Recomendación sobre MPPE/CHAP (Was: Re: posible ataque ??)

Rodrigo Fuentealba darkprox en gmail.com
Vie Dic 1 17:33:14 CLST 2006


El 1/12/06, Roberto Leiva M. (Lista)<rlm_lista en floresinternacional.cl> escribió:
> Rodrigo Fuentealba escribió:
> > No es ninguna seguridad implementar pptp con conexiones mppe.
>
> podrias especificar porque esa solucion no es segura?
> aca esta con pptp , mschap-v2 y mppe-128.

estaba pensando en el antiguo mppe, en que las claves son compartidas
entre cliente servidor y servidor cliente, pero debe ser la misma
clave... ahora se mejora un poco la cosa, pero aún así he sabido de
gente que ha sufrido ataques de "man in the middle".

Por lo demás, poptop parece un poco botado... mira www.poptop.org, se
demoran mucho en sacar un release. openvpn es más activo, y ahora
tienes una GUI para poder conectarte hasta desde Windows si es que
quieres, sin complicarte tanto la vida.

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux