2

PPTP не является открытым, ратифицированным стандартом, как, например, SSL/TLS. (см .: en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 и http://datatracker.ietf.org/doc/rfc5246/ )

Самая популярная (наиболее распространенная) реализация PPTP пришла от Microsoft, в WinNT. Эта реализация также использовалась во многих сторонних приложениях, предназначенных для работы с WinNT и его преемниками.

Было открыто продемонстрировано, что реализация MS PPTP (с аутентификацией MS-CHAP) была взломана в 1998 году (см. Https://www.schneier.com/paper-pptp.html ). Также есть утилиты, позволяющие прослушивать сеансы аутентификации MS-CHAP и автоматически извлекать из них пароли (L0phtCrack v2.0, выпущенный в 1997 году).

Итак, вопрос: кто-нибудь знает подробности реализации протокола PPTP в DD-WRT? Я вижу, что PPTP-сервер в "v24-sp2 mini" использует "Шифрование MPPE" и хранит "Секреты CHAP". Имеет ли он те же уязвимости, что и PPTP/MS-CHAP в 1997 году? Эта реализация протокола лучше, чем 16 лет назад? Или для доменного VPN нужно обновить аппаратное и микропрограммное обеспечение для использования OpenVPN?

0