symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
PPTP von Microsoft hackbar
Veröffentlicht durch gumbo am Dienstag 24. Juli, 19:26
Aus der Sicherheits-ist-glückssache Abteilung
Security pfr schreibt "Ich wurde durch diesen Artikel im Heise Newsticker aufmerksam gemacht: Er [ein Student der Uni Freiburg (D)] hat eine Software entwickelt, die zeigt, wie leicht es ist, eine Schwäche in der meist bei PPTP eingesetzten MSCHAPv2-Authentifizierung auszunutzen. Diese Schwäche reduziert letztlich die in Frage kommenden Passwörter um den Faktor 216."

"Eisinger [der Student] beschreibt in einem Papier zu seiner Software detailliert, wie ein potenzieller Angreifer mit abgehörten Datenpaketen und einem Wörterbuch Passwörter ermitteln kann. Aufgrund dieser Erkenntnis setzt die Fakultät in ihrem Funknetz IPSEC ein.

Der Student wurde durch ein Paper von Bruce Schneier und Mudge auf diese Schäche aufmerksam und hat sie näher erforscht.

Bei uns an der ETH wird im Wireless LAN einfach gar nicht verschlüsselt: in den Sicherheitshinweisen rufen die Betreiber die Benutzer dazu auf, nur sichere Protokolle (ssh, SSL etc.) zu benützen. Warum das so ist, steht zum Beispiel in diesem Artikel von ETH Intern: es gibt ein riesige potenzielle Benutzergruppe. Dafür subventioniert die ETH 200 Funk-LAN-Karten pro Semester (Kosten dann nur noch CHF 100)."

"Es geht zu weit, wenn die Regierung sich für Linux engagiert | Druckausgabe | Mailsystem der Bluewin seit über 15 Std z.t. nicht erreichbar  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Papier
  • ein Paper
  • ETH
  • Wireless LAN
  • den Sicherheitshinweisen
  • diesem Artikel
  • ETH Intern
  • Funk-LAN-Karten
  • diesen Artikel
  • Heise Newsticker
  • Mehr zu Security
  • Auch von gumbo
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen