VPN-SchlĂĽssel knacken
Beim VPN-Verbindungsaufbau im schnellen Aggressive Mode wird der Hash-Wert des Passworts im Klartext übertragen. Damit lässt sich unter Umständen das VPN-Passwort knacken.
- Daniel Bachfeld
Wird eine VPN-Verbindung im schnellen Aggressive Mode aufgebaut und zur Authentifizierung statt Zertifikaten ein Passwort (Pre-Shared Key, PSK) verwendet, so geht dessen Hash-Wert im Klartext über die Leitung. Mit einem speziellen Sniffer können Angreifer diesen Hash-Wert mitlesen und anschließend mit einer Wörterbuchattacke oder per Brute-Force das Passwort ermitteln. Das Dokument "PSK Cracking using IKE Aggressive Mode" beschreibt ein Beispielszenario, wie man mit dem Tool IKECrack einen Angriff durchführt und wie man sein VPN sichererer konfiguriert. Ob das eigene VPN-Gateway verwundbar ist, kann man mit dem Tool IKEProbe testen
Michael Thumann: PSK Cracking using IKE Aggressive Mode (dab)
