Hallo Dämlicher
Mhmh ... wie dämlich muß ein Admin / eine Firewall sein um 3 Tage Brute-Force-Cracker nicht zu bemerken ?
Wie du zwei Mausklicks von Bios Posting entfernt nachlesen kannst, läuft das Passwort-Raten Offline [1] ab.
(Und dauert auch eher 4h wenn es 'übliche' Passwörter sind.)
http://mopo.informatik.uni-freiburg.de/pptp_mschapv2/
Gruss,
Carsten
[1] Die 'abgehörte' Authentifizierung wird geknackt, es ist nur einmaliges Mithören (pro Passwort) nötig.