безопасность pptp

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

безопасность pptp

Сообщение sasha300 »

Приветствую!
Так как для Андройда, как оказалось, нет нормального vpn клиента, поддерживающий L2tp/ipsec с реконектом, то пришлось откатиться на pptp. Но про PPTP пишут, что он небезопасен.
Если я вотнул 24 символьный хаотичный пароль, то его могут ломануть только брутфорсом или могут поймать пакеты, проанализировать их и вычислить этот пароль?
p.s.: если знаете нормальный впн клиент, поддерживающий L2tp/ipsec, да к тому же имеющий возможность реконнекта, то буду весьма признателен!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: безопасность pptp

Сообщение Chupaka »

sasha300 писал(а):Если я вотнул 24 символьный хаотичный пароль, то его могут ломануть только брутфорсом или могут поймать пакеты, проанализировать их и вычислить этот пароль?
там скорее, имея сниф пакетов или внедрившись между клиентом и сервером, можно быстро подобрать ключ шифрования и расшифровать весь трафик (включая предыдущие записанные сессии), плюс можно модифицировать передаваемые данные, и передающая сторона об этом не догадается
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: безопасность pptp

Сообщение sasha300 »

я вот сейчас думаю, а как злоумышленник может поймать эти пакеты? Только узнав пароль. А тут получается замкнутый круг - криптостойкий пароль он не забрутфорсит. В общем это чисто из интереса, так как по сути, я не представляю какой-нибудь интерес, я же не банк :)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: безопасность pptp

Сообщение Chupaka »

sasha300 писал(а):я вот сейчас думаю, а как злоумышленник может поймать эти пакеты?
если злоумышленник - ваш интернет-провайдер, например, то запросто :) ну или установив троян со сниффером на компьютер
sasha300 писал(а):Только узнав пароль.
не вижу, как это поможет :)
Chupakabra303
Сообщения: 31
Зарегистрирован: 24 янв 2017, 11:57

Re: безопасность pptp

Сообщение Chupakabra303 »

Обычная ситуация: клиент в сети WiFi, а злоумышленник снифит трафик из эфира, тоже "можно подобрать ключ шифрования и расшифровать весь трафик" ?