Насколько безопасен PPTP?

Question

Я использую свой собственный VPS, чтобы служить шлюзом PPTP для моего персонального ПК / ноутбука / Android. Он использует 128-битное шифрование и MS-CHAPv2 для аутентификации.

Вопросы: достаточно ли этого, чтобы защитить мое соединение от нежелательного прослушивания в общедоступном / корпоративном / школьном WiFi? Как сложность моего пароля влияет на безопасность шифрования? И наконец, есть ли способ проверить, шифруются ли мои пакеты?

Я предполагаю, что потенциальный злоумышленник лишь случайно интересуется моими пакетами, а не ищет меня. Кроме того, я понимаю, что OpenVPN будет наиболее безопасным решением, но его установка относительно более сложна, и в нем больше точек сбоя конфигурации для такого неопытного человека, как я.

Answer 1

Надлежащий ключ 128-битного шифрования PPTP далеко за пределами случайного отслеживания. Ваш пароль, безусловно, является слабым местом системы.

Лучшее, что вы можете сделать для пароля, - это случайным образом выбирать буквы и цифры, а затем запомнить его, а не выбирать слово и затем подставлять из него буквы (auhwJSNw12 - намного лучший пароль, чем Aw3s0me).