Movil Redes Seguridad Informática

Herramienta para romper WPA2 en menos de un día

Continúa la conferencia hacker Defcon 20 en Las Vegas, destacando la presentación de la herramienta Chapcrack capaz de romper la seguridad del protocolo PPTP y el cifrado WPA2 Enterprise en menos de un día.

Chapcrack aprovecha la vulnerabilidad del sistema de autenticación primaria MS-CHAPv2 usada en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.

MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose y es conocida por ser vulnerable a ataques de fuerza bruta desde 1999.

ChapCrack puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES). Esta llave puede descifrarse en servicios como CloudCracker.com en menos de un día.

El consejo del investigador a las empresas y proveedores VPN es evitar el uso de PPTP cambiando a tecnologías como IPsec u OpenVPN. Las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.

Fuente:

muyseguridad.net

Similar Posts

Leave a Reply

Your email address will not be published.

%d bloggers like this: