标题几乎说明了一切。请注意,我说的是MS-CHAP v2,而不是 v1。此外,使用EAP-TLS不是一种选择(这就是我问这个问题的原因。)
答案1
Microsoft 点对点加密 (MPPE) 使用 RC4 作为基础 (40-128 位)。但他们做了一些修改,以克服 CHAPv1 的一些先前问题和先前发现的漏洞。MPPE 密钥来自 CHAPv2 凭据,每个传输点 (客户端和服务器) 的密钥不同,但有一个问题:SHA 组合被截断。即使您可以使用 128 位获得大量空间,弱点仍然在于密钥,因此也在于密码。因此,您设置的密码策略越复杂,隧道就越“安全”。
总之,对于日常使用来说,使用 MPPE 而不是 PPP 应该足够了,尤其是在使用复杂的密码的情况下。
注意:大多数独立研究人员和微软建议迁移到 IPSec 或其他加密密钥交换协议以避免这个问题。