Инструменты для взлома MS-CHAPv2

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 30 Jul 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    На хакерской конференции Defcon были представлены два инструмента для взлома шифрования сессий PPTP (Point-to-Point Tunneling Protocol) и WPA2-Enterprise (Wireless Protected Access), где для аутентификации используется протокол MS-CHAPv2.

    MS-CHAPv2 — протокол аутентификации, широко используемый в продуктах Microsoft. Хотя он был представлен много лет назад вместе с Windows NT 4.0 SP4, этот протокол, фактически, является стандартом и используется во многих VPN-клиентах.

    Уязвимости в MS-CHAPv2 известны с 1999 года, когда криптограф Брюс Шнайер и другие исследователи опубликовали методику, как ускорить подбор паролей по словарю, так что брутфорс возможен на обычном оборудовании. Однако, по общепринятому мнению, скорость брутфорса была недостаточной для взлома по-настоящему длинных и сложных паролей, так что на практике протокол MS-CHAPv2 продолжали считать вполне надёжным и защищённым.

    Однако, разработчики программы Chapcrack доказали, что MS-CHAPv2 не обеспечивает защиту даже длинных паролей. Chapcrack анализирует пакеты с рукопожатием MS-CHAPv2 (PPTP VPN или WPA2), парсит их — и сводит брутфорс к простому подбору ключа DES (Data Encryption Standard). Токен заливается для взлома на коммерческий сервис CloudCracker, где работает специализированная система на FPGA, заточенная на взлом паролей.

    [​IMG]

    CloudCracker можно использовать для расшифровки разных хэшей и токенов, перехваченных с помощью WireShark или других сетевых снифферов.

    По мнению экспертов, провайдерам VPN следует отказаться от использования PPTP в пользу альтернативных технологий, таких как IPsec или OpenVPN. Провайдеры беспроводного доступа, которые используют WPA2 Enterprise с аутентификацией MS-CHAPv2, тоже должны перейти на альтернативные протоколы.

    Дата: 30.07.2012
    http://www.xakep.ru/post/59067/
     
    #1 d3l3t3, 30 Jul 2012
  2. ViewSvin

    ViewSvin Banned

    Joined:
    31 Jan 2012
    Messages:
    20
    Likes Received:
    0
    Reputations:
    -1
    получается шнайер сломал его еще в конце 90х, а они спустя почти 15 лет изобрели велосипед но ускорили его создание?))
     
    #2 ViewSvin, 30 Jul 2012
  3. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    d3l3t3, поздравляю с модерством!
    всегда интересные новости от тебя
     
    #3 \/ITA, 30 Jul 2012
  4. CTO

    CTO Member

    Joined:
    9 Sep 2011
    Messages:
    75
    Likes Received:
    6
    Reputations:
    0
    Да, реально полезная инфа про pptp.
    Хотя и SSH2 ломается, где-то читал, лет 5 назад. Если успеть перехватить пакет авторизации.
    Нужно пользоваться исключительно миксоваными системами, чтобы пока взломают информация устарела и не имела никакой ценности.
     
    #4 CTO, 30 Jul 2012
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    новость как то больше CloudCracker пиарит,чем про сам MS-CHAPv2 . Да и DES не только там можно расшифровать.
     
    _________________________
    #5 user100, 31 Jul 2012
(You must log in or sign up to post here.)