Sono in un processo di applicazione di una politica di accesso VPN più severa dopo aver appreso dell'attacco su PPTP con MSCHAP v2. In sostanza, disabiliterò i metodi di autenticazione PPP tradizionali e utilizzerò invece un metodo EAP.
Windows offre una vasta gamma di EAP, tra cui EAP-MSCHAP v2. Ho ragione di capire che questo è solo il vecchio MS-CHAP v2 fatto nel formato EAP senza alcuna protezione aggiuntiva? In altre parole, deve essere utilizzato all'interno di PEAP (o simili) per sconfiggere l'attacco, giusto?