MikroTik.by

Приветствую!
Так как для Андройда, как оказалось, нет нормального vpn клиента, поддерживающий L2tp/ipsec с реконектом, то пришлось откатиться на pptp. Но про PPTP пишут, что он небезопасен.
Если я вотнул 24 символьный хаотичный пароль, то его могут ломануть только брутфорсом или могут поймать пакеты, проанализировать их и вычислить этот пароль?
p.s.: если знаете нормальный впн клиент, поддерживающий L2tp/ipsec, да к тому же имеющий возможность реконнекта, то буду весьма признателен!

sasha300 писал(а):Если я вотнул 24 символьный хаотичный пароль, то его могут ломануть только брутфорсом или могут поймать пакеты, проанализировать их и вычислить этот пароль?

там скорее, имея сниф пакетов или внедрившись между клиентом и сервером, можно быстро подобрать ключ шифрования и расшифровать весь трафик (включая предыдущие записанные сессии), плюс можно модифицировать передаваемые данные, и передающая сторона об этом не догадается

я вот сейчас думаю, а как злоумышленник может поймать эти пакеты? Только узнав пароль. А тут получается замкнутый круг - криптостойкий пароль он не забрутфорсит. В общем это чисто из интереса, так как по сути, я не представляю какой-нибудь интерес, я же не банк

sasha300 писал(а):я вот сейчас думаю, а как злоумышленник может поймать эти пакеты?

если злоумышленник - ваш интернет-провайдер, например, то запросто ну или установив троян со сниффером на компьютер

sasha300 писал(а):Только узнав пароль.

не вижу, как это поможет

Обычная ситуация: клиент в сети WiFi, а злоумышленник снифит трафик из эфира, тоже "можно подобрать ключ шифрования и расшифровать весь трафик" ?