MS-CHAP v2 is insecure

Hallo zusammen,

Gestern wurde vom Microsoft das Security Adivory 2743314 veröffentlicht, welches das MS-CHAP v2 betrifft

Im untenstehenden Blog Artikel wird das ganze noch ein bisschen genauer beschrieben. Mit dem Tool https://github.com/moxie0/chapcrack kann man MS-CHAPv2 handshakes aus einem Networktrace extrahieren und auf https://www.cloudcracker.com/ kann ein MS-CHAPv2 in weniger als 24 Stunden berechnet werden

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

Empfehlung:

Man sollte also gerade bei VPN mit PPTP auf L2TP/IPSec oder gleich auf SSTP setzen.