CRACK WPA/WPA2 (AES) by DEFCON

Continúa la conferencia hacker Defcon 20 en Las Vegas, destacando la presentación de la herramienta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

capaz de romper la seguridad del protocolo PPTP y el cifrado WPA2 Enterprise en menos de un día.

Chapcrack aprovecha la vulnerabilidad del sistema de autenticación primaria MS-CHAPv2 usada en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.

MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose y es conocida por ser vulnerable a ataques de fuerza bruta desde 1999.

ChapCrack puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES). Esta llave puede descifrarse en servicios como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en menos de un día.

El consejo del investigador a las empresas y proveedores VPN es evitar el uso de PPTP cambiando a tecnologías como IPsec u OpenVPN. Las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.

Un video tutorial explicativo



saludos bros 

Se agradece el aporte.
Saludos.

Exelente! Sueño con ir un dia a presenciar Defcon
Saludos,, Cronos.-

si manes el manual esta de lujo para mas informacion You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Excelente aporte, cabe destacar la facilidad de implementar pptp, pero en cuanto a seguridad, deja mucha que desear. Alternativas como OpenVPN nos hacen la vida mas segura.

Saludos!