-
- 7
- 2012/09/08(土) 02:29:52.80
-
http://anago.2ch.net/test/read.cgi/scienceplus/1343919107/
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
1 :ケンシロウとユリア百式φ ★:2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく
一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内の
パスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が
使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証に
MS-CHAP V2を使用している。
「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、 「CloudCracker」に送信可能なトークンに変換する。
同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、 ChapCrackに別トークンの形で結果を返す。
これに1日とかからない。 このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネット
ワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークに
ログインすることも可能だ。
このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNの
セキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人に
よって使われる可能性もある。
ソース:CNET(07/30 15:00) http://japan.cnet.com/news/service/35019787/
画像:Moxie Marlinspikes氏 http://japan.cnet.com/storage/2012/07/30/b92550d04b4f66d507cb3a6e009ea51e/Moxie_270x378.png
参考リンク:MS-CHAPv2クラックのアルゴリム解説(英文) https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
このページを共有する
おすすめワード