Microsoft warnt vor dem Einsatz von PPTP und MS-CHAP

Microsoft rät zur Nutzung von L2TP/IPSec, IPSec mit IKEv2 oder SSTP

Microsoft warnt vor dem Einsatz von PPTP und MS-CHAP.  Der Grund: Im Rahmen der diesjährigen Black-Hat-Konferenz wurde bekannt, dass man PPTP VPN-Zugänge, die MS-CHAP für die Authentifizierung nutzen, leicht knacken kann. Der Webdienst CloudCracker übernimmt diese Aufgabe für 200 US-Dollar -der WebStandard berichtete.

Microsoft rät zur Nutzung von L2TP/IPSec, IPSec mit IKEv2 oder SSTP. Alternativ könnte man die MS-CHAP-Authentifizierung in einen eigenen verschlüsselten Tunnelgeben. (red)

Share if you care