最近我一直在积极使用 PPTP 来外部连接到我的家庭网络。这很顺利,因为我可以轻松浏览本地 NAS 的内容。
但 PPTP 似乎存在一些严重的安全漏洞。问题是:我是否需要担心有人未经授权进入我的家庭网络?
重要提示:我只在安全的地方使用 VPN(因此我不必担心 MITM 攻击),并且使用的密码是完全随机的,长度约为 50 个字符)
答案1
如果你指的是维基百科页面谈到 MSCHAP 的“安全问题”,使用“ completely random and about 50 characters long”密码可以缓解这些问题,因为 MSCHAP-v2 仅易受字典攻击。您可以做的一件事是确保您的 VPN 在 v2 不起作用时不会回退到 MSCHAP-v1。
你应该没事,你面临的危险远远大于被键盘记录器或有人肩窥你的密码,而不是被人进行 MITM 攻击并猜出你的密码。