The end of PPTP?

By Andrei Ungureanu - Last updated: Tuesday, September 4, 2012 - Save & Share - Leave a Comment

Se spunea de acum 10 ani ca PPTP-ul nu mai este sigur insa nu a interesat pe nimeni si e folosit chiar si in ziua de azi. Si e inca prezent in toate sistemele de operare actuale. De fapt avantajul lui era in simplitatea de configurare si utilizare.

Cum recent au fost facute publice tool-uri pentru crackuit sesiunile PPTP cu MS-CHAPv2 treaba devine mai serioasa. Exista si un advisory de la MS:

http://technet.microsoft.com/en-us/security/advisory/2743314

Nota: si WPA2 Enterprise cu MS-CHAP cica ar fi in aceasi oala.

Sfatul meu ar fi sa schimbati PPTP cu altceva – L2TP, SSTP sau o solutie third party SSL VPN. De exemplu UAG vine cu o solutie de SSL VPN foarte cool.

Dar in caz ca nu e posibil si inca aveti nevoie de simplitatea oferita de PPTP ar mai fi un workaround. Sa folositi PPTP cu PEAP-MS-CHAPv2:

http://support.microsoft.com/kb/2744850

Nu este foarte complicat, doar ca va trebui sa va intersectati putin cu Certificate Services.

In felul acesta sesiunea MS-CHAP va fi criptata via TLS si veti putea folosi PPTP si in urmatorii 10 ani. Smile

Posted in Windows Server • Tags: , Top Of Page

Write a comment