безопасность pptp

[sasha300]

Приветствую!
Так как для Андройда, как оказалось, нет нормального vpn клиента, поддерживающий L2tp/ipsec с реконектом, то пришлось откатиться на pptp. Но про PPTP пишут, что он небезопасен.
Если я вотнул 24 символьный хаотичный пароль, то его могут ломануть только брутфорсом или могут поймать пакеты, проанализировать их и вычислить этот пароль?
p.s.: если знаете нормальный впн клиент, поддерживающий L2tp/ipsec, да к тому же имеющий возможность реконнекта, то буду весьма признателен!

[Chupaka]

Если я вотнул 24 символьный хаотичный пароль, то его могут ломануть только брутфорсом или могут поймать пакеты, проанализировать их и вычислить этот пароль?

там скорее, имея сниф пакетов или внедрившись между клиентом и сервером, можно быстро подобрать ключ шифрования и расшифровать весь трафик (включая предыдущие записанные сессии), плюс можно модифицировать передаваемые данные, и передающая сторона об этом не догадается

[sasha300]

я вот сейчас думаю, а как злоумышленник может поймать эти пакеты? Только узнав пароль. А тут получается замкнутый круг - криптостойкий пароль он не забрутфорсит. В общем это чисто из интереса, так как по сути, я не представляю какой-нибудь интерес, я же не банк

[Chupaka]

я вот сейчас думаю, а как злоумышленник может поймать эти пакеты?

если злоумышленник - ваш интернет-провайдер, например, то запросто ну или установив троян со сниффером на компьютер

Только узнав пароль.

не вижу, как это поможет

[Chupakabra303]

Обычная ситуация: клиент в сети WiFi, а злоумышленник снифит трафик из эфира, тоже "можно подобрать ключ шифрования и расшифровать весь трафик" ?