È necessario utilizzare PEAP per L2TP / IPsec?

2

Questa è una domanda sorella di EAP-MSCHAP v2 è sicuro? .

Sulla base delle mie conoscenze, IPsec dovrebbe aver autenticato il server (stiamo usando PKI) e protetto il resto dei protocolli prima che avvenga l'autenticazione dell'utente, quindi non è necessario utilizzare PEAP (per L2TP / IPsec) giusto? (I.e. semplice MSCHAPv2 dovrebbe fornire una protezione adeguata per le password in questo caso?)

    
posta billc.cn 15.09.2013 - 21:19
fonte

1 risposta

1

Penso che tu abbia ragione, ma sarebbe bello saperlo con certezza. articolo Microsoft KB (2743314) relativo a MS-CHAP in PPTP-

L'autenticazione MS-CHAP v2 non codificata può consentire l'intercettazione di informazioni

Espandi azioni suggerite e dice:

Or, as an alternative to implementing PEAP-MS-CHAP v2 Authentication for Microsoft VPNs, use a more secure VPN tunnel

If the tunnel technology used is flexible, and a password-based authentication method is still required, then Microsoft recommends using L2TP, IKEv2, or SSTP VPN tunnels in conjunction with MS-CHAP v2 or EAP-MS-CHAP v2 for authentication.

    
risposta data 05.02.2014 - 02:45
fonte

Leggi altre domande sui tag