Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 31 July 2012

2012.07.31 - Nyhetsbrev

Cloudcracker kan nå knekke MS-CHAPv2 som ofte blir brukt i PPTP og WPA2 Enterprise løsninger.

Cloudcracker kan nå knekke MS-CHAPv2

Moxie Marlinspike og David Hulton presenterte på Defcon 20 verktøy for å knekke MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) handshakes på under 23 timer. Protokollen brukes ofte i PPTP og WPA2 Enterprise løsninger. Sikkerheten i MS-CHAPv2 kan reduseres ned til styrken i en enkelt DES kryptering. Ved hjelp av en FPGA boks greier de å sjekke 18 milliarder nøkler i sekundet, og på den måten greier de å sjekke alle mulige kombinasjoner på ca. 23 timer. Verktøyet Chapcrack som ble brukt er sluppet på github og FPGA boksen er blitt integrert med sky-tjenesten Cloudcracker. Det har lenge vært klart at MS-CHAPv2 er svak, men det er nå verktøy tilgjengelig som gjør det hele veldig enkelt. Se referanser for alle detaljer.
Referanser
https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
https://github.com/moxie0/chapcrack/blob/master/README.md
https://www.cloudcracker.com/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.