Вот у провайдера используется chap. Безопасно ли это? насколько я понимаю не совсем, т.к. парль и логин идут открытым текстом и в теории можно их прослушать в сети.
Какой метод ещё возможно использовать в linux? как правильно это настроить? а так чтобы ещё и с виндой совместимо было?
Буду благодарен как за комментарии так и за ссылки на документы в сети.
pppoe (chap авторизация - безопасно ли?)
Модераторы: SLEDopit, Модераторы разделов
-
rolano
- Сообщения: 845
- Статус: еще один юзер FreeBSD
- ОС: какая-то
Re: pppoe
По поводу открытых паролей - это скорее pap. Хотя даже chap2, MPPE/MPPC, реализованные через анус в Мелкософте, нельзя считать безопасными. Но если у ж выбирать - chap2
Я знаю только то, что ничего не знаю ... потому и обречен вечно учиться.
-
7biohazard7
- Сообщения: 618
- Статус: Любитель SUSE
- ОС: Suse 11.2
Re: pppoe
PAP передает пароли в открытом виде, CHAP нет. Но пароли CHAP перехватить все равно возможно, просто чуточку сложнее. Посмотрите использует провайдер MPPE, это шифрование. Если нет то вероятность перехвата очень высокая.
-
Shura
- Сообщения: 1537
- Статус: Оказывается и без KDE есть жизнь
- ОС: FreeBSD 8.0-RC2
Re: pppoe
Ну например многие железные "бытовые" роутеры просто не поддерживают шифрование, видимо поэтому его и не используют, так сказать для совместимости.
Rock'n'roll мертв © БГ