Master-X
Форум | Новости | Статьи
Главная » Форум » Хостинги / Домены / Железо » 
Тема: L2TP и MS-CHAPv2. Безопасно ли?
цитата
30/09/12 в 14:19
 fv
Имеем VPN подключение со следующими характеристиками:
Имя устройства: Минипорт WAN(L2TP)
Тип устройства: vpn
Тип сервера: PPP
Транспорт: TCP/IP
Проверка подлинности: MS CHAP V2
Шифрование IPSEC: IPSec, ESP 3DES
Сжатие: MPPC
Формирование пакетов: Вкл
IP-адрес сервера: х.х.х.х
IP-адрес клиента: х.х.х.х

Прочитал здесь https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/, что MS CHAP V2 взламывается за 23 часа. На Хабре это тоже обсуждали: http://habrahabr.ru/post/149076/. Даже Microsoft выпустил публикацию на этот счет: http://technet.microsoft.com/ru-ru/security/advisory/2743314#section4.

Подскажите, пожалуйста:
1. Что взлом протокола аутентификации MS-CHAPv2 даст моему противнику? Как я понимаю, максимум, что он сможет получить, - это логин и пароль от моего L2TP подключения?
2. Сможет ли противник расшифровать мой трафик (в том числе и записанный в прошлом)?
3. Есть вариант поменять шифрование IPSEC с 3DES168 на AES256. Теоритически это должно повысить криптостойкость. Подскажите, а практически это стоит делать или это паранойя?
4. Поделитесь пожалуйста своими мыслями по поводу повышения безопасности протокола L2TP. Может быть протокол проверки подлинности поменять на EAP-TLS ?

P/s поднять свой OpenVPN прошу не советовать. Я его уже поднял благодаря в том числе и Вашим советам icon_smile.gif smail54.gif icon_smile.gif)) Мне важно узнать,что в плане безопасности VPNа по L2TP, изменилось после взлома MS-CHAPv2.

Всем откликнувшимся заранее ОГРОМНОЕ спасибо! icon_rolleyes.gif
цитата
25/10/12 в 09:09
 IroNn
мне тоже интересно все это icon_rolleyes.gif


Эта страница в полной версии