IEEE 802.1X wird zum authentifizieren von Benutzern in Netzwerken verwendet. Die Authentifizierungsmethode „EAP-MSCHAPv2“ innerhalb von 802.1X wird sowohl im LAN als auch im WLAN zu 90% weltweit eingesetzt. Im Jahr 2012 wurde eine Schwachstelle im Protokoll von „MSCHAPv2“ vorgestellt, wodurch der NT-Hash eines validen Benutzer ermittelt werden kann (mit einer 100-prozentigen Erfolgsgarantie). Mit dieser Kenntnis ist es für einen Angreifer möglich, in dem entsprechenden Netzwerk authentifiziert zu werden.
Impulsgeber: David Mathiszik – Penetrationstester / T-Systems MMS – david.mathiszik@t-systems.com
Videomitschnitt des Vortrags: