セキュリティ研究者は、認証に MS-CHAPv2 を使用する PPTP (Point-to-Point Tunneling Protocol) および WPA2-Enterprise (Wireless Protected Access) セッションの暗号化を解読できる 2 つのツールを Defcon セキュリティ カンファレンスでリリースしました。
MS-CHAPv2は、Microsoftによって開発され、Windows NT 4.0 SP4で導入された認証プロトコルです。登場からまだ日が浅いにもかかわらず、多くのPPTP仮想プライベートネットワーク(VPN)クライアントで主要な認証メカニズムとして今でも使用されています。
MS-CHAPv2 は、1999 年にプロトコルの暗号解析が と他の研究者によって公開されて以来、辞書ベースのブルート フォース攻撃に対して脆弱であることが判明しています。
しかし、インターネット上では「強力なパスワードを使っていれば大丈夫」というのが一般的な認識だと、Defconで公開されたツールの一つであるChapCrackを開発したセキュリティ研究者のモクシー・マーリンスパイク氏は述べた。「私たちが実証したのは、パスワードは問題ではないということです。何もできないのです。」
ChapCrack は、MS-CHAPv2 ネットワーク ハンドシェイク (PPTP VPN または WPA2 エンタープライズ ハンドシェイク) を含むキャプチャされたネットワーク トラフィックを取得し、ハンドシェイクのセキュリティを単一の DES (データ暗号化標準) キーに削減できます。
この DES キーは、Pico Computing 社の David Hulton 氏が開発した特別な FPGA クラッキング ボックス上で実行される商用オンライン パスワード クラッキング サービスである CloudCracker.com に送信され、1 日以内に解読されます。
CloudCracker の出力は ChapCrack と組み合わせて使用することで、WireShark やその他の同様のネットワーク スニッフィング ツールでキャプチャされたセッション全体を復号化できます。
PPTP は中小企業でよく使用されており、大企業はシスコが提供するような他の VPN 技術を使用している。また、個人向け VPN サービス プロバイダーでも広く使用されていると Marlinspike 氏は述べた。
研究者は、The Pirate Bay の制作者による VPN サービスである IPredator を例に挙げました。このサービスは ISP の追跡を回避するソリューションとして販売されていますが、PPTP しかサポートしていません。
マーリンスパイク氏は、企業やVPNプロバイダーに対し、PPTPの使用をやめ、IPsecやOpenVPNといった他の技術に切り替えるようアドバイスしました。MS-CHAPv2認証によるWPA2エンタープライズセキュリティを採用している無線ネットワークを展開している企業も、代替技術に切り替えるべきです。
「NSA長官がデフコンでハッカーにサイバー空間のセキュリティ支援を要請」も参照。
