【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表at SCIENCEPLUS
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表 - 暇つぶし2ch26:名無しのひみつ
12/08/03 08:59:00.73 NeKqWPk5
あーあ

27:名無しのひみつ
12/08/03 09:01:10.40 4leJXoko
PPTPは古いVPNだからアレだが、
WPA2やIKEv2の PEAP-MSCHAPv2なら CHAP自体が TLSで暗号化されてるのに、
なんで WPA2もダメなの?


28:名無しのひみつ
12/08/03 09:34:12.27 /tH4DDAG
お前ら何言ってるのかわからねぇw てかここに入ってきたおいらが悪いらしいw

29:名無しのひみつ
12/08/03 09:50:26.20 xmT++ULm
>>27
ヒント

って書こうとしたけどやめた。
知ってる人はみんな知ってる。

30:名無しのひみつ
12/08/03 10:24:55.28 EOnJ1e7R
日本はクラック禁止!
って言ってお茶濁しておわりだけど
海外は、こういうの普及させる方向に持ってくからすごい

31:名無しのひみつ
12/08/03 10:54:35.94 /rcwbBc+
WEPでも俺の使っているAPはWiFiが広がる前のものだから何故か普通の無線LANクライアントから見つからない
AP名とキーを決め打ちしなければならない
SSID等対応してないなに不思議だ


32:名無しのひみつ
12/08/03 11:08:45.71 EOnJ1e7R
どこかのラジオ電波と思われてるんですよ
たぶん

33:名無しのひみつ
12/08/03 11:08:47.89 q9iBdG/7
3回くらい読んだけど理解できない
PPTPの話?なのになんでWPA2がでてくるの?

34:名無しのひみつ
12/08/03 11:10:29.21 EOnJ1e7R
2つ暗号化されてるって事じゃね?

35:名無しのひみつ
12/08/03 13:20:51.64 0cHanapV
>>33
PPTPじゃなくて、EAPと読めばつじつまが合う

36:名無しのひみつ
12/08/03 18:47:00.27 rsQzHEId
ぺたぺたつるぺた

37:名無しのひみつ
12/08/03 19:31:11.99 B8fB1bZv
ここにあるけど、これまでは2~3回のDES解読が必要だったのがちょっとコード工夫したから
時間が1回に減ったって程度の話なの?

URLリンク(www.cloudcracker.com)

If we look carefully, however, there is really only one unknown in the entire protocol

は、一目でわかるレベルで、さすがマイクロソフトクオリティ

クライアントがServerChallengeを無視して好きな値をChallengHashにして返答できるのも
変だなー、、、

単純にリプレイすればあっさり認証は通っちゃうけど、Passwordを知らないと暗号鍵がわか
んないってことなのかね


38:名無しのひみつ
12/08/03 20:28:32.24 Rpz+/1jU
>>37
それはたぶんイラストのタイポ
実際の仕様ではClientChallengeを返してる

DESが3ブロックとかサーバがMD4を2回かけるとかの意義はわからん
一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに

39:名無しのひみつ
12/08/03 21:18:32.29 tP1gnj+H
スーパーハッカーが雇われてこういう仕事をするんだよね

40:名無しのひみつ
12/08/04 00:54:55.43 WsUfd4d6
>>38
>それはたぶんイラストのタイポ 
>実際の仕様ではClientChallengeを返してる 

まあ、そうなんだろうな

>DESが3ブロックとか

マイクロソフトのエンジニアって馬鹿ばっかりだから、3DESがそういうもんだと勘違
いしてたのかもしれんぞwwwww

DESが1ブロックだけだと、NTHashの残りのビットがばれないから、パスワードに対
する辞書攻撃くらいしかできないのに、却って脆弱になってやんの

>サーバがMD4を2回かけるとかの意義はわからん

>一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに 

MD4やSHA1が破られるのが不安だったんじゃねーの

MS-CHAPv2のドラフトは1998年に出ててその時点で既にDESは破られてたのに、関係
ないほうだけ心配するって、正気の沙汰じゃないけど

41:名無しのひみつ
12/08/04 07:18:46.75 5VKqXouX
マジか・・・
NVR500買ってPPTPのVPN重宝しまくってるのに(´・ω・`)

42:名無しのひみつ
12/08/04 10:33:29.58 kGgRhKic
無線ネットワーク全滅じゃねーの?

43:名無しのひみつ
12/08/04 21:10:10.31 xhsWqVkE
次はAESが解析されちゃう順番か?

44:名無しのひみつ
12/08/05 07:07:22.88 kc5OeuWd
アメリカ製の暗号には当局によれば簡単に解読できるバックドアが
最初から裏の仕様として仕掛けてあると考えるのが自然である。
AESといえども実際には某国が(バックドアも含めて)仕様を決めた
のかもしれない。

45:名無しのひみつ
12/08/06 21:32:23.09 GHZTNTeH
ヤバ過ぎw


46:名無しのひみつ
12/08/07 00:42:39.18 uA4jO+Eu
>>44
アメリカは将来的に解読できない暗号の輸出規制をしている。
>>43
秒読み

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch