Investigadores de seguridad liberaron dos herramientas en la conferencia de seguridad Defcon que pueden ser utilizadas para romper el esquema de cifrado de cualquier sesión PPTP (Point-to-Point Tunneling Protocol) o WPA2-Enterprise (Wireless Protected Access) que utilicen MS-CHAPv2 para su autenticación.
MS-CHAPv2 es un protocolo de autenticación creado por Microsoft e introducido en Windows NT 4.0 SP4. A pesar de su edad, aún se utiliza como el principal mecanismo de autenticación en muchos clientes de redes privadas virtuales (VPN) con PPTP.
Se sabe que MS-CHAPv2 es vulnerable a ataques de fuerza bruta basados en diccionario desde 1999, pero la creencia general implica que una contraseña fuerte es suficiente. Moxie Marlinspike, el investigador de seguridad que desarrolló ChapCrack, una de las herramientas liberadas en Defcon, dijo: “Lo que acabamos de demostrar es que eso no es relevante. No hay nada que puedan hacer"
ChapCrack puede capturar el tráfico que contiene una red MS-CHAPv2 (PPTP VPN or WPA2 Enterprise handshake) y reducir la seguridad a una simple llave DES (Data Encryption Standard).
Esta llave DES puede ser enviada a la aplicación CloudCracker.com –un servicio comercial en línea que se ejecuta en una aplicación especial de crackeo FPGA, desarrollada por David Hulton de Pico Computing– en donde será descifrada en un día.
El resultado arrojado por CloudCracker puede ser utilizado con ChapCrack para descifrar toda una sesión capturada con WireShark o cualquier otra herramienta de sniffing de red.
De acuerdo con Marlinspike, las pequeñas y medianas empresas son quienes utilizan PPTP con más frecuencia –los corporativos utilizan tecnologías VPN como las de Cisco– y es ampliamente utilizado por proveedores de servicios de VPN personales.
El investigador puso como ejemplo a IPredator, un servicio VPN de los creadores de The Pirate Bay, que se comercializa como una solución para evadir el rastreo de los ISP, pero que solamente soporta PPTP.
Marlinspike aconseja a las empresas y a los proveedores de VPN que dejen de utilizar PPTP y se cambien hacia alguna tecnología como IPsec u OpenVPN. Lo mismo en el caso de las compañías con desarrollos de redes inalámbricas que utilizan seguridad WPA2 Enterprise con autenticación MS-CHAPv2, las cuales deberían buscar una alternativa.
– PCWorld US