Microsoft warnt vor dem Einsatz von PPTP und MS-CHAP

Microsoft rät zur Nutzung von L2TP/IPSec, IPSec mit IKEv2 oder SSTP

Microsoft warnt vor dem Einsatz von PPTP und MS-CHAP.  Der Grund: Im Rahmen der diesjährigen Black-Hat-Konferenz wurde bekannt, dass man PPTP VPN-Zugänge, die MS-CHAP für die Authentifizierung nutzen, leicht knacken kann. Der Webdienst CloudCracker übernimmt diese Aufgabe für 200 US-Dollar -der WebStandard berichtete.

Microsoft rät zur Nutzung von L2TP/IPSec, IPSec mit IKEv2 oder SSTP. Alternativ könnte man die MS-CHAP-Authentifizierung in einen eigenen verschlüsselten Tunnelgeben. (red)

Share if you care.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen ( siehe ausführliche Forenregeln ), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die STANDARD Verlagsgesellschaft m.b.H. vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.