PPTP non è uno standard aperto e ratificato come, ad esempio, SSL / TLS. (vedi: link e link )
L'implementazione più popolare (la più diffusa) di PPTP proviene da Microsoft, in WinNT. Questa implementazione è stata anche utilizzata in molte applicazioni di terze parti progettate per funzionare con WinNT e i suoi successori.
L'implementazione MS di PPTP (con autenticazione MS-CHAP) è stata dimostrata pubblicamente come interrotta da crittografia nel 1998 (vedi link ). E ci sono utility disponibili per sniffare le sessioni di autenticazione MS-CHAP e estrarre automaticamente le password da loro (L0phtCrack v2.0, rilasciato nel 1997).
Quindi la domanda è: qualcuno conosce i dettagli dell'implementazione DD-WRT di PPTP? Vedo che il server PPTP in "v24-sp2 mini" utilizza "MPPE Encryption" e memorizza "CHAP Secrets". Ha le stesse vulnerabilità di PPTP / MS-CHAP nel 1997? Questa implementazione del protocollo è migliore di quella di 16 anni fa?
Oppure, per una VPN sviluppata in casa, devo aggiornare il mio hardware e firmware per utilizzare OpenVPN?
(Ripubblicato da superuser.com/questions, seguendo una raccomandazione utente.)