Собвственно сабж... В RFC ( http://www.faqs.org/rfcs/rfc2516.html ) ничего не написано о том что при передаче имени пользователя и пароля каким либо образом это шифровалось.... Действительно это так? Существуют какие нибудь возможности кроме ipsec это изменить (включить шифрование если это вообще возможно)?
Районнная сеть ~1000 пользователей, в нашем сегменте около 200, сервак под FreeBSD, какой именно PPPoE сервер используется трудно сказать (я просто пользователь этой сети). Клиенты разные, преимущественно Windows, авторизуются или с помощью встроенных средств (ХР) или дополнительного софта (для Win2K, Win9x).
Мне стало интересно можно ли как то защитится от перехвата пароля если создавать подобное решение с сервером PPPoE или лучше использовать VPN? В районнной сети, к которой я подключен пользователь опознается по трем признакам: mac-адрес, ip-адрес, имя пользователя и пароль. Первые два нетрудно изменить, а пароль перехватить тк он передается открытым текстом