12/08/03 09:01:10.40 4leJXoko
PPTPは古いVPNだからアレだが、
WPA2やIKEv2の PEAP-MSCHAPv2なら CHAP自体が TLSで暗号化されてるのに、
なんで WPA2もダメなの?
28:名無しのひみつ
12/08/03 09:34:12.27 /tH4DDAG
お前ら何言ってるのかわからねぇw てかここに入ってきたおいらが悪いらしいw
29:名無しのひみつ
12/08/03 09:50:26.20 xmT++ULm
>>27
ヒント
って書こうとしたけどやめた。
知ってる人はみんな知ってる。
30:名無しのひみつ
12/08/03 10:24:55.28 EOnJ1e7R
日本はクラック禁止!
って言ってお茶濁しておわりだけど
海外は、こういうの普及させる方向に持ってくからすごい
31:名無しのひみつ
12/08/03 10:54:35.94 /rcwbBc+
WEPでも俺の使っているAPはWiFiが広がる前のものだから何故か普通の無線LANクライアントから見つからない
AP名とキーを決め打ちしなければならない
SSID等対応してないなに不思議だ
32:名無しのひみつ
12/08/03 11:08:45.71 EOnJ1e7R
どこかのラジオ電波と思われてるんですよ
たぶん
33:名無しのひみつ
12/08/03 11:08:47.89 q9iBdG/7
3回くらい読んだけど理解できない
PPTPの話?なのになんでWPA2がでてくるの?
34:名無しのひみつ
12/08/03 11:10:29.21 EOnJ1e7R
2つ暗号化されてるって事じゃね?
35:名無しのひみつ
12/08/03 13:20:51.64 0cHanapV
>>33
PPTPじゃなくて、EAPと読めばつじつまが合う
36:名無しのひみつ
12/08/03 18:47:00.27 rsQzHEId
ぺたぺたつるぺた
37:名無しのひみつ
12/08/03 19:31:11.99 B8fB1bZv
ここにあるけど、これまでは2~3回のDES解読が必要だったのがちょっとコード工夫したから
時間が1回に減ったって程度の話なの?
URLリンク(www.cloudcracker.com)
If we look carefully, however, there is really only one unknown in the entire protocol
は、一目でわかるレベルで、さすがマイクロソフトクオリティ
クライアントがServerChallengeを無視して好きな値をChallengHashにして返答できるのも
変だなー、、、
単純にリプレイすればあっさり認証は通っちゃうけど、Passwordを知らないと暗号鍵がわか
んないってことなのかね
38:名無しのひみつ
12/08/03 20:28:32.24 Rpz+/1jU
>>37
それはたぶんイラストのタイポ
実際の仕様ではClientChallengeを返してる
DESが3ブロックとかサーバがMD4を2回かけるとかの意義はわからん
一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに
39:名無しのひみつ
12/08/03 21:18:32.29 tP1gnj+H
スーパーハッカーが雇われてこういう仕事をするんだよね
40:名無しのひみつ
12/08/04 00:54:55.43 WsUfd4d6
>>38
>それはたぶんイラストのタイポ
>実際の仕様ではClientChallengeを返してる
まあ、そうなんだろうな
>DESが3ブロックとか
マイクロソフトのエンジニアって馬鹿ばっかりだから、3DESがそういうもんだと勘違
いしてたのかもしれんぞwwwww
DESが1ブロックだけだと、NTHashの残りのビットがばれないから、パスワードに対
する辞書攻撃くらいしかできないのに、却って脆弱になってやんの
>サーバがMD4を2回かけるとかの意義はわからん
>一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに
MD4やSHA1が破られるのが不安だったんじゃねーの
MS-CHAPv2のドラフトは1998年に出ててその時点で既にDESは破られてたのに、関係
ないほうだけ心配するって、正気の沙汰じゃないけど
41:名無しのひみつ
12/08/04 07:18:46.75 5VKqXouX
マジか・・・
NVR500買ってPPTPのVPN重宝しまくってるのに(´・ω・`)
42:名無しのひみつ
12/08/04 10:33:29.58 kGgRhKic
無線ネットワーク全滅じゃねーの?
43:名無しのひみつ
12/08/04 21:10:10.31 xhsWqVkE
次はAESが解析されちゃう順番か?
44:名無しのひみつ
12/08/05 07:07:22.88 kc5OeuWd
アメリカ製の暗号には当局によれば簡単に解読できるバックドアが
最初から裏の仕様として仕掛けてあると考えるのが自然である。
AESといえども実際には某国が(バックドアも含めて)仕様を決めた
のかもしれない。
45:名無しのひみつ
12/08/06 21:32:23.09 GHZTNTeH
ヤバ過ぎw
46:名無しのひみつ
12/08/07 00:42:39.18 uA4jO+Eu
>>44
アメリカは将来的に解読できない暗号の輸出規制をしている。
>>43
秒読み