• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Security Assessment
  • Vacatures
088 - 12 62 400

aaZoo - Network Solutions

  • De kracht van kennis
  • Oplossingen
    • Netwerken
    • Netwerk Security
    • Datacenter
    • Managed services
  • Nieuws
  • Kennisbank
  • Over ons
  • Partnerprogramma
  • Contact

Beveiliging van Windows VPN’s wagenwijd open?

30 juli 2012 By admin

Nieuws

  1. Home >
  2. Beveiliging van Windows VPN’s wagenwijd open? >

Beveiliging van Windows VPN’s wagenwijd open?

Op de DefCon conferentie die afgelopen week gehouden werd in Las Vegas heeft beveiligings onderzoeker Moxie Marlinspike een aantal tools vrijgegeven om het veelgebruikte MS-CHAPv2 protocol te kraken. Dit (vooral op Windows systemen) veelgebruikte authenticatie mechanisme wordt onder andere gebruikt in VPN’s op basis van het Point-to-Point-Tunneling-Protocol (PPTP). PPTP is de standaard methode om thuisgebruikers verbinding te laten maken met het kantoornetwerk in Windows omgevingen.

De tool, ChapCrack genaamd, is vrij verkrijgbaar vanaf https://github.com/moxie0/chapcrack en maakt het mogelijk om eenvoudig wachtwoorden te achterhalen zodra er een packet capture van een authenticatie-sessie gemaakt wordt. De tool reduceert de authenticatie tot een enkele DES sleutel. Deze DES sleutel kan vervolgens door een aanvaller ontcijferd worden. Hiervoor zijn ook enkele online diensten voor zoals www.cloudcracker.com. Middels de cloudcracker website is de DES sleutel in minder dan 24 uur te ontcijferen.

Met de ontcijferde sleutel kan men vervolgens de inhoud van de gehele packet capture ontcijferen. Hierdoor zijn de door de gebruiker geopende bestanden te lezen, e-mails die verzonden of gelezen zijn zichtbaar en dergelijke.

Reeds in 1999 werd bewezen dat MS-CHAPv2 onveilig was door het publiceren van een gedetailleerde crypto analyse van het protocol door Bruce Schneier . Hieruit bleek al dat MS-CHAPv2 gevoelig was voor zogenaamde Dictionary Brute-Force aanvallen.

PPTP VPN verbindingen worden door veel bedrijven gebruikt omdat het een eenvoudige manier is om toegang te verlenen aan medewerkers en aan klanten, maar na het publiceren van de eerder genoemde ChapCrack tool is duidelijk dat PPTP een schijnveiligheid biedt. aaZoo raadt haar klanten dan ook al geruime tijd aan om te werken met hardware oplossingen zoals IPSec voor VPN toegang.

Wilt u meer informatie? Neem dan contact met ons op!

Ervaar onze
kracht van kennis

Contact opnemen

Search
Generic filters
Exact matches only

Download onze whitepapers

Recente berichten

  • 27 januari 2023
    Cisco Live EMEA: de kracht van kennis in Amsterdam
  • 25 januari 2023
    Hoe wapent u zich tegen onbekende dreigingen als een ransomware-aanval?
  • 25 januari 2023
    VPN’s blijven relevant in een Zero Trust-strategie
Alle berichten

Over aaZoo

Wij zijn aaZoo. Wij passen onze enterprisekennis en -ervaring zorgvuldig toe op diverse vraagstukken. Het resultaat? Perfecte en constante netwerkomgevingen, ingericht en onderhouden door gedreven vakmensen. Dat noemen wij de kracht van kennis

Datalek gevonden?

Menu

  • De kracht van kennis
  • Oplossingen
  • Nieuws
  • Over ons
  • Contact
  • Security Assessment
  • Vacatures

Oplossingen

  • Netwerken
  • Netwerk Security
  • Datacenter
  • Managed services

Contact

Duit 1
8305 BB Emmeloord

info@aazoo.nl

088 – 12 62 400



aaZoo © 2019 | Algemene voorwaarden | Disclaimer | Privacyverklaring | Cookieverklaring

Categorie: Nieuws

Vorig bericht: « Radware en aaZoo organiseren Capture the Flood evenement
Volgend bericht: Active Directory synchronisatie voor Cisco Unified Communications Manager »

Copyright © 2023 · UBO Theme on Genesis Framework · WordPress · Log in