La conferencia de seguridad Defcon de este año ha traído ha traído consigo ChapCrack, una aplicación que aprovecha una vilnerabilidad del protocolo de autenticación MS-CHAPv2.
ChapCrack permite capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES). Esta llave puede descifrarse en servicios de procesamiento en la nube como CloudCracker.com en menos de un día.
El consejo de cara a mantener la seguridad en servicios VPN es pasar a utilizar tecnologías IPsec / OpenVPN en lugar de PPTP, y evitar WPA2 Enterprise con autenticación MS-CHAPv2.
Fuente: muycomputer.com
No hay comentarios:
Publicar un comentario