Názory k článku
Rozděl a panuj: hrubou sílou na MS-CHAPv2 klíče

Pomůže u WPA2 RADIUS, když je MS-CHAPv2 autentizace uvnitř TTLS s certifikátem serveru?

Pokud klient kontroluje, že certifikát serveru je správný, tak to pomůže - útočník by musel udělat MitM, aby se dostal k datům v TLS tunelu.

Nejaky odkaz na to proc je IPSec s PSK horsi nez tohle by byl? Diky

Je to zmíněno na konci původního Moxieho zápisku:

Pro offline crackování PPTP musí útočník odchytit "živý" MS-CHAPv2 handshake mezi klientem a serverm někde na síti, kdežto IPSEC-PSK VPN mu v "aggressive mode" na zeptání dá hash, který má crackovat (tj. použitelné kdekoliv na síti).

Dik. Ja jsem se trochu vydesil, ale to tim ze autor/prekladatel vynechal fact ze se mluvi o aggressive modu

Jak uz se resilo v jedne diskusi cca pred 2 mesici, v nekterych pripadech pouziti vicero ruznych PSK je u ISAKMP protokolu aggresive mode nutnosti -> nezbyva, nez pouzit IKEv2 a nebo aspon _nepouzivat PSK_. :-)

zdravim,

neni mi zcela jasne znaceni "byty".
jedna se o 8mi bitove segmenty, tedy lepe cesky "bajty" nebo jsou to ony "bity" samotne?

diky

byty == bajty

"byty" jsou "byty" (tedy v alternativním zápise bajty). Obojí zápis je možný a správný (obojí s výslovností bajty).

jsi si jisty??
jak pak "16 bytů"(?Bajtu) dává "celkový prostor jenom 2^16"??

a pak nám zůstanou jenom 2 byty, které se doplní 5 nulami. Z toho vyplývá, že celkový prostor všech možností pro poslední klíč je „velký“ jenom 2^16

2 byty = 16 bitů, tj. 2^16 možností

Pokud narazite na pasaz "Jinými slovy – první DES klíč je prvních 7 bytů NTHash-e, druhý klíč je dalších 7 bytů NTHash-e, a pak nám zůstanou jenom 2 byty, které se doplní 5 nulami. Z toho vyplývá, že celkový prostor všech možností pro poslední klíč je „velký“ jenom 2^16.", tak jste se asi jen trosku prehledl. 2^16 neni celkovy prostor 16 bytu, ale "celkový prostor všech možností pro POSLEDNÍ klíč". Posledni klic se zklada ze 2 platnych bytu a 5 nulovych bytu. 2 byty = 16 bitu => 2^16.

jj, dost som sa pri citani povodneho @moxie zapisku pobavil.

Nějak mě tenhle průlom neudivuje, co také čekat od Moftu. Já u svého widlího stroje uplatňuji více vrstev bezpečnosti a na bezpečnost hesla do Widlí se nijak nespoléhám.
Spíš by se dal napsat článek o tom, co od MS ještě nebylo prolomeno. Ale pak by zase neměl příspěvek dost znaků. :)

+1 Taky mi přijde, že MS nějak často sebere nějaký state-of-the-art šifrovací algoritmus, trochu ho upraví (EEE?), čímž tam zavleče obrovskou bezpečnostní botu, a to vydá jako svoje nové nejvyšší zabezpečení :-)

Ne 2, ale zbývajících 5 bytů se doplní nulami.
06.ciphertext1 = ChallengeRespon­se[0:7]; // 1:8
07.ciphertext2 = ChallengeRespon­se[8:15]; // 9:16

Možná by pomohlo, dříve než zareagujete, pozorněji číst...

V článku je: "a pak nám zůstanou jenom 2 byty, které se doplní 5 nulami", takže opravdu netuším na co reagujete.

... "a pak nám zůstanou jenom 2 byty, které se doplní 5 nulami" - toto opravdu vyzní tak jako, že tyto 2 byte mají obsahovat 5 nul.
Asi bylo v článku míněno "a pak nám zůstanou jenom 2 byty, které se do potřebných 7 byte rozšíří o 5 bytů obsahujích nuly"

Přesně tak, první dva byty třetího DES klíče se nulami nevyplní, posledních pět ale ano. V originálním článku i na obrázku je to samozřejmě popsáno správně: "We're missing five bytes of key material for the third DES key. Microsoft's solution was to simply pad those last five bytes out as zero". Jen v té větě nad obrázkem č. 2 je to napsáno trochu nešťastně.

"Firmy, které pro autentizaci WPA2 Radius používají MS-CHAPv2, by měly okamžitě přejít na něco jiného"

Funguje vam nekomu ve Windows XP/Vista/7 u WPA2 Radiusu TTLS?
Mne se to nikdy nepodarilo a musel jsem zustat u MS-CHAPv2.

Udajne by melo TTLS jit az ve Windows 8 http://social.technet.microsoft.com/Forums/sk/winserversecurity/thread/afb2f748-20f2-4867-90bd-60f8ee870978 :'-(

Pokud správně chápu, tak se problém wifi sítí s Radiusem netýká, pokud je použit PEAP (což je standardní nastavení). Samotný handshake je již zabalen do TLS a pokud tedy mám správný certifikát, tak handshake jednoduše neodposlechnu.

Opravte mě, jestli se mýlím.

http://revolutionwifi.blogspot.cz/2010/09/peapv0-packet-flow-reference.html

Pánové, zeptám se jako úplný laik, týká se uvedený článek i původního CHAP protokolu?(http://en.wikipedia.org/wiki/ChallengeHandshake_Authentication_Protocol)