12/09/08 02:32:35.42 RYdpoued0
スレリンク(scienceplus板)
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
1 :ケンシロウとユリア百式φ ★:2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく
一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が
使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証に
MS-CHAP V2を使用している。
「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、 「CloudCracker」に送信可能なトークンに変換する。
同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、 ChapCrackに別トークンの形で結果を返す。
これに1日とかからない。 このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネット
ワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークに
ログインすることも可能だ。
このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNの
セキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人に
よって使われる可能性もある。
ソース:CNET(07/30 15:00) URLリンク(japan.cnet.com)
画像:Moxie Marlinspikes氏 URLリンク(japan.cnet.com)
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文) URLリンク(www.cloudcracker.com)