Carsten: 4tes kompiliertes Sicherheitsrisiko entdeckt: PPTP mit MSCHAPv2

Beitrag lesen

Hallo Richard!

Wenn einem MS-CHAP v2 nicht passt, kann man ja ein anderes verwenden.

*ARGL* ... Selbstverständlich kann man das. Deswegen steht in der  Überschrift ja auch 'mit MSCHAPv2'.

Außerdem: Wie hört man eigentlich so einen Verbindungsaufbau ab? Dürfte auch nicht allzu leicht werden?

Da muss man doch glatt 6 Mausklicks weiterlesen:

The next step is to audit a valid authentication. To do this, you need an IEEE 802.11b compatible wireless device, available in the computer store of your choice. Equipped with this, you can immediately audit all wireless network traffic if WEP encryption isn't used. Otherwise, you have to take this barrier first. How this is done is described in [NB01] in detail.

http://mopo.informatik.uni-freiburg.de/pptp_mschapv2/node8.html

Gruss,
 Carsten