Por Máximo Patino 31/07/2012
Moxie Marlinspike
y David Hulton conferencistas del famoso evento que reúne a hackers de
todo el planeta, DefCon, presentaron una herramienta y el proceso de
crack para el protocolo de cifrado MS-CHAPv2, con una tasa de éxito de
un 100%. Este protocolo es muy usado en VPN PPTP y WPA2 para ambientes
de autenticación.
- Todos los usuarios y proveedores de soluciones tipo PPTP VPN deben empezar a migrar a otra solución ya que el trafico PPTP puede considerarse no cifrado.
- Las empresas que dependen las propiedades de autenticación MS-CHAPv2 para conectar sus redes con WPA2 deben empezar a migrar a otra solución.
- Se recomienda realizar configuraciones con OpenVPN o certificados con IPSEC.
Para obtener mas detalle sobre el tema puedes leer a cloudcracker.
Descargar Chapcrack aqui o prueba la trama de Chapcrack en este enlace.
Tweet
No hay comentarios:
Publicar un comentario
Si tienes algún aporte, duda o comentario sobre este post dínoslo en los comentarios.