在了解了使用 MSCHAP v2 对 PPTP 的攻击之后,我正在执行更严格的 VPN 访问策略。基本上,我将禁用传统的 PPP 身份验证方法并改用 EAP 方法。
Windows 提供了相当多的 EAP,其中包括 EAP-MSCHAP v2。我是否正确理解这只是以 EAP 格式完成的旧 MSCHAP v2,没有任何额外的保护?换句话说,它必须在 PEAP(或类似的)中使用才能击败攻击,对吧?
EAP-MSCHAP v2 安全吗?
信息安全
虚拟专用网
佩普
2021-08-29 23:12:07
2个回答
如果您将 PEAPv0 与 EAP-MSCHAPv2 身份验证一起使用,那么您应该是安全的,因为 MSCHAPv2 消息是通过 TLS 保护的隧道发送的。如果您不使用受保护的隧道,那么您确实很脆弱。
在这些情况下,由于您使用的是 SSL VPN 而不是传统的 IPSEC 类型隧道,因此您可能关闭了加密。您必须验证设置,但对我来说,唯一真正安全的方法是通过最强大的 TLS 1.2。如果您正在使用隧道并进行 B2B,我会避免使用此解决方案并使用 IPSEC 进行更传统的隧道。
其它你可能感兴趣的问题