【セキュリティ】WEPに続きWPA2も終了　1日未満でクラック可能に

http://japan.cnet.com/storage/2012/07/30/b92550d04b4f66d507cb3a6e009ea51e/Moxie_270x378.png

暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム
「MS-CHAP V2」に基づく一般的な暗号プロトコルを用いたワイヤレスネットワークや
バーチャルプライベートネットワーク（VPN）内のパスワードを簡単にクラックする
ツールをDEFCONで公開した。

　このツールは、PPTP（Point-to-Point Tunneling Protocol）で保護されたネットワークを
利用している企業や組織が使っているWPA2（Wi-Fi Protected Access 2）パスワードや
VPNパスワードをクラックするものだ。このPPTPが認証にMS-CHAP V2を使用している。

　「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、「CloudCracker」に
送信可能なトークンに変換する。

　同サービスはDES（Data Encryption Standard）キーをクラックしたうえで、
ChapCrackに別トークンの形で結果を返す。これに1日とかからない。このデータを
使用すると、企業の電子メールやパスワードなどの機密情報も含め、
Wi-Fiネットワーク全体を流れるすべての情報を第三者が見ることができる。
明らかになったパスワードを使用して企業ネットワークにログインすることも可能だ。

　このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、
WPA2で保護されたネットワークやVPNのセキュリティをチェックするために
用いるものだが、データを盗み出してネットワークへの不正アクセスを
行いたい人によって使われる可能性もある。

http://japan.cnet.com/news/service/35019787/

勝手にしてろ

ルータの値段が下がって採算取れなくなるとクラックが公開される法則

おいおい、VPNをクラックされたらかなり不味いんじゃないの
拠点間の通信が丸見えってことだろ

でもDSだとWEPしか使えないし……

これは相当やばいな
セキュアな通信使わないとダダ漏れ

ハックされる可能性がないものなんて無いんだよな

ｽｰﾊﾟｰﾊｶｰのご尊顔。

えらい前からクラックされてたじゃん。なにを今更

のうみそダダもれー

そこまでしてタダ乗りしたいのか

いやなんでツール公開しちゃうんだよ…

もう使えるの無いじゃん

まあ支那やロシアのスパイが盗聴するから、企業のIT担当は注意しとけ

うち全部有線だから関係ないわ〜
ノートPCにもLANケーブルぶっ刺してるから関係ないわ〜

WPA2で駄目なら無線LANのセキュリティしばらく諦めるしか

>>12
日本だと即効で逮捕
外国だと公開してセキュリティー強化するシステム作るのに役立たせたりする

俺なんかザルだな
もうスマホだけでいいや

>>15
その危機感のなさは社員がUSBメモリを放置しがちなパターンだな。

簡単に環境作れる便利な規格だったのにね
でも凄いマシン要るんじゃないのか解析

ミノフスキー粒子対策で有線しか使ってないから大丈夫

む

WPA2の次の規格って、まだ知らないけど
対策どうすんだよこれorz

対策は無線の有効範囲を減らす位か
牛の安いヤツだとそこまでどどかないしany拒否でもしておけば個人ならまぁ大丈夫か
少し不安だけど

有線最強他は糞

通信を監視できるソフトってないの？

>>20
クラウド上の専用サーバーに投げてるとか？

もう無線がオワコンになるのか

クラックされたのはMS-CHAPv2でWPA2じゃないんじゃないのん？

無線LANだったら、IEEE802.1xを併用するとかかな？
VPNの方はL2TP+IPSecか。

俺の性的嗜好が駄々漏れってこと？
なにそれ捗る

MSCHAPv2がダメならPPTPもうダメじゃん

ずっと有線だったけど無線に変える必要が当分なくなったかな

何なの、もう色々と意味ねーじゃん

お前らの個人宅無線LANなんて盗聴されるわけないだろ

暗号化はあえてWEPで、その代りSSID名を"honeypod"にしたらどうだろう？

>>24
WPA2を破ってくるような奴に目を付けられたら、それくらいの対策はあっさり無効化されそうだけどな

無線は盗聴される事を前提にして、メールやVNCで平文のパスワードが流れないように
気を付けておくのが有効そう

>最後まで読むと特製マシンをhttps://www.cloudcracker.com/に
>インテグレートしたので誰でもロハで使えるとかいてある。

WPA2-AESオワタ？
もうひとつのTなんとかじゃなくて

>>37
つーかログイン時は設定パスを使うけど一度ログインが確率した後は
システム的に使い捨てパスを用意して一定サイクルでパスを変えていけば
人の負担にもならないし覗かれたところで何とかなりそうだけどな

ネット銀行で使ってるようなワンタイムパス系をシステム的にやる

ASEのほうか？

>>40
SSLなんかはそんな感じ
公開鍵で暗号化するのは負荷が重いので、
一度セッションが確立したら、セッション確立時にやりとりした共通鍵で暗号化してる

あとログインが発生するシステムは、よほどアホなサイトじゃなければ
毎回パスワードを送ったりはせずに、ダイジェストなどをクッキーに入れて継続的に認証しているよ

もうSSID隠蔽だけでいいか
めんどくさい

GoogleCarさんが今度からMapとアクセスポイントのついでに解析していく

別に無線LANはどうでもいいんだが

VPNの穴になる所突かないでくれよ・・・

MS-CHAPを使ったWPAなんだからWPAエンタープライズのことじゃないの？
それよりもPPTPほぼ終了なのが…

pkiのクライアント証明書使えよ捗るぞ

>>46
WPA2 PSKはもともと通信データ元にオフラインで総当たりクラック可能だからな

指定したmacアドレスのみ接続できるようにすればパスなんてかけなくても大丈夫！()

むしろマジで狙われたらどんな暗号方式でもダメだろ

タダ乗りでP2P放流されてお前らの家に警察が来るのか

EAP-TLS使っておけばいいんだろ？証明書面倒だが

いったい何が始まるんです？

新しいルーター売りたいの？

Vpnがクラックされたら
まじやばくねーか

お前らみたいなカスは誰も狙わないから安心しろ

>>56
まぁな

IKEつこうてるIPSECは大丈夫だしSSL-VPNも影響ない
PPTP Over IPSEC（笑）

>>51
犯行予告もあるかもな

ツール出るとかやばいじゃないすか
日本でこんなツール公開したらﾀｲｰﾎされそうな気がするなｗ

PPTP使ってないなら問題ないな

そりゃめでたい

MACアドレス制限しててもダメなのん？

MACアドレスとか偽装できるんだろ？
俺はwindowsしか使わんから関係ないけど

ダウン厨必須アイテムだな

VPNも駄目なのか

WPA3はよ

まだDEFCON20のスライドは公開されてないみたいだけど
この英語の解説記事がクソわかりやすかった
DESが危殆化した時点で、なんで誰もこの弱点に気が付かなかったのかが不思議なぐらい
Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate
ttps://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
つーかMSとかNSAとか、絶対に知ってて発表せず黙ってただろ、これ

1999年のブルース・シュナイアの分析はこちら
Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2)
ttp://www.schneier.com/paper-pptpv2.html
なんで事前共有鍵（パスワード）にハッシュ関数を二回かけてるんだろう？ｗ

これは無線LANだけに限った話じゃなくて
もっと広範囲に与える影響大きいだろ、オイオイ

あとはこのPPTPとWPAや各種VPN技術の関係を
誰かが詳しく解説してくれるといいんだが
どのプラットフォームの何のサービスがダメになって、何が大丈夫なのか
いまいちわからん

覗かれるだけなら別にいいや、性癖がばれるくらい
犯罪予告とかされたら困るけどね

>>68
なんでDESなんか使うんだ・・・

>>36
potな

無線LANのMACアドレス制限の無意味
MACアドレスは暗号化されない。
ttp://takagi-hiromitsu.jp/diary/20071103.html
ttp://page.freett.com/jevest/network/macaddmukou.htm
ttp://16777215.blogspot.jp/2009/05/wpa-passphrase-generator.html
ttp://gigazine.net/news/20110709_pyrit_wifi/

ありゃ、>>68の上の英文リンク記事は、プロトコルの記述が間違ってるな
これだと、サーバは

▼クライアントから送られてきたDES暗号文とハッシュ値の組は
　確かにユーザのパスワードでDES暗号化した暗号文と対応する平文の対である

ということは検証できるけど

▼クライアントから送られてきた暗号文と平文の組は
　自分がさっき送ったチャレンジに対応する、このセッション専用のユーザのチャレンジである

ということは検証できない
つまり、過去の認証要求時にユーザが送信した正しいDES暗号文・ハッシュ値の組を盗聴しておけば
それを再利用することで、いつでもユーザになりすまして認証を受けられる

正しい記述はこうだね。>>68の下のリンクの内容もこうだったし

（誤）24 Byte ChallengeResponce,16 Byte ChallengeHash,Username
（正）24 Byte ChallengeResponce,16 Byte ClientChallenge,Username

これを受け取ったサーバは、クライアントと同じ手順で SHA1 ハッシュ ChallengeHash を作って
DES暗号文 ChallengeResponce がその暗号文かどうかを確かめればいい

>>7
有線接続のローカルLAN

はい、論破

うちの電波が届く範囲に他の建物は隣の家一軒だけだから大丈夫。

誰もお前らなんか狙わない
自意識過剰過ぎ

有線は通常、暗号すら掛かってないからWEP64bitより緩いよ。
あくまで物理的にポートにアクセスしにくいと言う点と
不法侵入というような法律で安全性が担保されているだけの状態。

WPA2-PSKとかは、CHAP使ってないだろ？
WPA2-enterprise は、CHAP使うけど。

やはりノーガードこそ最強

ド田舎で家も人も少ないから気にしない

>>26
お前の上司がお前のPCの挙動を全部傍受して見てるよ。

それよりGmailクラック可能にしろ

盗まれて困るモノなくても、回線ただ乗りで犯罪者にされたくねーだろ
そっちの方心配しろ

>>76
LAN=ローカル・エリア・ネットワーク

ローカルLANって何だよ…
いわゆる他と接続されているネットワークはWANだからな
論破するなら最低限の知識つけろよ

マンション住みのお隣さんロガーできるって認識でいいのか？

ルーターでPPTP鯖立ててる俺オワタ

セキュリティなんて何時かは破られるもの。そもそも星の数ほどある個人の無線ネットワークに
興味持つ悪意ある人がどれくらいいるかな？趣味で個人のPC覗く人もいるが普通なら企業など機密情報扱っている
PCの方を覗こうとするでしょ
怖いのなら無線のセキュリティ強度(TKIPとかは素人でも入られる)を最高にし暗号キーの更新間隔を短く且つ暗号キーの文字数を増やすといい
最終的には有線で

画像見た瞬間なんのニュースか忘れた

ん？AESについては何も言ってなくね？
EAP TLS + AESがクラックできるとは思えないんだが……

つーかWPA2ってDESじゃなくてAESが普通な気がするが

1：以下、名無しにかわりましてVIPがお送りします：2012/03/13(火) 23:07:32.12 ID:ASk5eB0W0

なんか仕返しできないかな
パスワードかけるのも癪だし
相手があっと驚く嫌がらせがしたい

11：以下、名無しにかわりましてVIPがお送りします：2012/03/13(火) 23:08:22.04 ID:yY6XCARW0

この時間帯なら絶対繋いでるだろうから切ったり繋いだりして嫌がらせ

無線間だけSSLで暗号化する事はできないの？

AESがAUTOならプロバ契約する必要がなくなるな

無線で楽してんじゃねーよカス

これは少し興味あるな。
携帯電話は大丈夫なん？

おまえらのPCなんて標的にならないだろ

AESは大丈夫なんだろ？

時々窓開けて「繋がってるんだろ？判ってるんだぞ！！」
って叫ぶのが一番のセキュリティ

>>99
ttp://gigazine.net/news/20110707_pyrit/

どーせLINUX向けなんだろ？
WINDOWS用のソフト出せよ

無線LAN使ってる人って

DSソフトで通信対戦やるにはWEPにしなきゃいけないんだっけ？

>>91
EAPの時は、WEPはあるかもだけどAESって無いんじゃないの？

捕まった宇宙人みたいな顔しやがって

うはｗやばｗ

VPNはまずいだろ
どーすんだこれ

自分の立てたサーバ相手にDNSキャッシュポイズニングさせたいんだけど良いスクリプトでもないかな
Metasploitでやってみたけどどうしてもエラーが解決しないわ

>>105
普通はAES/TKIP
わざわざ802.1x認証なんてめんどくせーもん導入して暗号化はWepってのはあまり見ない

ぶっちゃけ有線もコードから滲み出る通信を傍受されるんだろ

>>111
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21252.html

どうあがいても人間の限界を感じてしまう

WPA2-entの規格を知らない奴が記事書いたんじゃねーかなぁ
鍵パクられたところで
キャプチャデータをデコードはできんはず
それなりの企業でPPTPバリバリ使うってのも考えにくい。
普通IPsecなんか使うだろ
PPTPなんて昔から弱いっていわれてるし。スループットも出ないしな

やり方教えろよ

有線が最強だな

ステルスモードでも安全じゃないの？

ミサワみたいな顔してんな

>>117
ビーコンからSSID抜いただけだからセキュリティ対策って意味からだと安全じゃない

うーむ
今設定見たけどWPA/WPA2-PSK(AES)
ステルス機能ON、MACアドレスフィルタONだた
MACアドレスフィルタの方は楽に突破されちゃう君？

VPNっておいｗｗｗ

PPTPをMS CHAPv2オンリーで認証してるやつなんて居ないだろ
今時L2TP/IPSecで電子証明書使うのが普通じゃない？

お前らがいくらビビったところで標的にはならないんだから安心していいよ

PPTPを導入していなければ、大丈夫。

PPTPより安全な規格を使った製品に乗り換えろよ。

L2TP対応ルーターって高いじゃん

>>120
AESにしてあればステルスもMACフィルタもいらない

>>120
Macフィルタもステルスも悪意を持った奴には全く無意味

逆に利便性が損なわれるだけ

MACアドレス縛りが一番確実っすわ

そんなこといわれてもどうすりゃいいのさコロコロ

>>128
散々言われてるけど無意味

正直フリースポット並に、よくあるパスワードで入れるところ結構ある。
トレースしてニヤニヤでもしてるんだろうか。

>>130
ツール使えば偽装できるからな
MACアドレス制限だけ掛けて、平文で通信している奴とか馬鹿かと思うわ

学生のころ大講堂でパケット解析したら、メッセの平文が飛び交ってたのはワロタ

>>76
勉強不足はともかく…
そんな不便なもん要らないだろ

MACアドレス設定とステルスやってたら大丈夫なんだろ？

>>1の情弱っぷりも凄いが
おまえらのバカっぷりも尋常じゃない

>>126
ステルスはあっていいと思うんだがなあ。
ググルとかのSSID収集屋には見つかりにくくなるだろ。

はいはい無線LAN買い替え需要

だから個人で無線LANはやめとけというのに

>>100
お、おう