CRACK WPA/WPA2 (AES) by DEFCON

Continúa la conferencia hacker Defcon 20 en Las Vegas, destacando la presentación de la herramienta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

capaz de romper la seguridad del protocolo PPTP y el cifrado WPA2 Enterprise en menos de un día.

Chapcrack aprovecha la vulnerabilidad del sistema de autenticación primaria MS-CHAPv2 usada en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.

MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose y es conocida por ser vulnerable a ataques de fuerza bruta desde 1999.

ChapCrack puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES). Esta llave puede descifrarse en servicios como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en menos de un día.

El consejo del investigador a las empresas y proveedores VPN es evitar el uso de PPTP cambiando a tecnologías como IPsec u OpenVPN. Las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.

Un video tutorial explicativo



saludos bros 

Se agradece el aporte.
Saludos.

Exelente! Sueño con ir un dia a presenciar Defcon
Saludos,, Cronos.-

si manes el manual esta de lujo para mas informacion No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Excelente aporte, cabe destacar la facilidad de implementar pptp, pero en cuanto a seguridad, deja mucha que desear. Alternativas como OpenVPN nos hacen la vida mas segura.

Saludos!