Название в значительной степени говорит обо всем. Заметьте, я говорю о MS-CHAP v2 , а не v1. Также использование EAP-TLS не вариант (вот почему я спрашиваю об этом.)

1 ответ1

0

Microsoft Point-Point Encryption (MPPE) использует RC4 в качестве своей базы (40-128 бит). Но они внесли некоторые изменения, чтобы преодолеть некоторые предыдущие проблемы из CHAPv1, и уязвимость была обнаружена. Ключи MPPE получаются из учетных данных CHAPv2 с разными для каждой точки передачи (клиент и сервер), но с подвохом: комбинация SHA усекается. Даже с помощью 128-битного пространства вы можете получить много места, но слабость по-прежнему заключается в ключах и, следовательно, в паролях. Следовательно, чем сложнее вы устанавливаете политику для паролей, тем более "безопасным" должен быть туннель.

В заключение, использование MPPE поверх PPP должно быть достаточно для повседневного использования, особенно со сложными паролями.

Примечание. Большинство независимых исследователей и Microsoft предполагают, что для избежания этого точного вопроса необходимо выполнить переход на IPSec или другой протокол обмена ключами с шифрованием.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .