Назад | Перейти на главную страницу

Безопасность протокола с помощью PPTP

Я нахожу эти слова в клиентском источнике pptp:

Резюме

                                                     by Peter Mueller

PPTP известен как ошибочный протокол. Разработчики протокола Microsoft рекомендуют не использовать его из-за присущих ему рисков. Многие люди все равно используют PPTP из-за простоты использования, но это не значит, что он менее опасен. Сопровождающие PPTP Client и Poptop рекомендуют вместо этого использовать OpenVPN (на основе SSL) или IPSec.

(Размещено [1] 10 августа 2005 г. в списке рассылки [2])

Но насколько мне известно, многие люди используют PPTP в качестве VPN, потому что нет необходимости устанавливать клиент на Windows. Что вы думаете о pptp?

Насколько мне известно, проблемы были в основном из-за использования небезопасных алгоритмов паролей. пока вы держитесь подальше от слабых паролей и старых алгоритмов, все будет в порядке.

как сказал Брюс Шнайер в своей Анализ:

Microsoft улучшила PPTP, чтобы исправить основные недостатки безопасности, описанные в [SM98]. Однако фундаментальная слабость протокола аутентификации и шифрования заключается в том, что его безопасность зависит от пароля, выбранного пользователем.

...

Для Microsoft кажется неосмотрительным и дальше полагаться на безопасность паролей. Мы надеемся, что использование протокола PPTP будет снижаться по мере того, как IPSec становится все более распространенным.