Microsoft warnt vor dem Einsatz von PPTP und MS-CHAP

Microsoft rät zur Nutzung von L2TP/IPSec, IPSec mit IKEv2 oder SSTP

Microsoft warnt vor dem Einsatz von PPTP und MS-CHAP.  Der Grund: Im Rahmen der diesjährigen Black-Hat-Konferenz wurde bekannt, dass man PPTP VPN-Zugänge, die MS-CHAP für die Authentifizierung nutzen, leicht knacken kann. Der Webdienst CloudCracker übernimmt diese Aufgabe für 200 US-Dollar -der WebStandard berichtete.

Microsoft rät zur Nutzung von L2TP/IPSec, IPSec mit IKEv2 oder SSTP. Alternativ könnte man die MS-CHAP-Authentifizierung in einen eigenen verschlüsselten Tunnelgeben. (red)

Share if you care
5 Postings
Leider gibts imho keine

einfach zu realisierende Alternative für Kleinbetriebe und Privatanwender.

SSL? Die meisten Hardwareanwendungen die SSL verwenden benötigen Root bzw Adminrecht für den Browser. Auch nicht gerade sicherheitsfördernd.
OpenVPN? Können viele Router/Firewalls nicht und wenn dann nur kompliziert zertifikatsbasiert.
IPSec? Just a pain in the ass.. wenn man kein IT Expertenteam zur Hand hat.

Imho gibts kein einfach zu realisierendes VPN System.

bei mir (unter windows)
benötigt L2TP/IPSec 1-3 Einstellungen (also zumindest den Host) sowie Anmeldedaten, dann geht das auch schon ;) scheint mir nicht allzu kompliziert^^

außer Sie meinen hier als Host selbst, dann habe ich keine Ahnung, und das macht dann im Nachhinein betrachtet auch mehr Sinn

"Nutzung von L2TP/IPSec, IPSec mit IKEv2 oder SSTP. Alternativ könnte man die MS-CHAP-Authentifizierung in einen eigenen verschlüsselten Tunnel geben"

Ah. Alles klar. Hätte mir nicht gedacht, dass es so einfach ist.

nix darotn schweinsbrotn

tjo.... keine postings ... wird woascheinli dron liegn dos koana an tau hot wos PPTP und MS-CHAP is....
http://www.bilder-upload.eu/show.php?... 647724.jpg

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.