PPTP: различия между версиями

* MSCHAP-v1 совершенно ненадеженненадёжен. Существуют утилиты для легкоголёгкого извлечения [[Хеш-сумма|хешей]] паролей из перехваченного обмена MSCHAP-v1.<ref name="schneier.com">[http://www.schneier.com/paper-pptp.pdf Bruce Schneier, ''Cryptanalysis of Microsoft's Point to Point Tunneling Protocol (PPTP)'']</ref>

* MSCHAP-v2 уязвим к словарной атаке на перехваченные challenge response пакеты. Существуют программы, выполняющие данный процесс. <ref>[http://www.willhackforsushi.com/Asleap.html Статья Exploiting Cisco Leap] {{ref-en}} {{проверено|01|09|2011}}</ref>

* При использовании MSCHAP-v1, MPPE использует одинаковый RC4 сессионный ключ для шифрования информационного потока в обоих направлениях. Поэтому стандартным методом является выполнение XOR’а потоков из разных направлений вместе, благодаря чему криптоаналитик может узнать ключ.<ref>[http://www.schneier.com/paper-pptpv2.pdf Bruce Schneier, ''Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2)'', October 19 1999]</ref>

* MPPE использует RC4 поток для шифрования. Не существует метода для аутентификации цифробуквенного потока, и поэтому данный поток уязвим к атаке, исполняющейделающей подменподмену битов. Злоумышленник легко может изменить поток при передаче и изменитьзаменить некоторые биты, чтобы изменить исходящий поток без опасности своего обнаружения. ДанныйДанная подменподмена битбитов может быть обнаруженобнаружена с помощью протоколов, считающих контрольные суммы.<ref name="schneier.com"/>