LINUX.ORG.RU

PPtP ПЫЩЩ ПЫЩЩ

 , , , ,


0

2

http://www.h-online.com/security/features/A-death-blow-for-PPTP-1716768.html

Moxie Marlinspike's CloudCracker promises it can crack any PPTP connection – within a day, for $200. We tried it out with a real session.

It certainly wasn't magic; after all, it took a couple days of waiting, a bit of elbow grease, a total of three bug reports, and $200. Moxie's CloudCracker is far from polished enough to be a real service, and the fact that credit cards are being charged $200 without any kind of receipt shows that the hackers aren't really thinking about customers.

But as a demo that puts the nail in PPTP and MSCHAPv2's coffin, CloudCracker is a complete success. The level of expertise required is relatively low – the biggest challenge of this test may be getting the accounting department to reimburse us that $200 without a receipt...

Those who are still using PPTP should find an alternative as soon as possible; options include L2TP/IPSec, IPSec with IKEv2 and OpenVPN. The same holds true, by the way, for corporate WLANs with WPA2 and EAP via MSCHAPv2, which can be cracked using the same concept. PEAP, the encoded variant, puts everything through an SSL tunnel whose security depends on users never accepting a fake certificate – and that can't be guaranteed for companies that use their own signed certificates.

Deleted

Ядрен-карась, ты уже все, бухаешь чтоль?

Zhbert ★★★★★ ()

Забавно, не зря я предпочел IPSec.

X10Dead ★★★★★ ()

Я еще 2 года назад читал, что PPTP дыряв, так что - не новость

Pinkbyte ★★★★★ ()
Ответ на: комментарий от leave

3 октября 2005 года циска выложила PIX OS 7.0(1), из которого была убрана поддержка PPTP. TC — тормоз =)

frob ★★★★★ ()
Ответ на: комментарий от frob

TC — тормоз =)

Я нигде PPTP не использую.

Эта тема создана специально для любителей организовывать VPN-соединение с вендой на основе PPTP. Несмотря на то, что использовать его давно не рекомендует в том числе и сама microsoft, даже на ЛОРе периодически всплывают любители PPTP...

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

провайдеры интеренеты раздают через pptp и не парятся.

dimon555 ★★★★★ ()
Ответ на: комментарий от dimon555

А теперь перечисли 5 крупных провайдеров, использующих pptp, вне бывшего СССР.

leave ★★★★★ ()
Ответ на: комментарий от Deleted

К сожалению в условиях нашего сранска, PPTP - единственный способ дать Интернет в общаги. Потому что OpenVPN или L2TP студентота не осилит сама настроить. У них и с PPTP-то проблемы :-/

Pinkbyte ★★★★★ ()
Ответ на: комментарий от leave

плюсую, нормальные крупные провайдеры свалили с PPTP давно(если вообще на него завязывались). Нынче в моде IPoE(знаю, что это не совсем корректный технический термин, но всё же) и тоже считаю, что это правильно

Pinkbyte ★★★★★ ()

PEAP, the encoded variant, puts everything through an SSL tunnel

Спокойствие. PPTP еще покоптит. Кстати -

security depends on users never accepting a fake certificate – and that can't be guaranteed for companies that use their own signed certificates.

С чего бы это?

thesis ★★★★★ ()

Какие ваши доказательства?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.