Herramientas liberadas en DefCon pueden romper cifrado PPTP en menos de un día...

    La nueva herramienta y servicio podría descifrar cualquier sesión inalámbrica PPTP y WPA2 usando autenticación MS-CHAPv2.

    Investigadores de seguridad lanzaron dos herramientas en la conferencia de seguridad DefCon que pueden ser utilizadas para romper el cifrado de cualquier PPTP (Point-to-Point Tunneling Protocol, protocolo de tunel punto a punto) y WAP2 que utiliza MS-CHAPv2 para autenticarse.

    MS-CHAPv2 es un protocolo de autenticación creado por Microsoft e introducido en Windows NT 4.0 SP4. A pesar del tiempo que tiene, todavía se utiliza como mecanismo de autenticación primaria por la mayoría de clientes VPN (Redes Privadas Virtuales) con PPTP.

    MS-CHAPv2 ha sido conocido por ser vulnerable a ataques de fuerza bruta basados en diccionario ??desde 1999, cuando un criptoanálisis del protocolo fue publicado por el criptógrafo Bruce Schneier y otros investigadores.

    Sin embargo, la creencia común en Internet es que si se tiene una contraseña segura, entonces está bien, dijo Moxie Marlinspike, el investigador de seguridad que desarrolló ChapCrack, una de las herramientas lanzadas en la DefCon. "Lo que hemos demostrado es que no importa. No hay nada que se pueda hacer."

    ChapCrack puede tomar el tráfico capturado de una red liga MS-CHAPv2 (VPN PPTP o WPA2 Enterprise) y reducir la seguridad a una sola clave DES (Data Encryption Standard).

    Esta clave DES puede ser ingresada a CloudCracker.com, un servicio comercial de rompimiento de contraseñas en línea que se ejecuta en una caja especial FPGA desarrollado por David Hulton de Pico Computing, donde se puede descifrar en menos de un día.

    La salida de CloudCracker se puede utilizar con ChapCrack para descifrar una sesión completa capturada con WireShark u otras herramientas de network sniffing.

    PPTP es comúnmente utilizado por empresas pequeñas y medianas, las grandes empresas utilizan otras tecnologías de VPN como los proporcionados por Cisco, también es ampliamente usado por proveedores de servicios de VPN personal, dijo Marlinspike.

    El investigador puso el ejemplo de IPredator, un servicio VPN de los creadores de The Pirate Bay, que se comercializa como una solución para eludir el rastreo ISP (Proveedor de Servicios de Internet, por sus siglas en inglés), pero sólo es compatible con PPTP.

    Marlinspike aconsejó a empresas y proveedores de VPN dejar de usar PPTP y cambiar a otras tecnologías como IPsec u OpenVPN. Empresas con despliegue de redes inalámbricas que utilizan seguridad WPA2 Enterprise con autenticación de MS-CHAPv2 también deben cambiar a otra alternativa.

Fuente: zonavirus.com