De tool waarmee het mogelijk is om Microsoft's PPTP VPN-verkeer te kraken is deze week extra voordelig te gebruiken. Beveiligingsonderzoeker Moxie Marlinspike demonstreerde eind juli twee tools voor het kraken van PPTP (Point-to-Point Tunneling Protocol) en WPA2-Enterprise (Wireless Protected Access) sessies die MS-CHAPv2 voor authenticatie gebruiken.

MS-CHAPv2 is een door Microsoft ontwikkeld authenticatieprotocol dat in Windows NT 4.0 SP4 geïntroduceerd werd. Ondanks de leeftijd is het nog steeds het primaire authenticatiemechanisme voor de meeste PPTP virtual private network (VPN) clients. Het is al sinds 1999 bekend dat MS-CHAPv2 kwetsbaar voor woordenboekaanvallen is.

Voordelig
Er werd echter altijd gedacht dat een sterk wachtwoord voldoende was om de techniek veilig te kunnen gebruiken, maar met de ChapCrack-tool maakt dat niet meer uit, aldus Marlinspike. ChapCrack neemt opgevangen netwerkverkeer met een MS-CHAPv2 network handshake (PPTP VPN of WPA2 Enterprise) en brengt de handshake terug tot een enkele DES (Data Encryption Standard) sleutel. Deze DES-sleutel is vervolgens via de CloudCracker.com te kraken.

Normaliter rekent Marlinspike 160 euro voor het gebruik van de tool, maar deze week is die voor slechts 16 euro beschikbaar. "Dit betekent dat elke PPTP VPN-verbinding of onderschepte MS-CHAPv2 WPA Enterprise inloggegevens voor slechts 16 euro met 100% zekerheid zijn te kraken en ontsleutelen", laat de onderzoeker weten.