MPPE - Принуждение сильных паролей достаточно для создания PPTP безопасным?

Microsoft Point to Point Encryption (MPPE) использует RC4 в качестве своей (40-128bit) основы. Но они сделали некоторые модификации для преодоления некоторых предыдущих проблем от CHAPv1 и уязвимости, доступно найденной. Ключи MPPE получены из учетных данных CHAPv2 с другим для каждой точки передачи (клиент и сервер), но с выгодой: комбинация SHA является усеченной. Даже через Вас может получить много пространства с 128-разрядным, слабость все еще находится в ключах, следовательно пароли. Поэтому, чем более сложный Вы устанавливаете политику для паролей, тем больше "безопасное" туннель должно быть.

В заключении с помощью MPPE по PPP должно быть достаточно хорошим для повседневного использования, особенно со сложными паролями.

Примечание: Большинство независимых исследователей и Microsoft предлагают, чтобы миграция к IPSec или другому протоколу обмена зашифрованного ключа произошла для предотвращения этого точного вопроса.