MPPE - PPTP güvenli hale getirmek için yeterince güçlü şifreler zorluyor?


0

Başlık hemen hemen her şeyi söylüyor. Not Hakkında konuşuyorum MS-CHAP v2, v1 değil. Ayrıca kullanmak EAP-TLSbir seçenek değildir (bu yüzden soruyorum.)

Yanıtlar:


0

Microsoft Noktadan Noktaya Şifreleme (MPPE), temel olarak RC4'ü (40-128bit) kullanır. Ancak CHAPv1'den önceki bazı sorunların üstesinden gelmek için bazı değişiklikler yaptılar ve yaygın olarak bulunan güvenlik açığı. MPPE anahtarları, her bir iletim noktası (istemci ve sunucu) için farklı olan bir CHAPv2 kimlik bilgilerinden türetilir, ancak bir catch ile elde edilir: SHA kombinasyonu kesilir. 128 bit ile çok fazla yer kaplarsanız bile, zayıflık hala anahtarlarda, dolayısıyla şifrelerdedir. Bu nedenle, şifre politikasını ne kadar karmaşık hale getirirseniz, tünelin o kadar “güvenli” olması gerekir.

Sonuç olarak PPP üzerinden MPPE kullanılması, özellikle karmaşık şifrelerle, günlük kullanım için yeterince iyi olmalıdır.

Not: Çoğu bağımsız araştırmacı ve Microsoft, bu kesin soruyu önlemek için IPSec'e veya başka bir şifreli anahtar değişim protokolüne geçiş yapılması gerektiğini önermektedir.


Güvence için teşekkürler. Ben de çok düşündüm (ve v1'deki geçmiş problemleri biliyordum) ama sadece bir başkasını kontrol etmek istedim. IPSec ve diğer protokoller söz konusu olduğunda, onları kullanmayı tercih ederim, ancak kullanamıyorum (özellikle OpenVPN.) PPTP desteği o kadar yaygın olarak kullanılabiliyor ki (Bilgisayarlar, Telefonlar, vb.) Bu benim en iyi seçeneğim. Ve güçlü şifreler "güvenli" bir tünel anlamına geldiği sürece iyiyim.
MW2000,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.