شماره: IRCNE2012081567
تاريخ: 11/05/91
محققان امنيتي در كنفرانس امنيتي Defcon دو ابزار را منتشر كردند كه مي توانند براي شكستن رمزگذاري هر نشست PPTP و WPA2 مورد استفاده قرار بگيرند. اين نشست ها براي احراز هويت از MS-CHAPv2 استفاده مي كنند.
MS-CHAPv2 يك پروتكل احرازهويت است كه توسط مايكروسافت ساخته شده و در ويندوز NT نسخه 4.0 بسته سرويس 4 معرفي شده است. با وجود آن كه زمان زيادي از ساخته شدن اين پروتكل مي گذرد اما هنوز به عنوان مكانيزم اوليه احراز هويت در شبكه خصوصي مجازي PPTP استفاده مي شود.
اين پروتكل از سال 1999 در برابر حملات ديكشنري مبتني بر brute-force آسيب پذير بوده است.
Moxie Marlinspike گفت: با وجود آن كه باور عمومي بر آن است كه اگر در اينترنت داراي رمز عبور قوي هستيد در نتيجه همه چيز رو به راه است، اما در كنفرانس Defcon يكي از محققين امنيتي ابزاري با عنوان ChapCrack را عرضه كرده است. اين ابزار مي تواند از ترافيك شبكه كه حاوي MS-CHAPv2 است، تصويربرداري كند و امنيت handshake را به يك كليد واحد DES كاهش دهد. سپس اين كليد DES مي تواند به سايت CloudCracker.com ارائه داده شود و رمزگشايي گردد.
خروجي CloudCracker مي تواند به همراه ChapCrack استفاده شود و كل نشست را رمزگشايي نمايد.
Marlinspike اظهار داشت: PPTP معمولا توسط شركت هاي كوچك مورد استفاده قرار مي گيرد و شركت هاي بزرگ از فناوري هاي ديگر VPN مانند محصولا سيسكو استفاده مي كنند. او اضافه كرد: توصيه مي كنيم شركت ها و ارائه دهندگان VPN از PPTP استفاده نكنند و به جاي آن از فناوري هاي ديگري مانند IPsec يا OpenVPN استفاده نمايند. شركت هاي داراي شبكه بي سيم كه از امنيت WPA2 با احراز هويت MS-CHAPv2 استفاده مي كنند بايد يك جايگزين مناسب ديگر انتخاب نمايند.
- 2