Ngày tàn của giao thức MS-CHAPv2


Tại hội thảo Defcon 20 đang diễn ra tại Las Vegas, hai nhà nghiên cứu Moxie Marlinspike và David Hulton đã có bài thuyết trình về kỹ thuật tấn công MS-CHAPv2 với tỉ lệ thành công lên tới 100%. Giao thức xác thực này hiện vẫn còn được dùng nhiều trong các kết nối PPTP VPN và môi trường WPA2 Enterprise.

Dưới đây là các khuyến cáo của Moxie [1]:

  1. Tất cả người dùng và nhà cung cấp các giải pháp PPTP VPN cần lập tức chuyển sang sử dụng các giao thức khác thay cho PPTP.
  2. Các tổ chức, doanh nghiệp đang sử dụng MS-CHAPv2 làm phương thức xác thực hai chiều cho các kết nối tới các máy chủ WPA2 RADIUS cần lập tức chuyển sang sử dụng giao thức khác.

MS-CHAPv2 giờ đã bị phá vỡ, có hai lựa chọn thay thế được đề nghị là cấu hình OpenVPN hoặc IPSec sử dụng chứng chỉ số (thay vì IPSec-PSK).

Mã nguồn của ChapCrack, công cụ dùng để thi triển tấn công này hiện có trên GitHub [2].

(Theo isc.sans.edu)

Tham khảo:
[1] https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
[2] https://github.com/moxie0/chapcrack

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s