MS-CHAPv2 終了のお知らせ？

PPTP なんかで使われている MS-CHAPv2 が解読されたとニュースになっていたのでメモ。

DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表 - CNET Japan

暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク（VPN）内のパスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP（Point-to-Point Tunneling Protocol）で保護されたネットワークを利用している企業や組織が使っているWPA2（Wi-Fi Protected Access 2）パスワードやVPNパスワードをクラックするものだ。

英語のソースはこのへんになるのでしょうか。

　・ISC Diary | End of Days for MS-CHAPv2
　・Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate

まだちょっとどれくらい機材があれば実行可能なのかちょっと良くわからないのですが、例えば YAMAHA のルーターなんかで使える VPN は PPTP で認証が MS-CHAPv2 だったりしますから、中小でお手軽リモートアクセスしている場合などに影響が大きいかもしれません。一応僕が組んでいる VPN は全て OpenVPN で構築しているので、ひとまず本件の影響を受けることはなさそうです。