Brute-Force-Cracker nicht zu bemerken ?

Wie du zwei Mausklicks von Bios Posting entfernt nachlesen kannst, läuft das Passwort-Raten Offline [1] ab.
(Und dauert auch eher 4h wenn es 'übliche' Passwörter sind.)

http://mopo.informatik.uni-freiburg.de/pptp_mschapv2/

Gruss,
 Carsten

[1] Die 'abgehörte' Authentifizierung wird geknackt, es ist nur einmaliges Mithören (pro Passwort) nötig.