Un grupo de investigadores de seguridad han lanzado dos herramientas para romper cifrados que se utilizan a día de hoy.
La primera herramienta es para descifrar cualquier PPTP. Os recordamos que PPTP se utiliza habitualmente en cualquier túnel VPN de pequeñas y medianas empresas. La segunda herramienta sirve para descifrar el conocido WPA2 de las redes inalámbricas siempre y cuando utilice MS-CHAPv2 para autenticarse en el punto de acceso (WPA2 Enterprise).
El problema que presentan es que ambos usan MS-CHAPv2, un protocolo de autenticación creado por Microsoft, que a día de hoy se sigue utilizando.
MS-CHAPv2 es vulnerable a ataques de fuerza bruta basados en diccionario desde 1999, sin embargo, no le dieron demasiada importancia porque si se tiene una clave segura, es muy difícil romperla. Para hacernos cambiar de idea, ha publicado ChapCrack, una herramienta lanzada en la DefCon.
ChapCrack es capaz de capturar el tráfico de una red MS-CHAPv2 (VPN PPTP o WPA2 Enterprise) y reducir la seguridad a una sola clave DES (Data Encryption Standard). A continuación, esta clave DES la podemos introducir en un servicio como CloudCracker.com para que sea descifrada en menos de un día. Con la clave descifrada, podremos descifrar una sesión completa capturada con el magnífico Wireshark u otras herramientas.
Marlinkspike, uno de los investigadores, aconseja usar IPsec u OpenVPN para las redes privadas virtuales, y utilizar otra alternativa a WPA2 Enterprise que no sea MS-CHAPv2.
Fuent | TechWorld MV