运维开发网

安全性 – 我应该使用什么而不是MS-CHAP v2?

运维开发网 https://www.qedev.com 2020-03-11 18:55 出处:网络 作者:运维开发网整理
有一个新的工具和服务可以很容易地破坏用于保护VPN的MS-CHAP v2.一个好的 summary of the attach against MS-CHAP can be found at Ars Technica.这是我目前在配置的Windows 2003 R2 SP2上运行我的VPN服务的方式: 我应该还是可以选择EAP?我使用VPN的客户机是Windows-XP(我可以关闭的少量机器),W
有一个新的工具和服务可以很容易地破坏用于保护VPN的MS-CHAP v2.一个好的 summary of the attach against MS-CHAP can be found at Ars Technica.这是我目前在配置的Windows 2003 R2 SP2上运行我的VPN服务的方式:

我应该还是可以选择EAP?我使用VPN的客户机是Windows-XP(我可以关闭的少量机器),Windows 7和iPad.我没有任何RADIUS路由器或wifi或任何其他依赖Windows VPN服务的东西.我的机器具有的EAP方法是:

它实际上并不容易打破,并且需要中间人攻击才能工作.如果我正确地阅读了漏洞 – 在实验室外几乎不可能做到.如果有足够的时间和精力,几乎任何东西都是易碎的.我建议的一件事就是离开Server 2003(它是2012年……而Server 2012即将问世)……至少要看一下内置于2008 R2服务器的SSTP VPN或者看看directconnect作为一个解.其他人会使用诸如Cisco ASA 5510和anyconnect之类的专用设备.如果您要保护有价值的数据,您还需要拥有多个身份验证系统 – 例如RSA安全ID密码……只要知道在适当条件下几乎任何解决方案都是可以破解的 – 您要做的是什么制造是一种人类可能的困难.
0

精彩评论

暂无评论...
验证码 换一张
取 消