EAP-MSCHAP v2 è sicuro?

6

Sono in un processo di applicazione di una politica di accesso VPN più severa dopo aver appreso dell'attacco su PPTP con MSCHAP v2. In sostanza, disabiliterò i metodi di autenticazione PPP tradizionali e utilizzerò invece un metodo EAP.

Windows offre una vasta gamma di EAP, tra cui EAP-MSCHAP v2. Ho ragione di capire che questo è solo il vecchio MS-CHAP v2 fatto nel formato EAP senza alcuna protezione aggiuntiva? In altre parole, deve essere utilizzato all'interno di PEAP (o simili) per sconfiggere l'attacco, giusto?

    
posta billc.cn 15.09.2013 - 21:13
fonte

2 risposte

5

Se si utilizza PEAPv0 con l'autenticazione EAP-MSCHAPv2, è necessario essere sicuri poiché i messaggi MSCHAPv2 vengono inviati attraverso un tunnel protetto TLS. Se non utilizzi un tunnel protetto, allora sei vulnerabile .

    
risposta data 15.09.2013 - 22:07
fonte
0

In questi casi poiché si utilizza una VPN SSL invece del tradizionale tunneling di tipo IPSEC, c'è la possibilità che l'encyption sia disattivato. Dovresti verificare l'impostazione, ma per me l'unico vero modo sicuro per farlo è attraverso il più strong TLS 1.2. Se stai facendo tunneling e stai facendo B2B, eviterei questa soluzione e farei un tunnel più tradizionale con IPSEC.

    
risposta data 01.11.2016 - 17:04
fonte

Leggi altre domande sui tag