Articles
EAP-MSCHAP v2は安全ですか?
On 2月 14, 2021 by adminMSCHAP v2を使用したPPTPへの攻撃について学習した後、より厳格なVPNアクセスポリシーを適用する過程にあります。基本的に、これは従来のPPP認証方法を無効にし、代わりにEAP方法を使用します。
Windowsは、EAP-MSCHAPv2を含むかなりの範囲のEAPを提供します。これは、追加の保護なしでEAP形式で実行された古いMSCHAP v2であると理解するのは正しいですか?つまり、攻撃を打ち負かすには、PEAP(または同様のもの)内で使用する必要がありますか?
回答
EAP-MSCHAPv2認証でPEAPv0を使用している場合、MSCHAPv2メッセージはTLSで保護されたトンネルを介して送信されるため、安全である必要があります。保護されたトンネルを使用しない場合は、実際に脆弱です。
回答
このような場合、従来のIPSECタイプのトンネリングの代わりにSSL VPNを使用しているため、次のような可能性があります。暗号化がオフになっています。設定を確認する必要がありますが、私にとってこれを行うための唯一の真の安全な方法は、最強のTLS1.2を使用することです。トンネリングしてB2Bを実行している場合は、このソリューションを回避し、IPSECを使用して従来のトンネルを実行します。
コメント
- VPNプロトコル問題はSSLではなくPPTPです。 SSLおよびIPSecVPNは認証プロセスを暗号化するため、MS-CHAPv2の脆弱性を悪用することはできません。 PPTPは、この問題で一般的に使用される唯一のプロトコルです。
コメントを残す