Se afișează postările cu eticheta MS-CHAPv2. Afișați toate postările
Se afișează postările cu eticheta MS-CHAPv2. Afișați toate postările

marți, 7 august 2012

Conexiunile VPN - mai puţin sigure decât se crede?

MS-CHAPv2 este una dintre cele mai populare scheme de autentificare in retele, in special retele de tip point-to-point. Specificatia de bază a protocolului CHAP datează din 1996, pe sistemele de operare Windows fiind implementate variante modificate de Microsoft, MS-CHAPv1 si MS-CHAPv2.
Cea mai populară utilizare a acestei scheme de autentificare se regăseşte în conexiunile de tip VPN, folosite pentru accesul securizat într-o reţea corporativă. Unii furnizori de servicii internet folosesc aceeaşi metodă pentru autentificarea utilizatorilor. Aceeaşi schemă se foloseşte şi pentru autentificarea utilizatorilor unor reţele wireless corporative.

Până de curând, se considera că nivelul de siguranţă oferit de această metodă de autentificare depinde doar de nivelul de complexitate a parolei, fiind vulnerabilă doar la atacuri de tip 'dicţionar', prin încercarea unei liste lungi de combinaţii de cuvinte. Un asemenea atac durează foarte mult timp, fiind foarte dificilă obţinerea unei parole într-un interval de timp rezonabil.
O analiză recent publicată schimbă în mod dramatic datele problemei, arătând că este posibilă obţinerea unei parole în mai puţin de o zi, prin simplificarea operaţiilor necesare pentru determinarea cheilor de criptare, cu ajutorul serviciului online CloudCracker şi cu utilitarul chapcrack, sau cu alte instrumente similare.

Care sunt concluziile?
Dacă în urmă cu câţiva ani erau necesari 250.000 dolari pentru achiziţia unui sistem dedicat decriptării, astăzi este posibilă utilizarea unui asemenea echipament online. MS-CHAPv2 nu mai poate fi considerat un protocol suficient de sigur, motiv pentru care conexiunile VPN care se bazează pe această schemă de autentificare trebuiesc înlocuite cu alte metode de conectare, folosind protocoale mai sigure, precum OpenVPN sau IPSEC folosind autentificare pe bază de certificate X509.

Sursă material: https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

Consideraţi acest material util? Recomandaţi prietenilor, folosind butoanele de mai jos

Super ofertă la eMag!

Related Posts Plugin for WordPress, Blogger...