Re: Soluzioni VPN + pptp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: Soluzioni VPN + pptp
Mittente: Claudio Telmon
Data: 12 Nov 2002 18:49:22 -0000

scai wrote:

> rimane cmq la possibilita' di bruteforzare le pw... il challange/response
> impiegato da MS-CHAPv2 e' piu debole di quanto non dovrebbe , e uno che
> possa sniffare la VPN puo tentare un attacco bruteforce / a dizionario...
> Inoltre le chiavi usate dal MPPE sono derivate dalle credenziali negoziate
> dal MS-CHAP...
> Insomma ,posto che uno possa sniffare (compresa la negoziazione, mi pare di
> capire) ,l'implementazione non e' molto resistente, e con capacita'
> computazionale e dizionari/bruteforce si puo decrittare (almeno in teoria...
> risulta un qualche tool che lo faccia 'live' ??)
> 

Non mi risultano tool che lo facciano live (anche se non sono certo il 
più aggiornato sull'argomento), ma la debolezza certamente c'è; 
qualsiasi cosa che derivi in qualche modo l'autenticazione in rete dalla 
password utente, fosse anche kerberos, per quanto possa rimescolare le 
carte alla fine è vulnerabile ad attacchi di dizionario (non credo 
neanche che la capacità computazionale sia un grosso problema); certo 
aumenti un po' la fatica rispetto a leggerla semplicemente... diverso è 
naturlamente il caso in cui la chiave utente serva solo per "sbloccare" 
un segreto più robusto a disposizione dell'utente, come una chiave 
privata o comunque casuale.

> La cosa e' ovviamente seria perche la tcp/1723 tipicamente deve rimanere in
> ascolto per accettare connesioni entranti... (e anche un client, una volta
> che inizia a negoziare una sessione pptp avra' la 1723 aperta.. )
> Problema che , fix disponibile a parte, puo, imho, essere mitigato
> facilmente col fatto che l'accesso alla porta del server dovrebbe COMUNQUE
> essere ristretto a uno (o un piccolo range) di ip che sono autorizzati a
> negoziare una sessione pptp (insomma un fw)

Solo se non usi pptp per utenti mobili, che è il caso più comune.

ciao

- Claudio

-- 

Claudio Telmon
claudio@telmon.org
http://www.telmon.org

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: Soluzioni VPN, Cristiano Cafferata
- Soluzioni VPN + pptp, scai

Data:
- precedente: Re: Sconfinati CAMPI di cavoli e altre storie, Claudio Telmon
- successivo: password di windows 2000, Andrea Vecchio
- indice

Argomento:
- precedente: Soluzioni VPN + pptp, scai
- successivo: R: Soluzioni VPN, Cristiano Cafferata
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005