È necessario utilizzare PEAP per L2TP / IPsec?

Question

È necessario utilizzare PEAP per L2TP / IPsec?

#1 da (1 voti)

2

Questa è una domanda sorella di EAP-MSCHAP v2 è sicuro? .

Sulla base delle mie conoscenze, IPsec dovrebbe aver autenticato il server (stiamo usando PKI) e protetto il resto dei protocolli prima che avvenga l'autenticazione dell'utente, quindi non è necessario utilizzare PEAP (per L2TP / IPsec) giusto? (I.e. semplice MSCHAPv2 dovrebbe fornire una protezione adeguata per le password in questo caso?)

vpn ipsec peap

posta billc.cn 15.09.2013 - 21:19

fonte

1 risposta

Leggi altre domande sui tag vpn ipsec peap

Quale flessibilità offre una "gamma di terze parti" alla distribuzione di U-Prove? Android, come faccio a prevenire gli attacchi dei delegati confusi?

score 1 · Accepted Answer

Penso che tu abbia ragione, ma sarebbe bello saperlo con certezza. articolo Microsoft KB (2743314) relativo a MS-CHAP in PPTP-

L'autenticazione MS-CHAP v2 non codificata può consentire l'intercettazione di informazioni

Espandi azioni suggerite e dice:

Or, as an alternative to implementing PEAP-MS-CHAP v2 Authentication for Microsoft VPNs, use a more secure VPN tunnel

If the tunnel technology used is flexible, and a password-based authentication method is still required, then Microsoft recommends using L2TP, IKEv2, or SSTP VPN tunnels in conjunction with MS-CHAP v2 or EAP-MS-CHAP v2 for authentication.