logo

DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表

Elinor Mills (CNET News) 翻訳校正: 編集部2012年07月30日 15時00分
  • このエントリーをはてなブックマークに追加

 暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内のパスワードを簡単にクラックするツールをDEFCONで公開した。

 このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。このPPTPが認証にMS-CHAP V2を使用している。

Moxie Marlinspikes氏
Moxie Marlinspikes氏
提供: Elinor Mills/米CNET

 「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、「CloudCracker」に送信可能なトークンに変換する。

 同サービスはDES(Data Encryption Standard)キーをクラックしたうえで、ChapCrackに別トークンの形で結果を返す。これに1日とかからない。このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネットワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークにログインすることも可能だ。

 このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNのセキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人によって使われる可能性もある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集