MPPE - Достаточно ли использовать надежные пароли для обеспечения безопасности PPTP?

Название в значительной степени говорит обо всем. Обратите внимание, я говорю о MS-CHAP v2, а не v1. Также использование EAP-TLSне вариант (вот почему я спрашиваю это.)

Microsoft Point-Point Encryption (MPPE) использует RC4 в качестве своей базы (40-128 бит). Но они внесли некоторые изменения, чтобы преодолеть некоторые предыдущие проблемы из CHAPv1, и уязвимость была обнаружена. Ключи MPPE получаются из учетных данных CHAPv2 с разными для каждой точки передачи (клиент и сервер), но с ловушкой: комбинация SHA усекается. Даже с помощью 128-битного пространства вы можете получить много места, но слабость по-прежнему заключается в ключах и, следовательно, в паролях. Следовательно, чем сложнее вы устанавливаете политику для паролей, тем более «безопасным» должен быть туннель.

В заключение, использование MPPE поверх PPP должно быть достаточно для повседневного использования, особенно со сложными паролями.

Примечание. Большинство независимых исследователей и Microsoft предполагают, что для избежания этого точного вопроса необходимо выполнить переход на IPSec или другой протокол обмена зашифрованными ключами.