Underc0de

Continúa la conferencia hacker Defcon 20 en Las Vegas, destacando la presentación de la herramienta https://github.com/moxie0/chapcrack (https://github.com/moxie0/chapcrack)

capaz de romper la seguridad del protocolo PPTP y el cifrado WPA2 Enterprise en menos de un día.

Chapcrack aprovecha la vulnerabilidad del sistema de autenticación primaria MS-CHAPv2 usada en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.

MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose y es conocida por ser vulnerable a ataques de fuerza bruta desde 1999.

ChapCrack puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES). Esta llave puede descifrarse en servicios como CloudCracker.com en menos de un día.

El consejo del investigador a las empresas y proveedores VPN es evitar el uso de PPTP cambiando a tecnologías como IPsec u OpenVPN. Las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.

Un video tutorial explicativo :D



saludos bros  ;)

Se agradece el aporte.
Saludos. 8)

Exelente! Sueño con ir un dia a presenciar Defcon :)
Saludos,, Cronos.-

si manes el manual esta de lujo para mas informacion http://foro.seguridadwireless.net/noticias-wireless/presentan-en-el-defcon-herramienta-para-romper-sistemas-pptp-y-wpa2-en-menos-de/?utm_source=twitterfeed&utm_medium=facebook (http://foro.seguridadwireless.net/noticias-wireless/presentan-en-el-defcon-herramienta-para-romper-sistemas-pptp-y-wpa2-en-menos-de/?utm_source=twitterfeed&utm_medium=facebook)

Excelente aporte, cabe destacar la facilidad de implementar pptp, pero en cuanto a seguridad, deja mucha que desear. Alternativas como OpenVPN nos hacen la vida mas segura.

Saludos!