Na letošním ročníku hackerské konference Defcon představili bezpečnostní výzkumníci dva nástroje, jež mohou být s výhodou využity pro dešifrování libovolného PPTP (Point-to-Point Tunneling Protocol) nebo WPA2-Enterprise (Wireless Protected Access) sezení, které pro autentifikaci využívá protokol MS-CHAPv2.
Autentifikační protokol MS-CHAPv2 byl vyvinut společností Microsoft, která jej představila poprvé s Windows NT 4.0 SP4. Přes své stáří je MS-CHAPv2 stále používán jako primární autentifikační mechanizmus většinou PPTP VPN klientů. MS-CHAPv2 je známý svou zranitelností při využití brute-force slovníkových útoků, na kteroužto skutečnost upozornil ve své analýze kryptograf Bruce Schneier již v roce 1999.
„Přesto se doposud mělo za to, že při využití silného hesla je protokol dostatečně bezpečný“, říká Moxie Marlinspike, bezpečnostní výzkumník, který vyvinul nástroj ChapCrack představený na letošním Defconu. „Co chceme demonstrovat je fakt, že nezávisí na síle hesla. Není nic, co byste pro zvýšení bezpečnosti MS-CHAPv2 mohli udělat.“
Nástroj ChapCrack dovede redukovat zachycený síťový provoz obsahující MS-CHAPv2 handshake (PPTP VPN nebo WPA2-Enterprise handshake – obecně součást protokolu ustavující komunikaci) na jednoduchý DES (Data Encryption standard) klíč.
DES klíč pak stačí odeslat na server CloudCracker.com, komerční online nástroj pro „louskání“ hesel využívající speciálně upravený, kde může být heslo dešifrováno za méně než jeden den. Výstup serveru CloudCracker.com může být následně využit pro dešifrování celého sezení zachyceného některým z programů sledujícím přenášené pakety, jako je například WireShark.
Protokol PPTP je běžně využíván malými a středně velkými podniky, velké korporace tíhnou k využití jiných VPN technologií, které nabízí například Cisco. PPTP dále využívají poskytovatelé soukromých VPN služeb, jako je například IPredator od tvůrců The Pirate Bay.
Marlinspike doporučuje, aby společnosti a poskytovatelé VPN služeb ustoupili od využívání PPTP a přešli na jiné technologie jako je IPsec nebo OpenVPN. Podniky s nasazenými bezdrátovými sítěmi zabezpečenými WPA2-Enterprise s autentifikací MS-CHAPv2 by taktéž měli přejít na alternativní technologii.
Zdroj: IDG News Service