forum.lissyara.su

собственно интересует вопрос,реально ли просканить трафик между сервером и клиентом, на староне сервера запущен mpd5 с настроенным шифрованием, клиент обычная вин-хп на которой в состояние пптп указано, подлинность сертификатов ms chap v2 и шифрование mppe128?

ну это вопрос из разряда а можно ли взломать AES256
ответ - да можно(теоретически)
практически информации об этом я не встречал

а если mppe 128бит еще и с опцией постоянно меняющимися ключами (почитайте statful/statless)

http://ru.wikipedia.org/wiki/MPPE

MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет.

вообщем информации по поводу взлома и снифинга я не встречал
наверное хакеры отбросили пытаться писать експлоеты на это в связи с его мало используемостю mppe 128 statfull
зачем если есть openvpn ))))))

Спс,почитаю. Мне собственно не от хакеров а от посторонних лиц, есть очень важная информация выход которой за определенный круг людей не допустима,есть локальная сеть провайдера с разными там узлами на 3526, есть сервер и сеть за ним,а так же пара людей которым надо быть в той же сети за сервером. Вот и озадачился немного...

тогда скажем так
информации о том что ктото взломал chapmsv2+mppe 128 statless нет
но вроде было много рассуждений что теоретически
если у хакера есть постоянный доступ к передаваемым данным
и он может поймать первые пакеты chapmsv2 где передаются данные для генерации хеша
то можно в теории дальше и попытаться расшифровать траффик
но на практике я не встречал информации что ктото это реализовал

и то если это mppe 128 с постоянным ключем
а что делать если там будет переменный ключ в каждом N пакете уже хз

поэтому если там у вас параноя
то используйте openvpn

Спс,пока что буду mpd ковырять.

расскажите потом чего получилось