Название в значительной степени говорит обо всем. Заметьте, я говорю о MS-CHAP v2
, а не v1. Также использование EAP-TLS
не вариант (вот почему я спрашиваю об этом.)
1 ответ
Microsoft Point-Point Encryption (MPPE) использует RC4 в качестве своей базы (40-128 бит). Но они внесли некоторые изменения, чтобы преодолеть некоторые предыдущие проблемы из CHAPv1, и уязвимость была обнаружена. Ключи MPPE получаются из учетных данных CHAPv2 с разными для каждой точки передачи (клиент и сервер), но с подвохом: комбинация SHA усекается. Даже с помощью 128-битного пространства вы можете получить много места, но слабость по-прежнему заключается в ключах и, следовательно, в паролях. Следовательно, чем сложнее вы устанавливаете политику для паролей, тем более "безопасным" должен быть туннель.
В заключение, использование MPPE поверх PPP должно быть достаточно для повседневного использования, особенно со сложными паролями.
Примечание. Большинство независимых исследователей и Microsoft предполагают, что для избежания этого точного вопроса необходимо выполнить переход на IPSec или другой протокол обмена ключами с шифрованием.