grizzly999 11 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 Ich bin kein Mathematik-Studierter, kein Krypto-Experte, und kann auf dem Papier keinen MD4-Hash berechnen, aber ich stecke da ziemlich drin in der Security Chause, grad was die Mircosoft Sachen angeht. LM-Hash, NT Hash, ein Hash überhaupt, und was nicht alles da in das Thema reingehört, das erzähle ich dir inzwischen ohne abzulesen, aber sorry, auf der Wissens-Ebene, auf der du dich gerade bewegst, kann ich nicht weiter eine ernsthafte technische Diskussion führen. Hashwerte sind parallel zum Passwort (LM-Response und NT-Response), wobei man den LM-Hash zum angreifen verwendet. Ohne irgendwas persönlich anbringen zu wollen, Gott bewahre, aber wenn du dich über ein paar Monate hinweg tief in die Materie einliest, dann können wir hier fortsetzen. Jedoch mit dem, was du in diesem Thread jedes mal aufs Neue von dir gibst, hat es an keiner Stelle den Ansatz von technischer Richtigkeit. Nochmals sei abschliessend gesagt: L2TP/IPSec, das Ganze mit Zertifikaten, ist völlig ohne Zweifel der absolut sicherere Tunnel. Keine Frage. Aber PPTP an sich ist generell nicht unsicher, das sagt auch Bruce :D Die Sicherheit von PPTP hängt allein vom verwendeten Benutzerkennwort ab, so wie im Netzwerk auch. Habe die Ehre :) grizzly999 Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 1. Was bitteschön ist daran falsch wenn ich schreibe das der Hash wert äquvalent zum Passwort ist, sowohl der LM hash und auch der NT Hash ?? 2. Das der LM Hash gerne als Angriffspunkt genommen wird, ist doch auch richtig ! 3. Wie funktioniert die authentifizierung ? A macht authentifizierungsanfrage an B B generiert ein zufälliges Challenge, was er dann an A sendet A erzeugt anhand der Challenge einen Response und sendet diesen an B B checkt dann diesen Response Und sogar die letzten 8 Byte des response sind immer konstant wenn das passwort kleiner als acht zeichen ist . Du solltest vielleicht die Kryptanalyse bzgl MS PPTP von Bruce Schneier und Mudge nochmal genauer durch lesen ! P.S. aber sorry, auf der Wissens-Ebene, auf der du dich gerade bewegst, kann ich nicht weiter eine ernsthafte technische Diskussion führen. Wenn auch dem so sein sollte, dies hier ist immer noch ein Forum für alle !! P.S.S Aber PPTP an sich ist generell nicht unsicher, das sagt auch Bruce Das stimmt nicht, Bruce sagt das es unsicher ist bei weniger als 9 Zeichen im Passwort. Und daher sage ich das PPTP unsicher ist, weil MS nichtmal es als Vorraussetzung sieht die Passwort länge, bei Nutzung von PPTP, auf mind. 9 Zeichen zu setzen. <--- Da liegt die Sicherheitlücker m.E. ! Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 12. März 2006 Melden Teilen Geschrieben 12. März 2006 Hi, ok die meisten verstehen vermutlich gerade Bahnhof ;) Hier findet man den oft genannten Artikel (hoffe, dass ist die aktuelle Version - sollte es eine neuere geben, bitte posten): http://www.schneier.com/paper-pptpv2.html @mirki Kann es sein, dass du den alten Artikel gelesen hast bzw. übersehen hast, dass in dem neuen Artikel z. T. alt und neu gegenüber gestellt werden? Wenn ich die conclusion lese finde ich dort sinngemäß die Aussagen von Grizzly wieder. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.