Conecta con nosotros

Noticias

Microsoft recomienda no utilizar PPTP y MS-CHAP

Publicado el

Microsoft recomienda no utilizar PPTP y MS-CHAP 68

Microsoft recomienda no utilizar PPTP y MS-CHAP 70

La presentación en la última conferencia hacker Defcon 20 de una herramienta capaz de romper la seguridad del protocolo PPTP y el cifrado WPA2 Enterprise en menos de un día aprovechando una vulnerabilidad de MS-CHAP, ha obligado a reaccionar a Microsoft recomendado directamente evitar su uso.

MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose como sistema de autenticación primaria en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.

Ya desde 1999 se descubrieron vulnerabilidades a ataques de fuerza bruta y es la que aprovecha la herramienta ChapCrack que puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES) y descifrarse en servicios como CloudCracker.com en menos de un día.

Las recomendaciones de Microsoft pasan por utilizar otros protocolos de autenticación como Protected Extensible Authentication Protocol (PEAP) o sistemas alternativos como L2TP/IPSec, IPSec con IKEv2 y SSTP. Curiosamente, OpenVPN no aparece en la recomendación cuando se trata de una solución muy utilizada por seguridad, facilidad de uso y licencia Open Source.

Además de no utilizar PPTP y MS-CHAP, las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.

Lo más leído