MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose como sistema de autenticación primaria en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.

Ya desde 1999 se descubrieron vulnerabilidades a ataques de fuerza bruta y es la que aprovecha la herramienta ChapCrack que puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES) y descifrarse en servicios como CloudCracker.com en menos de un día.

Las recomendaciones de Microsoft pasan por utilizar otros protocolos de autenticación como Protected Extensible Authentication Protocol (PEAP) o sistemas alternativos como L2TP/IPSec, IPSec con IKEv2 y SSTP. Curiosamente, OpenVPN no aparece en la recomendación cuando se trata de una solución muy utilizada por seguridad, facilidad de uso y licencia Open Source.

Además de no utilizar PPTP y MS-CHAP, las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.

Fuente: muyseguridad