image

"Microsoft's PPTP VPN volledig gekraakt"

dinsdag 31 juli 2012, 12:42 door Redactie, 7 reacties

Bedrijven en organisaties die hun personeel via Microsoft's PPTP VPN verbinding laten maken moeten hier direct mee stoppen. Dat adviseren twee beveiligingsexpert. Dit weekend demonstreerde beveiligingsonderzoeker Moxie Marlinspike twee tools voor het kraken van PPTP (Point-to-Point Tunneling Protocol) en WPA2-Enterprise (Wireless Protected Access) sessies die MS-CHAPv2 voor authenticatie gebruiken.

MS-CHAPv2 is een door Microsoft ontwikkeld authenticatieprotocol dat in Windows NT 4.0 SP4 geïntroduceerd werd. Ondanks de leeftijd is het nog steeds het primaire authenticatiemechanisme voor de meeste PPTP virtual private network (VPN) clients. Het is al sinds 1999 bekend dat MS-CHAPv2 kwetsbaar voor woordenboekaanvallen is.

Overstappen
"Alle gebruikers en providers van PPTP VPN oplossingen moeten direct naar een ander VPN protocol migreren. PPTP-verkeer moet nu als onversleuteld worden beschouwd", laat Marlinspike in deze analyse weten. Ook waarschuwt hij bedrijven die op de authenticatie eigenschappen van MS-CHAPv2 vertrouwen om met hun WPA2 Radius servers verbinding te maken. Ook deze bedrijven moeten op iets anders overstappen.

Gekraakt
Marlinspike krijgt bijval van Robert Graham van Errata Security. "Omdat MSCHAPv2 56-bit DES gebruikt is de originele wachtwoord hash in 23 uur FPGA kraaktijd achterhalen. En zoals iedereen weet is het hebben van de hash bijna net zo goed als het hebben van het originele wachtwoord als het gaat om het hacken van Microsoft producten."

Volgens Graham betekent dit dat Microsoft's PPTP VPN nu volledig gekraakt is. "Iedereen kan de challenge-response onderscheppen, kraken en de hash verkrijgen, en vervolgens die hash gebruiken om zelf in te loggen ook al weten ze het wachtwoord niet."

Reacties (7)
31-07-2012, 13:01 door spatieman
MS: It ist a cracking, it is a undocumented option..
31-07-2012, 13:11 door M_iky
As intended ... Seems legit...
31-07-2012, 13:34 door zatlander
En PPTP is waarschijnlijk juist aan een kleine opmars bezig aangezien dit voor veel bedrijven het enige bruikbare VPN protocol is dat door iOS devices gesupporteerd wordt.
Publieke VPN providers zoals hidemyass bieden ook PPTP als oplossing voor portable devices.

EDIT: hidemyass maakt blijkbaar een apart paswoord aan voor PPTP verbindingen:

Your PPTP password is different from your usual login password(for security reasons)
31-07-2012, 13:50 door Anoniem
iOS & Junos Pulse: een SSL VPN voor iphone/ipad.... (dus blijkbaar niet de enige)
31-07-2012, 14:06 door Anoniem
Door zatlander: En PPTP is waarschijnlijk juist aan een kleine opmars bezig aangezien dit voor veel bedrijven het enige bruikbare VPN protocol is dat door iOS devices gesupporteerd wordt.

Onzin iOS werkt prima met IPSec
31-07-2012, 15:33 door Anoniem
Dit gaat toch niet op voor PEAP als authenticatie met PPTP? (EAP-MSCHAP-V2)
31-07-2012, 17:42 door Anoniem
Moet ik nu mijn ipv6 uit gaan zetten als ik ipredator gebruik ? Kan ik dit zomaar doen zonder ik problemen krijg op mijn windows7 machine ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.