Este año la conferencia hacker Defcon 20 que tiene lugar en Las Vegas nos trae una herramienta muy interesante, esperada por muchos desde hace tiempo.
Chapcrack es capaz de romper la seguridad del protocolo PPTP (Point to Point Tunneling Protocol) y el cifrado WPA2 Enterprise en menos de 24 horas.
Esta herramienta aprovecha la vulnerabilidad del sistema de autenticación primera MS-CHAPv2 (creado por Microsoft) usada en el protocolo de comunicaciones PPTP para implementar las VPN.
ChapCrack captura el tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado DES (Data Encryption Standard). Esta llave puede descifrarse en servicios como CloudCracker.com en menos de 24 horas. Para evitar que te la roben es habría que buscar alternativas como puede ser pasarse a Open VPN o IPsec.
Mas información en Defcon 20.