Sugestie dotyczące PPTP oraz L2TP

PPTP

Uwierzytelnianie PAP:
– nazwa użytkownika oraz hasło są przesyłane jawnym tekstem
– brak szyfrowania danych

Uwierzytelnianie CHAP:
– nazwa użytkownika jest przesyłana jawnym tekstem
– brak szyfrowania danych

Uwierzytelnianie MS-CHAPv2:
– nazwa użytkownika jest przesyłana jawnym tekstem
– możliwe szyfrowanie danych MPPE (Microsoft Point-to-Point Encryption) z niedostatecznie bezpiecznym algorytmem RC4

W routrze Vigor przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń.

Połączenie PPTP nieszyfrowane:

Połączenie PPTP szyfrowane:

Sugestie:
– jeśli PPTP jest wymagany to wymuszaj MS-CHAPv2 z MPPE
– jeśli nie używasz PPTP to wyłącz jego obsługę w VPN and Remote Access >> Remote Access Control
– użyj protokołów VPN zapewniających lepsze algorytmy szyfrowania m.in. L2TP over IPsec, SSL VPN, OpenVPN

 

L2TP

Uwierzytelnianie PAP:
– nazwa użytkownika oraz hasło są przesyłane jawnym tekstem
– brak szyfrowania danych

Uwierzytelnianie CHAP oraz MS-CHAPv2:
– nazwa użytkownika jest przesyłana jawnym tekstem
– brak szyfrowania danych

W routrze Vigor przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń.

Połączenie L2TP nieszyfrowane:

Sugestie:
– zabezpiecz L2TP protokołem IPsec czyli stwórz połączenie L2TP over IPsec

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję