Værktøjer til at bryde PPTP-kryptering offentliggjort

Moxie Marlinspike er for vild :) Han har blandt andet pillet SSL fuldstændig fra hinanden, se dette - http://www.youtube.com/watch?v=ibF36Yyeehw

Videoen varer 45 minutter, men arbejder du med SSL, certifikater, eller sikkerhed og krytering i det hele taget, så giv dig selv 45 minutter med en fyr der virkelig har noget at fortælle! Hans foredrag er spændende og lækkert præsenteret.

#1: Ja han plejer absolut ikke at være kedelig at lytte til.

Hvilke alternativer er der lige til "WPA2 Enterprise" og "PPTP VPN" som virker i Windows, Linux, OSX, Android, iOS uden installertion af eksta software? - ingen.

#1 super video. Især fordi han også gennemgår hvordan det burde virke - for os der ikke lige er helt stive i SSL.

Hvilke alternativer er der lige til "WPA2 Enterprise" og "PPTP VPN" som virker i Windows, Linux, OSX, Android, iOS uden installertion af eksta software? - ingen.CableCat (#3)

Godt spørgsmål.

Hvilke alternativer er der lige til "WPA2 Enterprise" og "PPTP VPN" som virker i Windows, Linux, OSX, Android, iOS uden installation af ekstra software? - ingen.CableCat (#3)

Nu lyder det som om det kun er MS-CHAPv2 som er sårbar, så måske kan man bruge en anden autentifikation. Jeg må dog indrømme, at jeg ved ikke om der er alternativer til MS-CHAPv2.

#3: Det handler bare om at have noget hardware der er dyrt nok. Din hjemmerouter til 500 bobs kan nok ikke. De dyre Cisco/HP systemer kan.

#6: Der er et alternativ. Siden 2005 er der 2 auth-metoder til WPA og WPA2:

PEAPv0/EAP-MSCHAPv2 og PEAPv1/EAP-GTC.

Nu skal der huskes på at MSCHAPv2 kun benyttes til den indre authentikation, så TLS (Bedre kendt som SSL) tunnellen skal brydes først - Det har Moxie allerede gjort og der ligger værktøjer på hans hjemmeside til den slags.

Men som Moxie også selv siger så skal der bruges et MITM angreb til at levere payload, og du skal have kompromitteret forbindelsen inden, og så står du lidt i en hønen eller ægget situation; du skal bruge den ene for at få den anden, men den anden kræver du har den ene først.

Min konklusion er at for at dette skal virke skal der anvendes phishing, og for at citere Moxie: "phishing is lame" - Der er for meget arbejde i det.

Til PPTP kan der anvendes EAP-TLS som auth metode i stedet for MSCHAPv2. I de firmaer hvor der er skal være adgang til kritiske data (Banker, softwarefirmaer o. l.) bruger man alligevel ikke WiFi. Og VPN delen kan nemt ændres.

Det største problem jeg ser i det her er at alle andre firmaer end HP/Cisco ikke opdaterer firmwaren i deres enheder - og taget i betragtning at den her type hardware ikke skiftes ud ret tit - Så er det her et problem der vil ramme average Joe, eller de sysadms som har sovet i timen.

#0
Det er vel altid blot et spørgsmål om tid, før teknologien gør det muligt og billigt nok, at kunne erhverve sig hardwaren til at bryge alle former for kryptering. Men spændende læsning, en god gennemgang af svaghederne i protokollen. Og så kan man undre sig over det 3. cipher, hvorfor man blot smider 0'er ind...

Til PPTP kan der anvendes EAP-TLS som auth metode i stedet for MSCHAPv2. I de firmaer hvor der er skal være adgang til kritiske data (Banker, softwarefirmaer o. l.) bruger man alligevel ikke WiFi. Og VPN delen kan nemt ændres.ChristofferKjeldgaard (#7)

I hvilke software firmaer benyttes ikke WiFi?
Vores campus er da pænt indrammet i WiFi hotspots, både med authentication via vores AD brugere der giver adgang til hele vores corporate netværk, men også med et separat gæste netværk.

#8: Måske formulerede jeg mig ikke klart nok. Hvor der er forretningskritiske data i udviklingsvirksomheder, bruger man ikke WiFi i de afdelinger hvor den slags data findes. IBM Danmark, KMD (hvor jeg arbejder), EDB-Gruppen er de virksomheder jeg har kendskab til der begrænser adgang til WiFi ud fra hvilken type data man sidder med.

#9 Aha.

Trådløs kommunikation (hvis sat rigtig op) har samme sikkerheds niveau som trådet kommunikation. Den kan din virksomhed jo tygge lidt på.

Aha.

#10: Så har du tydeligvis ikke tænkt dig om, eller forstået hvad det er der står i den artikel du lige har læst: WPA2 og WPA-Enterprise er netop blevet kompromitteret!

Derudover kan jeg tage min personlige PC fyldt med malware og trojans tage den med ind i firmaet og logge på netværket så længe jeg har nøglen til det trådløse netværk. Og så har du ikke tænkt det igennem: Hvad med enheder så som private mobiltelefoner og tablets som man IKKE ønsker skal tilgå netværket? Ja, sure du kan opsætte et MAC filter. Men med 1000(!) enheder i en bygning så er det en omkostelig affære. Og så er der high performance versus high availability. I udviklingsvirksomher er man ret lige glad med high availability på netværket, man ønsker performance.

Derudover kan jeg tage min personlige PC fyldt med malware og trojans tage den med ind i firmaet og logge på netværket så længe jeg har nøglen til det trådløse netværk.ChristofferKjeldgaard (#11)

Du kan også bare sætte et Ethernet kabel i den og opnå det samme.

#12 Ja, men jeg skal i det tilfælde befinde mig ved mit bord hvor der er opsyn. Derudover ved sysadms hvis der detekteres et angreb præcis hvor du befinder dig. I princippet kunne jeg sidde oven på loftspladerne med en WiFi-forbindelse og bryde ind. Fordi industrispionage er så stort indenfor den branche kører man tit med militær-lignende fysisk- og data sikkerhed i de områder hvor man opbevarer og behandler kritiske data.

Og igen, så har du ikke tænkt det igennem. Jeg kan ikke eksempelvis sætte mig ind i serverrummet og bare stikke et ethernet-kabel i core switchen - hvorfor? fordi jeg ikke har fysisk clearance til rummet. Sikkerhed er bare så meget nemmere når man ikke bruger WiFi.

Derudover ved sysadms hvis der detekteres et angreb præcis hvor du befinder dig. I princippet kunne jeg sidde oven på loftspladerne med en WiFi-forbindelse og bryde ind.ChristofferKjeldgaard (#13)

Hvis man vil sammenligne skal man gøre sig klart om man prøver at beskytte imod tankeløse medarbejdere eller medarbejdere som bevidst er involveret i spionage. For hvis man gør den ene antagelse når man evaluerer det trådløse netværk og den anden når man evaluerer det kablede, så når man frem til en forkert konklusion.

Da du antyder at det er bevidste forsøg på at omgå sikkerheden, så vil jeg tage det som antagelse for resten af mit svar.

I princippet kan man hurtigere finde frem til en indtrængende som er forbundet til det kablede netværk. Men så snart man har identificeret en uønsket enhed på netværket, så kan man i begge tilfælde få den afskåret fra netværket hurtigere end man kan identificere dens fysiske placering.

Er man først inde i bygningen og ønsker at komme på netværket forholdsvist ubemærket, så kan det gøres både på det kablede og det trådløse. Til det kablede net kan man blot medbringe et uautoriseret access point og et Ethernetkabel.

Find en desktop maskine og sæt det uautoriserede access point mellem desktop maskinen og switchen. (Forbind begge til LAN siden såfremt man bruger en trådløs router som access point).

Når man slutter den på er det eneste der vil blive set på netværket at desktop maskinen kortvarigt mistede link til switchen. Det i sig selv er der ikke noget specielt mistænkeligt i. Det uautoriserede access point kan blive siddende i et stykke tid før det anvendes for at gøre det vanskeligere at finde ud af præcist hvornår det blev smuglet ind.

Efter et par dage eller måske uger kan man forbinde sig til det uautoriserede access point og have adgang til det kablede netværk indtil det bliver opdaget at der er en uautoriseret enhed på netværket.

Med præcist de samme sikkerhedsforanstaltninger til stede vil et kablet netværk selvfølgelig være mere sikkert end et trådløst netværk. Men trådløse netværk har sikkerhedsforanstaltninger, som ikke findes tilsvarende på de kablede netværk. Af den grund kunne trådløse netværk i teorien være mere sikre. Desværre er krypteringen på trådløse netværk ikke særligt fornuftigt designet, hvilket skal tages med i evalueringen.

Jeg har engang oplevet at man valgte at afskaffe de kablede forbindelser i nogle lokaler og kun have netværksadgang gennem WIFI af hensyn til sikkerheden.

På den anden side har jeg et andet sted oplevet at man helt droppede kryptering på WIFI og i stedet lod dem stå frit åbne, men forbundet til en router som spærrede for alt trafik på nær VPN.

Hvis man anvender en god VPN løsning, så kan man nemt have en situation hvor både kablet og trådløst netværk er lige sikre fordi det i sidste ende er VPN løsningen som er det sværeste lag at bryde igennem.

Der kan selvfølgelig også være svagheder i VPN løsninger, men i det mindste er klienterne som regel nemmere at opdatere fordi det er ren software på klientsiden, og man ikke er afhængig af hardware og tilhørende drivere.

Men så snart man har identificeret en uønsket enhed på netværket, så kan man i begge tilfælde få den afskåret fra netværket hurtigere end man kan identificere dens fysiske placering kasperd (#14)

Det er simpelthen bare ikke sandt. Cisco's RouterOS kan identificere en specifik port på en specifik switch der generer den trafik man sidder og kigger på - uanset hvor langt nede i switch hierarkiet den findes - Cisco's Java ASDM software til firewalls kan det samme.

Er man først inde i bygningen og ønsker at komme på netværket forholdsvist ubemærket, så kan det gøres både på det kablede og det trådløse. Til det kablede net kan man blot medbringe et uautoriseret access point og et Ethernetkabel. kasperd (#14)

Igen, ikke sandt. De følsomme oplysninger befinder sig i et aflåst rum i bygningen hvor du skal bryde den fysiske sikkerhed for at nå frem til ethernet stikket.

Find en desktop maskine og sæt det uautoriserede access point mellem desktop maskinen og switchen. (Forbind begge til LAN siden såfremt man bruger en trådløs router som access point). kasperd (#14)

Igen, ikke muligt da du kan få Cisco's RouterOS til at udelukke alle non-end enheder på netværket, dvs. switches og APs som ikke autoriserede får ikke lov til at kommunikere med enhederne.
- Og hvordan vil du få adgang til en desktopmaskine? Et er at komme ind i receptionen, noget andet er at komme ind til arbejdspladserne. I KMD anvender man sluser til den slags. Det er 2 døre hvor der kun kan stå 1 person imellem, hvor den vejer dig og detekterer om der er mere end en person i det lille rum. Dertil skal du indtaste en kode og have et personale kort - good luck.

Med præcist de samme sikkerhedsforanstaltninger til stede vil et kablet netværk selvfølgelig være mere sikkert end et trådløst netværk. Men trådløse netværk har sikkerhedsforanstaltninger, som ikke findes tilsvarende på de kablede netværk
kasperd (#14)

Det er jeg ikke bekendt med? Du kan sagtens kryptere en kablet forbindelse og enkapsulere trafikken som MSCHAPv2 hvis det er det du vil.

Hvis man anvender en god VPN løsning, så kan man nemt have en situation hvor både kablet og trådløst netværk er lige sikre fordi det i sidste ende er VPN løsningen som er det sværeste lag at bryde igennem.
kasperd (#14)

Jeg henviser til kilden hvor PPTP's MSCHAPv2 er blevet brudt. Denne anvendes både til WPA(2)-Enterprise og PPTP VPN.

Der kan selvfølgelig også være svagheder i VPN løsninger, men i det mindste er klienterne som regel nemmere at opdatere fordi det er ren software på klientsiden, og man ikke er afhængig af hardware og tilhørende drivere.
kasperd (#14)

Heller ikke sandt. Mange firmaer bruger VPN til at udveksle data med hinanden og her er det udelukkende hardware der står for transaktionen. Det samme er tilfældet når virksomheder bruger TDC's netværk til at forbinde lokationer med. Flere steder hvor sikkerheden skal være i top sætter man hardware op hos slutbrugeren.

Igen, ikke sandt. De følsomme oplysninger befinder sig i et aflåst rum i bygningen hvor du skal bryde den fysiske sikkerhed for at nå frem til ethernet stikket.
ChristofferKjeldgaard (#15)

Man må gå ud fra at de data skal kunne arbejdes med på en eller anden måde?

Igen, ikke muligt da du kan få Cisco's RouterOS til at udelukke alle non-end enheder på netværket, dvs. switches og APs som ikke autoriserede får ikke lov til at kommunikere med enhederne.
- Og hvordan vil du få adgang til en desktopmaskine? Et er at komme ind i receptionen, noget andet er at komme ind til arbejdspladserne. I KMD anvender man sluser til den slags. Det er 2 døre hvor der kun kan stå 1 person imellem, hvor den vejer dig og detekterer om der er mere end en person i det lille rum. Dertil skal du indtaste en kode og have et personale kort - good luck.

Jeg har kun set sådan en sluse i en virksomhed. Mange andre steder har man haft fri adgang til at lave det man havde lyst til ved 90% af alle desktops.

Det er jeg ikke bekendt med? Du kan sagtens kryptere en kablet forbindelse og enkapsulere trafikken som MSCHAPv2 hvis det er det du vil.

Det burde give sig selv at et trådnet netværk som udgangspunkt er bare mere sikker end et trådløst netværk.

Jeg henviser til kilden hvor PPTP's MSCHAPv2 er blevet brudt. Denne anvendes både til WPA(2)-Enterprise og PPTP VPN.

Der er vist ikke så mange der bruger PPTP VPN i dag? Ud over det er der andre muligheder ved brug af WPA/2

Heller ikke sandt. Mange firmaer bruger VPN til at udveksle data med hinanden og her er det udelukkende hardware der står for transaktionen. Det samme er tilfældet når virksomheder bruger TDC's netværk til at forbinde lokationer med. Flere steder hvor sikkerheden skal være i top sætter man hardware op hos slutbrugeren.

At VPN er brugt mange steder betyder da ikke at der ikke kan være bekymringer ved brug af VPN. Ja det er klart bedre end slet ingen ting men der er stadig nogle ting man bør være opmærksom på. Afhænging af pananoia niveau selvfølgelig. :)

Hvis det skal være sikkert får man altså ikke adgang ude fra via vpn.

Jeg kender ikke til nogen undersøgelse der underbygger din påstand om at det skulle være mere sikkert at køre vpn på dedikeret hw(site to site vpn) istedet for klient pc'en(client vpn).

#16: Desto mere låst din hardware er til et single purpose, desto højere er sikkerheden - sådan har det jo altid været mig bekendt. Der er simpelthen bare er meget færre entry-points hvor en hacker kan få adgang til at skrive til RAM - Meget mindre software der skal administreres og holdes ved lige.

Jeg kan crashe din flashplayer i Internet Explorer 10 og lave et payload der giver mig adgang til din VPN forbindelse. De mulighed har jeg ikke på en dedikeret løsning.

Seriøst, prøv nu lige og tænke det igennem.

#16: Desto mere låst din hardware er til et single purpose, desto højere er sikkerheden - sådan har det jo altid været mig bekendt. Der er simpelthen bare er meget færre entry-points hvor en hacker kan få adgang til at skrive til RAM - Meget mindre software der skal administreres og holdes ved lige.

Jeg kan crashe din flashplayer i Internet Explorer 10 og lave et payload der giver mig adgang til din VPN forbindelse. De mulighed har jeg ikke på en dedikeret løsning.

Seriøst, prøv nu lige og tænke det igennem.ChristofferKjeldgaard (#17)

Jeg har tænkt det igennem. Har du? En firewall/vpn koncentrator er stadig software der kører på hardware og vil derfor også kunne være sårbar.

#18: Du forholder dig ikke til det jeg skriver. Dedikerede løsninger har mindre til ingen ligegyldig software der skal vedligeholdes. Det er ligemeget om der et hul i din flash player, Microsoft Office eller Call of Duty, så kan din PC kompromitteres - dedikeret hardware har ikke en flash playe og kan ikke spille Call of Duty.... ? Eller hvad? Siger du at fordi at den køre 1 software-suite, så er den lige så usikker som en der kører 20?

#18: Du forholder dig ikke til det jeg skriver. Dedikerede løsninger har mindre til ingen ligegyldig software der skal vedligeholdes. Det er ligemeget om der et hul i din flash player, Microsoft Office eller Call of Duty, så kan din PC kompromitteres - dedikeret hardware har ikke en flash playe og kan ikke spille Call of Duty.... ? Eller hvad? Siger du at fordi at den køre 1 software-suite, så er den lige så usikker som en der kører 20?ChristofferKjeldgaard (#19)

Læs lige mit indlæg igen. Spørg gerne lidt mere specifik det til jeg har skrevet og ikke til det du tor jeg har skrevet.

Jeg har ikke givet udtryk for at den mindre angrebsflade ikke betyder noget. Hvordan du er kommet frem til den konklusion må du faktisk gerne dele.

Update:

Defcon Wi-Fi hack called no threat to enterprise WLANs

Enterprise Wi-Fi networks can keep using WPA2 security safely, despite a recent Defcon exploit that has been widely, but wrongly, interpreted as rendering it useless.

The exploit successfully compromised a legacy authentication protocol, MS-CHAPv2, which was created by Microsoft years ago. But the vulnerabilities of this protocol (and other similar ones) are well known, and Wi-Fi Protected Access 2 makes use of additional mechanisms to protect them. That protection is still in force, according to both the Wi-Fi Alliance and a wireless architect, who blogged in depth on this issue after the Defcon exploit was reported. ...
Kilde