Sugestie dotyczące PPTP oraz L2TP

PPTP

Uwierzytelnianie PAP:
– nazwa użytkownika oraz hasło są przesyłane jawnym tekstem
– brak szyfrowania danych

Uwierzytelnianie CHAP:
– nazwa użytkownika jest przesyłana jawnym tekstem
– brak szyfrowania danych

Uwierzytelnianie MS-CHAPv2:
– nazwa użytkownika jest przesyłana jawnym tekstem
– możliwe szyfrowanie danych MPPE (Microsoft Point-to-Point Encryption) z niedostatecznie bezpiecznym algorytmem RC4

W routrze Vigor przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń.

Połączenie PPTP nieszyfrowane:

Połączenie PPTP szyfrowane:

Sugestie:
– jeśli PPTP jest wymagany to wymuszaj MS-CHAPv2 z MPPE
– jeśli nie używasz PPTP to wyłącz jego obsługę w VPN and Remote Access >> Remote Access Control
– użyj protokołów VPN zapewniających lepsze algorytmy szyfrowania m.in. L2TP over IPsec, SSL VPN, OpenVPN

 

L2TP

Uwierzytelnianie PAP:
– nazwa użytkownika oraz hasło są przesyłane jawnym tekstem
– brak szyfrowania danych

Uwierzytelnianie CHAP oraz MS-CHAPv2:
– nazwa użytkownika jest przesyłana jawnym tekstem
– brak szyfrowania danych

W routrze Vigor przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń.

Połączenie L2TP nieszyfrowane:

Sugestie:
– zabezpiecz L2TP protokołem IPsec czyli stwórz połączenie L2TP over IPsec