Cloud-Dienst knackt VPN-Passwörter in 24 Stunden

Verschlüsselungsexperte Moxie Marlinspike versprach auf der Hackerkonferenz Black Hat in Las Vegas, dass man mit seinem Webdienst CloudCracker innerhalb von 24 Stunden beliebige VPN- und WLAN-Verbindungen knacken kann, sofern diese per MS-CHAPv2 gesichert sind. Kostenpunkt: rund 200 US-Dollar.

MS-CHAPv2 beruht auf der knackbaren Verschlüsselung DES. Erstmals dokumentiert wurde dieses Problem bereits 1999 von Bruce Schneier zusammen mit zwei anderen Forschern. Um die Verschlüsselung in endlicher Zeit zu knacken, benötigt man jedoch nach wie vor sehr viele Rechenkerne, herkömmliche PCs sind mit der Anzahl an möglichen Schlüsseln bei einer Brute-Force-Attacke hoffnungslos überfordert.

Marlinspike hat mit der Unterstützung der Firma Picocomputing einen Rechenserver entwickelt, der 18 Milliarden Keys pro Sekunde durchprobieren können soll – für das gleiche Ergebnis wären 80.000 CPUs notwendig. Der Server ist mit 48 frei programmierbaren Rechenbausteinen ausgestattet, sogenannten Field Programmable Gate Arrays (FPGA). Jedes der FPGAs wurde so programmiert, dass es 40 parallel laufende Recheneinheiten mit jeweils 450 Megahertz Taktfrequenz zum DES-Knacken bereitstellt. Wer das Angebot in Anspruch nehmen will, muss zunächst aus einem Mitschnitt des Netzwerkverkehrs den Handshake zwischen Client und Server extrahieren. Hierzu hat Marlinspike das Open-Source-Tool chapcrack entwickelt

MS-CHAPv2 wird trotz seiner seit längerem bekannten, prinzipiellen Schwächen noch häufig eingesetzt, vor allem im Firmenumfeld. Der Grund: Das Authentifizierungsprotokoll wird von vielen Betriebssystemen ab Werk unterstützt. Auch auf Smartphones ist die Kombination PPTP/MS-CHAP2 weit verbreitet.

Angesichts der Tatsache, dass nun jedermann die Dienste eines hochspezialisierten Knack-Servers nutzen kann, sollte man sich gut überlegen, ob man das Authentifizierungsprotokoll weiterhin einsetzen will. Der Eintritt ins Firmennetz kostet einen Angreifer nur noch 200 US-Dollar. (rei)