Calender
Sun Mon Tue Wed Thu Fri Sat
   1234
567891011
12131415161718
19202122232425
2627282930  
<< November 2017 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
<< VPSサービス_GMO(SAKURA VPSとの比較) | main | memcached性能調査 >>
VPNプロトコル_PPTP注意 (2012/10/15時点)
MSのVPNプロトコルPPTP認証で利用していた「MS-CHAP v2」が破られクラック用のツールが出回りだしたようです。 ご注意下さい。


やっぱトンネル使うときはIPSec一択か、、Linux側の実装が面倒

接続元を限定する等、運用で逃げることも出来そうですが、盗聴はされる危険があります。

slashdot:VPNなどで使われる認証プロトコル「MS-CHAPv2」、クラックされる...ソース
JPCERT..MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起
Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate..解析方法
ラック:MS-CHAPv2プロトコルの破綻
もちろん、iPhoneやAndroidやノートPC等からPPTP経由で接続している情報は取れる事になります。

トンネル中の情報ってお宝がいっぱいでしょうな〜
| サーバー関連 | 11:35 | comments(0) | trackbacks(1) |









http://blog.jojo.jp/trackback/1424895
-
管理者の承認待ちトラックバックです。
| - | 2012/10/19 12:07 PM |