12/08/02 23:51:47.51
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、
Microsoftのアルゴリズム「MS-CHAP V2」に基づく一般的な暗号プロトコルを用いた
ワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護された
ネットワークを利用している企業や組織が使っているWPA2(Wi-Fi Protected Access 2)
パスワードやVPNパスワードをクラックするものだ。このPPTPが認証にMS-CHAP V2を使用している。
「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、
「CloudCracker」に送信可能なトークンに変換する。
同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、
ChapCrackに別トークンの形で結果を返す。これに1日とかからない。
このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、
Wi-Fiネットワーク全体を流れるすべての情報を第三者が見ることができる。
明らかになったパスワードを使用して企業ネットワークにログインすることも可能だ。
このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、
WPA2で保護されたネットワークやVPNのセキュリティをチェックするために用いるものだが、
データを盗み出してネットワークへの不正アクセスを行いたい人によって使われる可能性もある。
ソース:CNET(07/30 15:00)
URLリンク(japan.cnet.com)
画像:Moxie Marlinspikes氏
URLリンク(japan.cnet.com)
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文)
URLリンク(www.cloudcracker.com)