Bug Online

prijava | registracija

Vijesti

Sigurnost

Nesigurni VPN-ovi i bežične mreže

autor Krešimir Brebrić
pon 6.8.2012
12:06
7 komentara
comment

Moxie Marlinspike je istaknuo kako je protokol PPTP star i ima loše izvedenu provjeru autentičnosti kroz MS-CHAPv2

Stručnjaci za kriptografiju, Moxie Marlinspike i David Hulton, predstavili su na konferenciji Defcon alate koji mu omogućuju jednostavno probijanje zaporki u bežičnim i virtualnim privatnim mrežama (VPN).

Alati probijaju zaporke za WPA2 (Wi-Fi Protected Access) i VPN-ove zaštićene PPTP (Point-to-Point Tunneling Protocol) koji koristi Microsoftov algoritam MS-CHAPv2 za provjeru autentičnosti. ChapCrack "hvata" MS-CHAPv2 ili SSL (Secure Sockets Layer) protokole za usklađivanje parametara komunikacije, te ih pretvara u format koji se predaje internetskom servisu CloudCracker na obradu. CloudCrackeru treba manje od jednog dana da iz tih podataka kreira nove podatke koji se ponovno predaju ChapCracku kako bi probio DES (Data Encryption Standard) ključeve. S tim podacima potencijalni napadač može vidjeti sve podatke koji se prenose WiFi mrežom, uključujući i korisnička imena i zaporke, koje opet može iskoristiti za pristup drugim resursima unutar mreže. CloudCracker obradu podataka obavljaju na superračunalu koji koristi posebne čipove razvijene od strane Davida Hultona.

Alati su razvijeni kako bi se omogućilo ispitivanje sigurnosti bežičnih mreža s WPA2 zaštitom i virtualnih privatnih mreža, no isto tako mogu biti iskorišteni od strane onih koji žele ukrasti podatke ili dobiti neovlašteni pristup različitim mrežama.

Marlinspike je istaknuo kako je protokol PPTP star i ima loše izvedenu provjeru autentičnosti kroz MS-CHAPv2, no još uvijek je vrlo raširen obzirom da je podržan od velikog broja operativnih sustava.

Microsoftovi predstavnici za sada samo izjavljuju kako istražuju cijeli slučaj, te će poduzeti sve nužne korake da zaštite svoje mušterije.

dodaj komentar

zadnji komentari na forumu (7)

Tom69 uto 7.8.2012 07:29

Nesigurni VPN-ovi i bežične mreže

DES kojeg koristi MS-CHAPv2 je probijen još davne 1998. godine. 56-bita je jednostavno premalo za enkripciju što god s njima radili....

tnakir pon 6.8.2012 17:03

Nesigurni VPN-ovi i bežične mreže

Radi i SSTP sa novijim sustavima a siguran je....

tnakir pon 6.8.2012 14:33

Nesigurni VPN-ovi i bežične mreže

Za PPTP se zna da je nesiguran vec godinama. Zar to jos itko koristi?...

svi komentari

Stručnjaci za sigurnost predstavili su alate uz pomoć kojih se može relativno jednostavno probiti zaštita bežičnih i virtualnih privatnih mreža

vezane vijesti

pon 6.8.2012

Ugašen Demonoid

Nakon tjedna nedostupnosti, popularni torrent tracker Demonoid i službeno je ugasila ukrajinska policija 23:00

Gledanje kroz zid uz pomoć WiFi-a

Analizom signala WiFi bežičnih mreža moguće je otkriti lokaciju, brzinu i smjer kretanja osoba iza zida i drugih prepreka 20:30

Konačno stiže Galaxy Note 10.1

Predstavljen je krajem veljače na MWC-u u Barceloni, a tijekom kolovoza stiže i na tržišta diljem svijeta... 18:30

HGspot d.d. – i dalje loše

Prema službenim financijskim izviješćima, HGspot je prvo polugodište 2012. završio s gubitkom od 8,3 milijuna kuna i prometom od tek 400.000 kuna 13:00

Nesigurni VPN-ovi i bežične mreže

Stručnjaci za sigurnost predstavili su alate uz pomoć kojih se može relativno jednostavno probiti zaštita bežičnih i virtualnih privatnih mreža 12:06

Seagate završio preuzimanje LaCiea

Seagate je i službeno završio proces preuzimanja francuske tvrtke LaCie, poznate po dizajnerskim vanjskim diskovima 09:50

I Jobs prihvatio 7-inčni iPad?

Prema porukama elektroničke pošte objavljenih tokom suđenja između Applea i Samsunga i sam Steve Jobs je prihvatio mogućnost izdavanja 7-inčnog iPada 09:43