On 10/4/18 2:00 PM, Eugene Grosbein wrote: > Во-вторых, вся "небезопасность" PPtP заключается только в том, что сложность > его взлома > зависит от сложности используемых паролей (а не должна бы). Если использовать > не словарные > пароли для PPtP, то никакой небезопасности в нём нет.
PPtP использует MSCHAPv2 для авторизации. Вот что писали про его безопасность в 2001м году: https://penguin-breeder.org/pptp/download/pptp_mschapv2.pdf On a system equipped with a 550MHz Intel Celeron, we can test around 2^16 passwords per second. At this speed, the remaining password space is searched in 2^36·2^−16 secs = 2^20 secs ≈ 2^14 mins ≈ 12 days D pdf-ке выше речь идет про пароли длинной до 8 символов, но на современных CPU (и тем более GPU) это будет сильно быстрее чем 2^16 паролей в секунду. Плюс есть online сервис, который позволяет для перебора DES использовать FPGA: https://crack.sh/ https://crack.sh/pptp/ Про скорсть пишут: this means that it can exhaustively search the entire 56-bit DES keyspace in ... ≈ 26 hours _______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
